زنجیره تأمین فناوری

بررسی ابهام‌های امنیتی گوشی ایرانی داریا باند

نقاط متعددی از ریسک امنیتی و نبود شفافیت در زنجیره تامین گوشی مدل «باند ۵جی» با برند ایرانی «داریا»

تیم پژوهشی رازنت
تیم پژوهشی رازنتتحقیقات OSINT، فورنزیک دیجیتال، امنیت شبکه و تحلیل داده، زیرساخت‌ها، ابزارها و بازیگران نظارت و تهدیدهای دیجیتال را مستند می‌کند.
۹ تیر ۱۴۰۵
13 دقیقه مطالعه
بررسی ابهام‌های امنیتی گوشی ایرانی داریا باند

در سال‌های اخیر، دوباره نام گوشی‌هایی با برند ایرانی در بازار موبایل شنیده شده است؛ محصولاتی که در تبلیغات رسمی، گاهی نشانه‌ای از «توان داخلی» معرفی می‌شوند و گاهی به ایده قدیمی‌تر «گوشی ملی» و «سیستم‌عامل ملی» گره می‌خورند. این ایده البته تازه نیست. در دهه‌های گذشته هم تلاش‌هایی برای تولید گوشی ایرانی انجام شد و پروژه‌های متعددی با عنوان سیستم‌عامل بومی یا ملی مطرح شدند؛ پروژه‌هایی که اغلب یا به بازار واقعی نرسیدند، یا پس از مدتی از چرخه مصرف کنار رفتند.

اما چند عامل باعث شده این پرونده دوباره زنده شود: افزایش شدید قیمت ارز و دشوارتر شدن دسترسی به گوشی‌های خارجی، تلاش حکومت جمهوری اسلامی برای کاهش وابستگی به زنجیره‌های خارجی، و تمایل به الگوبرداری از مدل‌هایی شبیه چین در مدیریت اینترنت، داده و دستگاه‌های متصل.

همین نقطه، نگرانی اصلی کاربران را شکل می‌دهد. بحث گوشی ایرانی یا سیستم‌عامل ملی، فقط بحث کیفیت ساخت، قیمت، دوربین یا قدرت پردازنده نیست. پرسش مهم‌تر این است که چنین دستگاهی تا چه اندازه به حریم خصوصی کاربر احترام می‌گذارد، چه داده‌هایی جمع‌آوری می‌کند، چه کسی نرم‌افزار آن را کنترل می‌کند، به‌روزرسانی‌ها از کجا می‌آیند و دستگاه در نهایت به چه شبکه‌ای از نهادها، شرکت‌ها و سامانه‌های مخابراتی وصل می‌شود.

تیم تحقیقاتی رازنت در همکاری با 7ASecurity، گوشی داریا باند ۵جی را از منظر ریسک‌های زنجیره تأمین، منشأ تولید، شفافیت نرم‌افزار، سیستم‌عامل سفارشی، مسیر توزیع و امکان‌های بالقوه نظارت و دستکاری بررسی کرده است. این ارزیابی به روش بلک‌باکس انجام شده؛ یعنی تیم فنی یک نمونه از دستگاه را در اختیار داشته، اما به مستندات داخلی، سورس‌کد، فرایند تولید، کلیدهای امضای فرم‌ویر یا دسترسی رسمی به شرکت‌های دخیل دسترسی نداشته است. نتیجه این بررسی مقدماتی، که در بازه‌ای محدود و با هدف شناسایی نشانه‌های ریسک برای کاربران ایرانی انجام شده، در گزارش زیر آمده است.

Daria Hamrah Smartphone

این گزارش آلودگی قطعی یا جاسوسی اثبات‌شده این گوشی را نشان نمی‌دهد؛ اما زنجیره‌ای از ابهام‌های فنی، شرکتی، مخابراتی و تنظیم‌گرانه را پیش چشم می‌گذارد که برای کاربران عادی پرسش‌برانگیز و برای کاربران پرخطر، از روزنامه‌نگاران تا فعالان مدنی و مدافعان حقوق بشر، می‌تواند به یک ریسک جدی تبدیل شود.

از قابلیت‌های گوشی ایرانی داریا باند چه می‌دانیم؟

داریا باند 5G نخستین گوشی هوشمند برند ایرانی «داریا همراه» است که در میانه سال ۱۴۰۲ با ادعای طراحی داخلی و تولید برون‌سپاری‌شده در چین وارد بازار شد. این گوشی در رده میان‌رده‌ها قرار می‌گیرد و با تراشه مدیاتک دایمنسیتی ۷۰۵۰ و ۸ گیگابایت رم با ۲۵۶ گیگابایت حافظه داخلی، نمایشگر ۶/۷۸ اینچی سوپر AMOLED خمیده با فرکانس تصویر ۱۲۰ هرتز، باتری با ظرفیت ۴۷۰۰ میلی‌آمپرساعت و شارژ سریع ۶۶ واتی عرضه شده‌است. دوربین اصلی آن ۵۰ مگاپیکسلی است و در کنار آن دوربین اولترا واید ۸ مگاپیکسلی، ماکرو ۲ مگاپیکسلی و سلفی ۱۶ مگاپیکسلی قرار دارد.

داریا باند با سیستم‌عامل اختصاصی DariaOS، مبتنی بر اندروید، عرضه می‌شود و یکی از محورهای تبلیغاتی آن، اتصال به اکوسیستم Web3، کیف پول داخلی، امتیازدهی به فعالیت کاربران و ارائه فضای ابری اختصاصی است. در ظاهر، این محصول تلاش می‌کند با نمایشگر باکیفیت، طراحی شیشه‌ای و پشتیبانی از 5G خود را در برابر میان‌رده‌هایی مانند سری A سامسونگ و ردمی شیائومی قرار دهد؛ اما همین ترکیب سخت‌افزار، سیستم‌عامل سفارشی، خدمات ابری و اکوسیستم امتیازدهی، پرسش‌های مهمی درباره زنجیره اعتماد و حریم خصوصی کاربران ایجاد می‌کند.

آیا داریا باند، قابل اعتماد است؟

داریا باند در تبلیغات رسمی خود، یک گوشی میان‌رده با ظاهر مدرن و مشخصات رقابتی معرفی می‌شود اما مسئله اصلی نه کیفیت نمایشگر است، نه سرعت شارژ و نه حتی این پرسش ساده که آیا روی سیستم‌عامل این گوشی بدافزار راحت نفوذ پیدا می‌کند یا نه. پرسش مهم‌تر جای دیگری است: آیا زنجیره‌ای که این گوشی از آن عبور می‌کند، برای کاربر ایرانی، به‌ویژه کاربر پرخطر، قابل اعتماد است؟

پاسخ تحقیق 7ASecurity محتاطانه است. بررسی انجام‌شده آلودگی قطعی، جاسوس‌افزار فعال یا دستکاری اثبات‌شده روی گوشی داریا باند را نشان نمی‌دهد. اما همین گزارش، مجموعه‌ای از ابهام‌ها و ریسک‌ها را کنار هم می‌گذارد که نمی‌توان آنها را نادیده گرفت:

  • تولید فیزیکی در چین توسط سازنده‌ای که نام و ساختار آن روشن نیست.
  • سیستم‌عامل سفارشی و اکوسیستم نرم‌افزاری تحت کنترل شرکتی مستقر در امارات.
  • توزیع در ایران از مسیر بازیگرانی که در محیط تنظیم‌گرانه و مخابراتی جمهوری اسلامی فعالیت می‌کنند.
  • استفاده از گوشی در شبکه‌ای که رجیستری، احراز هویت سیم‌کارت، شنود قانونی و سامانه‌های کنترل ارتباطات در آن بخشی از معماری روزمره است.

در جمهوری اسلامی ایران که هویت دیجیتال، سیم‌کارت، شناسه دستگاه و دسترسی به شبکه در سامانه‌های مختلف به هم پیوند خورده‌اند، این زنجیره اعتماد اهمیت مضاعف پیدا می‌کند.

وقتی زنجیره تولید و نرم‌افزار یک دستگاه شفاف نیست، هر مرحله از این مسیر می‌تواند به نقطه پرسش تبدیل شود. این پرسش الزاما به معنای اثبات سوءاستفاده نیست. اما برای روزنامه‌نگار، فعال مدنی، وکیل، مدافع حقوق بشر یا هر کاربری که ممکن است هدف نهادهای امنیتی جمهوری اسلامی باشد، نبود شفافیت خود یک ریسک عملیاتی است.

یافته‌های تحقیقاتی از داریا باند چه می‌گویند؟

تحقیق 7ASecurity روی یک نمونه گوشی داریا باند با شناسه Daria Bond DM-B50104 انجام شد. روش کار بلک‌باکس بود؛ یعنی تیم فنی یک دستگاه را در اختیار داشت، اما به مستندات داخلی، سورس‌کد، فرایند تولید، کلیدهای امضا، کاربران آزمایشی یا دسترسی رسمی به شرکت‌های دخیل دسترسی نداشت. خود گزارش تصریح می‌کند که زمان اختصاص‌یافته به بررسی، فقط ۲/۵ روز کاری بوده؛ زمانی بسیار کوتاه برای ممیزی کامل زنجیره تامین یک گوشی هوشمند.

یافته‌های این تحقیق چهار سطح اطمینان متفاوت دارند: یافته اثبات‌شده، یافته آشکار اما اثبات‌نشده در زمان اجرا، فرض مبتنی بر نشانه‌های نگران‌کننده، و وضعیت نامشخص. بسیاری از محورهای اصلی تحقیق در سطح «فرض مبتنی بر نشانه» قرار گرفته‌اند. به بیان ساده‌تر، گزارش نمی‌گوید خطر قطعا رخ داده است؛ می‌گوید نقاطی وجود دارد که بدون دسترسی بیشتر، قابل راستی‌آزمایی کامل نیستند و همین وضعیت برای مدل تهدید کاربران پرخطر اهمیت دارد.

یکی از نخستین نقاط ابهام، تولید فیزیکی گوشی است. بر اساس گزارش، گوشی‌های داریا باند ظاهرا در چین و توسط یک تولیدکننده طراحی اصلی یا همان ODM ساخته می‌شوند، اما نام این سازنده، ساختار مالکیت آن و کنترل‌های امنیتیش به‌طور عمومی روشن نیست. مشکل، صرفا تولید در چین نیست. بسیاری از برندهای معتبر جهانی نیز بخشی از تولید خود را در چین انجام می‌دهند. مسئله این است که در مورد داریا باند، هویت تولیدکننده اصلی و سازوکارهای نظارتی بر خط تولید شفاف نیست.

این ابهام، ارزیابی ریسک را دشوار می‌کند. بدون شناخت سازنده، نمی‌توان با دقت درباره احتمال تغییرات سطح پایین در فرم‌ویر، ضعف‌های امنیتی ناشی از فرایند تولید، کنترل کیفیت، یا امکان دستکاری زنجیره تأمین داوری کرد. گزارش شواهدی از ایمپلنت سخت‌افزاری ارائه نمی‌کند. نبود شفافیت، امکان راستی‌آزمایی مستقل را از بین می‌برد. در امنیت زنجیره تأمین، همین خلأ اطلاعاتی می‌تواند به اندازه یک آسیب‌پذیری فنی جدی باشد.

لایه بعدی، نرم‌افزار است. داریا باند از سیستم‌عاملی سفارشی‌شده بر پایه اندروید استفاده می‌کند که با نام DariaOS معرفی شده و توسعه و کنترل آن به اکوسیستم Multi Ways نسبت داده می‌شود. در ظاهر، چنین چیزی غیرعادی نیست. بسیاری از سازندگان گوشی، نسخه سفارشی خود را روی اندروید می‌سازند. اما اعتماد به این لایه، به شفافیت فرایند ساخت، ممیزی مستقل، امنیت کلیدهای امضا، مسیر انتشار به‌روزرسانی‌ها و روشن‌بودن اجزای پیش‌فرض وابسته است.

در گوشی‌های امروزی، خطر فقط در قالب یک اپلیکیشن ناشناس ظاهر نمی‌شود. لایه سفارشی‌سازی‌شده سیستم‌عامل، سرویس‌های ابری، اپلیکیشن‌های پیش‌فرض، مجوزهای سیستمی، کانال به‌روزرسانی از راه دور و کلیدهای امضای فرم‌ویر، همه بخشی از زنجیره اعتماد هستند. اگر این لایه‌ها قابل ممیزی نباشند، کاربر نمی‌تواند بداند چه چیزی در دستگاه اجرا می‌شود، چه داده‌ای جمع‌آوری می‌شود، چه سرویسی به چه سروری وصل می‌شود و چه کسی توانایی تغییر نرم‌افزار دستگاه را دارد.

گزارش در بررسی اولیه خود نشانه فوری از فعالیت مخرب پیدا نکرده است. اما این گزاره باید دقیق خوانده شود. نبود نشانه فوری، با اثبات پاک بودن دستگاه فرق دارد. وقتی استخراج کامل فرم‌ویر، بررسی عمیق بوت‌لودر، تحلیل طولانی‌مدت ترافیک شبکه و بررسی کامل سازوکار به‌روزرسانی انجام نشده باشد، نتیجه محتاطانه فقط این است که در محدوده محدود بررسی، مدرک قطعی برای آلودگی دیده نشده است.

ریسک جدی‌تر زمانی ظاهر می‌شود که گوشی وارد ایران و شبکه مخابراتی جمهوری اسلامی می‌شود. گزارش، توزیع داخل ایران را یکی از مراحل پرریسک زنجیره می‌داند. ایرانسل، به‌عنوان یکی از مسیرهای فروش داریا باند، تنها یک فروشنده عادی نیست؛ اپراتوری است که در محیط حقوقی و فنی جمهوری اسلامی فعالیت می‌کند، سهامدارش بنگاه‌های تحت کنترل نهاد رهبری جمهوری اسلامی است و شبکه آن مانند دیگر اپراتورهای بزرگ کشور، تابع الزامات تنظیم‌گرانه، احراز هویت، نگهداری داده و پاسخ به درخواست‌های رسمی است.

در چنین محیطی، حتی اگر خود دستگاه دستکاری نشده باشد، نظارت می‌تواند در سطح شبکه اتفاق بیفتد. اپراتور می‌تواند به متادیتای ارتباطی، موقعیت تقریبی، شناسه سیم‌کارت، شناسه دستگاه و الگوهای اتصال دسترسی داشته باشد. سامانه‌هایی مانند شاهکار، همتا و سیام نیز همین پیوند میان فرد، سیم‌کارت، دستگاه و شبکه را به بخشی از معماری کنترل ارتباطات تبدیل می‌کنند. گوشی در اینجا فقط یک وسیله شخصی نیست؛ قطعه‌ای است که به شبکه هویتی و مخابراتی متصل می‌شود.

ریسک استفاده از برندهای ایرانی چیست؟

جمهوری اسلامی ایران طی سال‌های گذشته کوشیده است ارتباطات دیجیتال شهروندان را از مسیرهای مختلف به هویت واقعی آنها وصل کند: شماره ملی، شماره موبایل، شناسه دستگاه، حساب‌های کاربری، سامانه‌های خدمات عمومی و زیرساخت‌های مخابراتی. وقتی یک گوشی از مسیر رسمی وارد این محیط می‌شود، پرسش امنیتی آن فقط این نیست که آیا روی حافظه دستگاه بدافزار هست یا نه. پرسش این است که این دستگاه چگونه در شبکه‌ای فعال می‌شود که از قبل برای ردیابی، کنترل و دسترسی قانونی یا شبه‌قانونی به داده‌ها طراحی شده است.

گزارش 7ASecurity زنجیره احتمالی دستکاری را نیز مرحله‌به‌مرحله ترسیم می‌کند: تولید در ODM، انتقال به امارات یا ایران، سفارشی‌سازی نرم‌افزار و اکوسیستم، توزیع داخل کشور، فروش، خدمات پس از فروش و به‌روزرسانی‌های بعدی. در چنین زنجیره‌ای، اعتماد باید در همه مراحل حفظ شود.

در میان این مراحل، سفارشی‌سازی نرم‌افزار جایگاه ویژه‌ای دارد. اگر یک بازیگر بتواند در لایه سیستم‌عامل، اپلیکیشن‌های پیش‌فرض یا سرویس‌های ابری تغییر ایجاد کند، نیازی به دستکاری فیزیکی گوشی‌ها ندارد. کنترل نرم‌افزار می‌تواند از مسیرهای ظاهرا عادی، مثل به‌روزرسانی، فعال‌سازی سرویس، مجوزهای سیستمی یا اتصال به حساب کاربری انجام شود. گزارش این احتمال را اثبات نمی‌کند، اما نشان می‌دهد بدون ممیزی مستقل، نمی‌توان آن را کنار گذاشت.

برای کاربر عادی، این وضعیت دست‌کم یک نگرانی جدی حریم خصوصی است. شهروندی که از گوشی برای تماس، پیام‌رسانی، پرداخت، عکس، موقعیت مکانی و دسترسی به خدمات دولتی یا خصوصی استفاده می‌کند، عملا بخش بزرگی از زندگی دیجیتال خود را به دستگاه می‌سپارد. اگر سازوکارهای اعتماد در این دستگاه شفاف نباشد، انتخاب آگاهانه دشوار می‌شود.

اما برای کاربران پرخطر، این مسئله سطح دیگری پیدا می‌کند. روزنامه‌نگاری که با منبع محرمانه در تماس است، فعال مدنی که در معرض احضار یا بازداشت قرار دارد، وکیلی که با پرونده‌های امنیتی کار می‌کند، یا مدافع حقوق بشری که اطلاعات قربانیان را نگه می‌دارد، نمی‌تواند فقط به نبود مدرک قطعی آلودگی تکیه کند. در این سطح از خطر، معیار امنیتی سخت‌گیرانه‌تر است. دستگاه باید قابل اعتماد باشد، نه صرفا هنوز متهم نشده‌باشد.

جمع‌بندی درباره امنیت داریا باند

نتیجه عملی گزارش را باید محتاط اما جدی خواند. این گزارش پرونده داریا باند را نمی‌بندد. برعکس، نقشه راهی برای تحقیق بعدی می‌دهد: استخراج کامل فرم‌ویر، تحلیل عمیق سیستم‌عامل، بررسی کانال‌های به‌روزرسانی، تحلیل ترافیک شبکه در بازه طولانی‌تر، راستی‌آزمایی حقوقی و شرکتی زنجیره مالکیت، و بررسی مستقل اپلیکیشن‌ها و سرویس‌های پیش‌فرض. تا زمانی که این مراحل انجام نشود، نمی‌توان درباره امنیت کامل دستگاه حکم قطعی داد.

در عین حال، نبود شواهد قطعی آلودگی نباید به‌اشتباه به‌عنوان اثبات نبود آلودگی خوانده شود. این دو گزاره با هم فرق دارند. گزارش فعلی می‌گوید در بررسی محدود انجام‌شده، آلودگی ثابت نشده است. اما هم‌زمان می‌گوید زنجیره تأمین، نرم‌افزار، توزیع و محیط مخابراتی این گوشی پر از نقطه‌هایی است که نیاز به شفاف‌سازی و ممیزی مستقل دارند.

داریا باند نمونه‌ای است از مسئله بزرگ‌تری که در جمهوری اسلامی ایران هر روز جدی‌تر می‌شود: تبدیل دستگاه‌های مصرفی، سیم‌کارت‌ها، اپراتورها، سامانه‌های رجیستری و خدمات دیجیتال به اجزای یک معماری واحد هویت و نظارت. در چنین معماری، امنیت گوشی را نمی‌توان از سیاست اینترنت، زیرساخت مخابرات، قانون‌گذاری، شرکت‌های واسطه و زنجیره تأمین جدا کرد.

برای کاربر پرخطر، معیار انتخاب گوشی نباید فقط قیمت، دوربین، حافظه یا ظاهر باشد. پرسش اصلی باید این باشد: چه کسی این دستگاه را ساخته، چه کسی نرم‌افزارش را امضا می‌کند، به‌روزرسانی‌ها از کجا می‌آیند، چه داده‌ای از دستگاه خارج می‌شود، فروشنده و اپراتور تحت چه الزاماتی کار می‌کنند و آیا هیچ نهاد مستقلی این زنجیره را بررسی کرده است یا نه؟

اشتراک‌گذاری: