بررسی ابهامهای امنیتی گوشی ایرانی داریا باند
نقاط متعددی از ریسک امنیتی و نبود شفافیت در زنجیره تامین گوشی مدل «باند ۵جی» با برند ایرانی «داریا»


در سالهای اخیر، دوباره نام گوشیهایی با برند ایرانی در بازار موبایل شنیده شده است؛ محصولاتی که در تبلیغات رسمی، گاهی نشانهای از «توان داخلی» معرفی میشوند و گاهی به ایده قدیمیتر «گوشی ملی» و «سیستمعامل ملی» گره میخورند. این ایده البته تازه نیست. در دهههای گذشته هم تلاشهایی برای تولید گوشی ایرانی انجام شد و پروژههای متعددی با عنوان سیستمعامل بومی یا ملی مطرح شدند؛ پروژههایی که اغلب یا به بازار واقعی نرسیدند، یا پس از مدتی از چرخه مصرف کنار رفتند.
اما چند عامل باعث شده این پرونده دوباره زنده شود: افزایش شدید قیمت ارز و دشوارتر شدن دسترسی به گوشیهای خارجی، تلاش حکومت جمهوری اسلامی برای کاهش وابستگی به زنجیرههای خارجی، و تمایل به الگوبرداری از مدلهایی شبیه چین در مدیریت اینترنت، داده و دستگاههای متصل.
همین نقطه، نگرانی اصلی کاربران را شکل میدهد. بحث گوشی ایرانی یا سیستمعامل ملی، فقط بحث کیفیت ساخت، قیمت، دوربین یا قدرت پردازنده نیست. پرسش مهمتر این است که چنین دستگاهی تا چه اندازه به حریم خصوصی کاربر احترام میگذارد، چه دادههایی جمعآوری میکند، چه کسی نرمافزار آن را کنترل میکند، بهروزرسانیها از کجا میآیند و دستگاه در نهایت به چه شبکهای از نهادها، شرکتها و سامانههای مخابراتی وصل میشود.
تیم تحقیقاتی رازنت در همکاری با 7ASecurity، گوشی داریا باند ۵جی را از منظر ریسکهای زنجیره تأمین، منشأ تولید، شفافیت نرمافزار، سیستمعامل سفارشی، مسیر توزیع و امکانهای بالقوه نظارت و دستکاری بررسی کرده است. این ارزیابی به روش بلکباکس انجام شده؛ یعنی تیم فنی یک نمونه از دستگاه را در اختیار داشته، اما به مستندات داخلی، سورسکد، فرایند تولید، کلیدهای امضای فرمویر یا دسترسی رسمی به شرکتهای دخیل دسترسی نداشته است. نتیجه این بررسی مقدماتی، که در بازهای محدود و با هدف شناسایی نشانههای ریسک برای کاربران ایرانی انجام شده، در گزارش زیر آمده است.
این گزارش آلودگی قطعی یا جاسوسی اثباتشده این گوشی را نشان نمیدهد؛ اما زنجیرهای از ابهامهای فنی، شرکتی، مخابراتی و تنظیمگرانه را پیش چشم میگذارد که برای کاربران عادی پرسشبرانگیز و برای کاربران پرخطر، از روزنامهنگاران تا فعالان مدنی و مدافعان حقوق بشر، میتواند به یک ریسک جدی تبدیل شود.
از قابلیتهای گوشی ایرانی داریا باند چه میدانیم؟
داریا باند 5G نخستین گوشی هوشمند برند ایرانی «داریا همراه» است که در میانه سال ۱۴۰۲ با ادعای طراحی داخلی و تولید برونسپاریشده در چین وارد بازار شد. این گوشی در رده میانردهها قرار میگیرد و با تراشه مدیاتک دایمنسیتی ۷۰۵۰ و ۸ گیگابایت رم با ۲۵۶ گیگابایت حافظه داخلی، نمایشگر ۶/۷۸ اینچی سوپر AMOLED خمیده با فرکانس تصویر ۱۲۰ هرتز، باتری با ظرفیت ۴۷۰۰ میلیآمپرساعت و شارژ سریع ۶۶ واتی عرضه شدهاست. دوربین اصلی آن ۵۰ مگاپیکسلی است و در کنار آن دوربین اولترا واید ۸ مگاپیکسلی، ماکرو ۲ مگاپیکسلی و سلفی ۱۶ مگاپیکسلی قرار دارد.
داریا باند با سیستمعامل اختصاصی DariaOS، مبتنی بر اندروید، عرضه میشود و یکی از محورهای تبلیغاتی آن، اتصال به اکوسیستم Web3، کیف پول داخلی، امتیازدهی به فعالیت کاربران و ارائه فضای ابری اختصاصی است. در ظاهر، این محصول تلاش میکند با نمایشگر باکیفیت، طراحی شیشهای و پشتیبانی از 5G خود را در برابر میانردههایی مانند سری A سامسونگ و ردمی شیائومی قرار دهد؛ اما همین ترکیب سختافزار، سیستمعامل سفارشی، خدمات ابری و اکوسیستم امتیازدهی، پرسشهای مهمی درباره زنجیره اعتماد و حریم خصوصی کاربران ایجاد میکند.
آیا داریا باند، قابل اعتماد است؟
داریا باند در تبلیغات رسمی خود، یک گوشی میانرده با ظاهر مدرن و مشخصات رقابتی معرفی میشود اما مسئله اصلی نه کیفیت نمایشگر است، نه سرعت شارژ و نه حتی این پرسش ساده که آیا روی سیستمعامل این گوشی بدافزار راحت نفوذ پیدا میکند یا نه. پرسش مهمتر جای دیگری است: آیا زنجیرهای که این گوشی از آن عبور میکند، برای کاربر ایرانی، بهویژه کاربر پرخطر، قابل اعتماد است؟
پاسخ تحقیق 7ASecurity محتاطانه است. بررسی انجامشده آلودگی قطعی، جاسوسافزار فعال یا دستکاری اثباتشده روی گوشی داریا باند را نشان نمیدهد. اما همین گزارش، مجموعهای از ابهامها و ریسکها را کنار هم میگذارد که نمیتوان آنها را نادیده گرفت:
- تولید فیزیکی در چین توسط سازندهای که نام و ساختار آن روشن نیست.
- سیستمعامل سفارشی و اکوسیستم نرمافزاری تحت کنترل شرکتی مستقر در امارات.
- توزیع در ایران از مسیر بازیگرانی که در محیط تنظیمگرانه و مخابراتی جمهوری اسلامی فعالیت میکنند.
- استفاده از گوشی در شبکهای که رجیستری، احراز هویت سیمکارت، شنود قانونی و سامانههای کنترل ارتباطات در آن بخشی از معماری روزمره است.
در جمهوری اسلامی ایران که هویت دیجیتال، سیمکارت، شناسه دستگاه و دسترسی به شبکه در سامانههای مختلف به هم پیوند خوردهاند، این زنجیره اعتماد اهمیت مضاعف پیدا میکند.
وقتی زنجیره تولید و نرمافزار یک دستگاه شفاف نیست، هر مرحله از این مسیر میتواند به نقطه پرسش تبدیل شود. این پرسش الزاما به معنای اثبات سوءاستفاده نیست. اما برای روزنامهنگار، فعال مدنی، وکیل، مدافع حقوق بشر یا هر کاربری که ممکن است هدف نهادهای امنیتی جمهوری اسلامی باشد، نبود شفافیت خود یک ریسک عملیاتی است.
یافتههای تحقیقاتی از داریا باند چه میگویند؟
تحقیق 7ASecurity روی یک نمونه گوشی داریا باند با شناسه Daria Bond DM-B50104 انجام شد. روش کار بلکباکس بود؛ یعنی تیم فنی یک دستگاه را در اختیار داشت، اما به مستندات داخلی، سورسکد، فرایند تولید، کلیدهای امضا، کاربران آزمایشی یا دسترسی رسمی به شرکتهای دخیل دسترسی نداشت. خود گزارش تصریح میکند که زمان اختصاصیافته به بررسی، فقط ۲/۵ روز کاری بوده؛ زمانی بسیار کوتاه برای ممیزی کامل زنجیره تامین یک گوشی هوشمند.
یافتههای این تحقیق چهار سطح اطمینان متفاوت دارند: یافته اثباتشده، یافته آشکار اما اثباتنشده در زمان اجرا، فرض مبتنی بر نشانههای نگرانکننده، و وضعیت نامشخص. بسیاری از محورهای اصلی تحقیق در سطح «فرض مبتنی بر نشانه» قرار گرفتهاند. به بیان سادهتر، گزارش نمیگوید خطر قطعا رخ داده است؛ میگوید نقاطی وجود دارد که بدون دسترسی بیشتر، قابل راستیآزمایی کامل نیستند و همین وضعیت برای مدل تهدید کاربران پرخطر اهمیت دارد.
یکی از نخستین نقاط ابهام، تولید فیزیکی گوشی است. بر اساس گزارش، گوشیهای داریا باند ظاهرا در چین و توسط یک تولیدکننده طراحی اصلی یا همان ODM ساخته میشوند، اما نام این سازنده، ساختار مالکیت آن و کنترلهای امنیتیش بهطور عمومی روشن نیست. مشکل، صرفا تولید در چین نیست. بسیاری از برندهای معتبر جهانی نیز بخشی از تولید خود را در چین انجام میدهند. مسئله این است که در مورد داریا باند، هویت تولیدکننده اصلی و سازوکارهای نظارتی بر خط تولید شفاف نیست.
این ابهام، ارزیابی ریسک را دشوار میکند. بدون شناخت سازنده، نمیتوان با دقت درباره احتمال تغییرات سطح پایین در فرمویر، ضعفهای امنیتی ناشی از فرایند تولید، کنترل کیفیت، یا امکان دستکاری زنجیره تأمین داوری کرد. گزارش شواهدی از ایمپلنت سختافزاری ارائه نمیکند. نبود شفافیت، امکان راستیآزمایی مستقل را از بین میبرد. در امنیت زنجیره تأمین، همین خلأ اطلاعاتی میتواند به اندازه یک آسیبپذیری فنی جدی باشد.
لایه بعدی، نرمافزار است. داریا باند از سیستمعاملی سفارشیشده بر پایه اندروید استفاده میکند که با نام DariaOS معرفی شده و توسعه و کنترل آن به اکوسیستم Multi Ways نسبت داده میشود. در ظاهر، چنین چیزی غیرعادی نیست. بسیاری از سازندگان گوشی، نسخه سفارشی خود را روی اندروید میسازند. اما اعتماد به این لایه، به شفافیت فرایند ساخت، ممیزی مستقل، امنیت کلیدهای امضا، مسیر انتشار بهروزرسانیها و روشنبودن اجزای پیشفرض وابسته است.
در گوشیهای امروزی، خطر فقط در قالب یک اپلیکیشن ناشناس ظاهر نمیشود. لایه سفارشیسازیشده سیستمعامل، سرویسهای ابری، اپلیکیشنهای پیشفرض، مجوزهای سیستمی، کانال بهروزرسانی از راه دور و کلیدهای امضای فرمویر، همه بخشی از زنجیره اعتماد هستند. اگر این لایهها قابل ممیزی نباشند، کاربر نمیتواند بداند چه چیزی در دستگاه اجرا میشود، چه دادهای جمعآوری میشود، چه سرویسی به چه سروری وصل میشود و چه کسی توانایی تغییر نرمافزار دستگاه را دارد.
گزارش در بررسی اولیه خود نشانه فوری از فعالیت مخرب پیدا نکرده است. اما این گزاره باید دقیق خوانده شود. نبود نشانه فوری، با اثبات پاک بودن دستگاه فرق دارد. وقتی استخراج کامل فرمویر، بررسی عمیق بوتلودر، تحلیل طولانیمدت ترافیک شبکه و بررسی کامل سازوکار بهروزرسانی انجام نشده باشد، نتیجه محتاطانه فقط این است که در محدوده محدود بررسی، مدرک قطعی برای آلودگی دیده نشده است.
ریسک جدیتر زمانی ظاهر میشود که گوشی وارد ایران و شبکه مخابراتی جمهوری اسلامی میشود. گزارش، توزیع داخل ایران را یکی از مراحل پرریسک زنجیره میداند. ایرانسل، بهعنوان یکی از مسیرهای فروش داریا باند، تنها یک فروشنده عادی نیست؛ اپراتوری است که در محیط حقوقی و فنی جمهوری اسلامی فعالیت میکند، سهامدارش بنگاههای تحت کنترل نهاد رهبری جمهوری اسلامی است و شبکه آن مانند دیگر اپراتورهای بزرگ کشور، تابع الزامات تنظیمگرانه، احراز هویت، نگهداری داده و پاسخ به درخواستهای رسمی است.
در چنین محیطی، حتی اگر خود دستگاه دستکاری نشده باشد، نظارت میتواند در سطح شبکه اتفاق بیفتد. اپراتور میتواند به متادیتای ارتباطی، موقعیت تقریبی، شناسه سیمکارت، شناسه دستگاه و الگوهای اتصال دسترسی داشته باشد. سامانههایی مانند شاهکار، همتا و سیام نیز همین پیوند میان فرد، سیمکارت، دستگاه و شبکه را به بخشی از معماری کنترل ارتباطات تبدیل میکنند. گوشی در اینجا فقط یک وسیله شخصی نیست؛ قطعهای است که به شبکه هویتی و مخابراتی متصل میشود.
ریسک استفاده از برندهای ایرانی چیست؟
جمهوری اسلامی ایران طی سالهای گذشته کوشیده است ارتباطات دیجیتال شهروندان را از مسیرهای مختلف به هویت واقعی آنها وصل کند: شماره ملی، شماره موبایل، شناسه دستگاه، حسابهای کاربری، سامانههای خدمات عمومی و زیرساختهای مخابراتی. وقتی یک گوشی از مسیر رسمی وارد این محیط میشود، پرسش امنیتی آن فقط این نیست که آیا روی حافظه دستگاه بدافزار هست یا نه. پرسش این است که این دستگاه چگونه در شبکهای فعال میشود که از قبل برای ردیابی، کنترل و دسترسی قانونی یا شبهقانونی به دادهها طراحی شده است.
گزارش 7ASecurity زنجیره احتمالی دستکاری را نیز مرحلهبهمرحله ترسیم میکند: تولید در ODM، انتقال به امارات یا ایران، سفارشیسازی نرمافزار و اکوسیستم، توزیع داخل کشور، فروش، خدمات پس از فروش و بهروزرسانیهای بعدی. در چنین زنجیرهای، اعتماد باید در همه مراحل حفظ شود.
در میان این مراحل، سفارشیسازی نرمافزار جایگاه ویژهای دارد. اگر یک بازیگر بتواند در لایه سیستمعامل، اپلیکیشنهای پیشفرض یا سرویسهای ابری تغییر ایجاد کند، نیازی به دستکاری فیزیکی گوشیها ندارد. کنترل نرمافزار میتواند از مسیرهای ظاهرا عادی، مثل بهروزرسانی، فعالسازی سرویس، مجوزهای سیستمی یا اتصال به حساب کاربری انجام شود. گزارش این احتمال را اثبات نمیکند، اما نشان میدهد بدون ممیزی مستقل، نمیتوان آن را کنار گذاشت.
برای کاربر عادی، این وضعیت دستکم یک نگرانی جدی حریم خصوصی است. شهروندی که از گوشی برای تماس، پیامرسانی، پرداخت، عکس، موقعیت مکانی و دسترسی به خدمات دولتی یا خصوصی استفاده میکند، عملا بخش بزرگی از زندگی دیجیتال خود را به دستگاه میسپارد. اگر سازوکارهای اعتماد در این دستگاه شفاف نباشد، انتخاب آگاهانه دشوار میشود.
اما برای کاربران پرخطر، این مسئله سطح دیگری پیدا میکند. روزنامهنگاری که با منبع محرمانه در تماس است، فعال مدنی که در معرض احضار یا بازداشت قرار دارد، وکیلی که با پروندههای امنیتی کار میکند، یا مدافع حقوق بشری که اطلاعات قربانیان را نگه میدارد، نمیتواند فقط به نبود مدرک قطعی آلودگی تکیه کند. در این سطح از خطر، معیار امنیتی سختگیرانهتر است. دستگاه باید قابل اعتماد باشد، نه صرفا هنوز متهم نشدهباشد.
جمعبندی درباره امنیت داریا باند
نتیجه عملی گزارش را باید محتاط اما جدی خواند. این گزارش پرونده داریا باند را نمیبندد. برعکس، نقشه راهی برای تحقیق بعدی میدهد: استخراج کامل فرمویر، تحلیل عمیق سیستمعامل، بررسی کانالهای بهروزرسانی، تحلیل ترافیک شبکه در بازه طولانیتر، راستیآزمایی حقوقی و شرکتی زنجیره مالکیت، و بررسی مستقل اپلیکیشنها و سرویسهای پیشفرض. تا زمانی که این مراحل انجام نشود، نمیتوان درباره امنیت کامل دستگاه حکم قطعی داد.
در عین حال، نبود شواهد قطعی آلودگی نباید بهاشتباه بهعنوان اثبات نبود آلودگی خوانده شود. این دو گزاره با هم فرق دارند. گزارش فعلی میگوید در بررسی محدود انجامشده، آلودگی ثابت نشده است. اما همزمان میگوید زنجیره تأمین، نرمافزار، توزیع و محیط مخابراتی این گوشی پر از نقطههایی است که نیاز به شفافسازی و ممیزی مستقل دارند.
داریا باند نمونهای است از مسئله بزرگتری که در جمهوری اسلامی ایران هر روز جدیتر میشود: تبدیل دستگاههای مصرفی، سیمکارتها، اپراتورها، سامانههای رجیستری و خدمات دیجیتال به اجزای یک معماری واحد هویت و نظارت. در چنین معماری، امنیت گوشی را نمیتوان از سیاست اینترنت، زیرساخت مخابرات، قانونگذاری، شرکتهای واسطه و زنجیره تأمین جدا کرد.
برای کاربر پرخطر، معیار انتخاب گوشی نباید فقط قیمت، دوربین، حافظه یا ظاهر باشد. پرسش اصلی باید این باشد: چه کسی این دستگاه را ساخته، چه کسی نرمافزارش را امضا میکند، بهروزرسانیها از کجا میآیند، چه دادهای از دستگاه خارج میشود، فروشنده و اپراتور تحت چه الزاماتی کار میکنند و آیا هیچ نهاد مستقلی این زنجیره را بررسی کرده است یا نه؟