اقدامات یکی از مهندسان برای دورزدن ملاحظات امنیتی لپتاپی ویژه، حواشی زیادی در زندانهای ایالت واشنگتن ایجاد کرده است.
به گزارش افتانا، مهندسی کنجکاو با تلاش برای بازکردن قفل لپتاپ دستدوم مخصوص زندان، بهطور ناخواسته باعث هرجومرج کامل برای زندانیان دانشجو در سراسر ایالت واشنگتن شد. او ازطریق فروشگاه eBay برای خرید لپ تاپ یادشده اقدام کرده بود. مشخص نیست که این لپتاپ چگونه از زندان خارج شده است.
زمانیکه ونتینگ ژانگ موفقیتآمیزبودن تلاشهای خود برای جیلبریک لپتاپ مذکور بهصورت آنلاین شرح داد، دومینویی از واکنشها را بهراه انداخت که به مصادرهی بیش از ۱٬۲۰۰ لپتاپ از زندانیان در اواسط ترم تحصیلی آنها منجر شد.
لپتاپهای مخصوص زندان Securebook 5 نام دارند و شرکت Justice Tech Solutions آنها را بهطور خاص برای استفاده در مراکز اصلاح و تربیت طراحی کرده است.
زندانیان با این لپتاپها که با هدف جلوگیری از دسترسیهای غیرمجاز، کاراییشان با اقداماتی نظیر حذف پورتهای USB و سیستمعاملی خاص محدود شده، میتوانند دورههای آموزشی را بگذرانند.
با اینکه تنها هدف ژانگ بازکردن قابلیتهای لپتاپ دستدومش بود، پستهایی که در شبکهی اجتماعی ایکس (توییتر سابق) از روند دورزدن ملاحظات امنیتی این دستگاهها با لحیمکردن هاب USB روی مادربرد آن و اصلاح بایوس و درنهایت نصب سیستمعامل جدید منتشر کرد، عواقب ناخواستهای بههمراه داشتند.
آموزشها رمزعبور پیشفرض مدیریتی این سری لپتاپها را فاش کرده بودند. این اتفاق بهطور بالقوه به دیگران اجازه میداد تا تمامی لپتاپهای Securebook مشابه را هک کنند و همین کافی بود تا واحد اصلاح و بازپروری مجرمان ایالت واشینگتن وارد حالت بحران شود.
ژانگ دراینباره گفت: «برای کسانی که تحتتأثیر قرار گرفتهاند، متأسفم. اگر میدانستم، هرگز پستها منتشر نمیکردم».
اداره کل زندانهای واشنگتن با سرعت و از روی احتیاط فراوان، فراخوانی کامل را در زندانهای سراسر ایالت آغاز کرد. در چند روز، افسران حدود ۱٬۲۰۰ لپتاپ را از زندانیهای دانشجویی که در میانهی کلاسها و آمادهسازی امتحانات نهایی بودند، ضبط کردند. این اقدام دانشجویانی را دچار سردرگمی کرد که ازطریق برنامههایی مانند دانشگاه پوگت سوند و کالجهای محلی مشغول تحصیل بودند.
ازآنجاکه لپتاپهای Securebook تنها هنگام اتصال به داکهای مخصوص امکان دانلود و آپلود را داشتند، اطلاعات بسیاری از کاربران این دستگاهها، ازجمله تکالیف کلاسی و پروژههای پایانی، هنگام ضبطشدنشان بهصورت آفلاین روی هر لپتاپ ذخیره شده بود. آسیبدیدن یا پاکشدن آنها برای دانشجویانی که نزدیک فارغالتحصیلی هستند، بسیار نگرانکننده است.
بهگفته دانشجویان، دربارهی زمان دسترسی مجدد به دستگاههای جمعآوریشده و کارهایی که روی آنها انجام میگیرد، به آنها اطلاعاتی داده نشده است. مقامهای زندان همچنان بر این باورند که این تصمیم برای مقابله با خطرهای امنیتی بالقوه ضرورت داشته است.
در همین حال، برخی از کارشناسان استدلال میکنند که باتوجهبه دشواری تکرار اقدامات ژانگ از درون زندان، تهدید ذکرشده اغراقآمیز بوده است. Justice Tech Solutions میگوید که کار هکرهای خارج از زندان را زندانیان نمیتوانند بهراحتی تکرار کنند.
قبل از این اقدام پیشگیرانه، مدرکی وجود نداشت که نشان دهد کسی داخل زندان از این سوءاستفاده آگاه بوده یا میتوانسته است از آن آگاه شود یا حتی از آن بتواند بهطور معنادار استفاده کند.
درواقع، کسانی که میتوانند ابزار لازم را برای اضافهکردن هاب USB به لپتاپ بدون هاب در زندان تأمین کنند، قطعاً امکان بهدستآوردن یک لپتاپ یا تلفن معمولی را نیز دارند.