مصاحبه ای اختصاصی با مهرداد صالح؛ مشاور آی تی و ماهواره هوش سیاه دو

مصاحبه ای اختصاصی با مهرداد صالح؛ مشاور آی تی و ماهواره هوش سیاه دو
  • 1392/4/26
  • مهيار سوري
  • 37

2 هوش سیاه؛ مجموعه ای سایبری – جنایی روایتی بر سرگذشت یک فوق نابغه با هوش و استعداد و دانش بالای رایانه و آی تی است که تا کنون دو مجموعه از آن ساخته شده و پخش گردیده است که در این بین در میان جوانان و نوجوانانی که با این جور گجت ها و ابزار ها سر و کار دارند محبوبیت بالایی پیدا کرده و این مطئمنا جرقه ای بر تولید سریال های جدید بر مبنای این ژانر خواهد بود. البته از آن جایی که به گفته قدیمی ها بی عیب خداست (!) کم و کاستی های خودش را هم داشت که البته در بسیاری از موارد این فقدان دانش بالاست که انسان را به شک می اندازد! در زیر مصاحبه ای اختصاصی از تیم گویا آی تی با آقای مهندس مهرداد صالح  را با هم می خوانیم.

  • سلام جناب صالح، از این که دعوت ما رو برای پاسخ به سوالات پیرو مجموعه هوش سیاه دو پذیرفتید سپاس گزاریم. پیش از این که به سوالات تخصصی پیرو آن بپردازیم، لطفا کمی خودتون را برای کاربران معرفی کنید.

بنام خدا،مهرداد صالح هستم. مشاور آی تی و ماهواره سریال هوش سیاه.میزان تحصیلاتتون؟کارشناسی سخت افزار

  • خوب جناب صالح همونطور که میدونید سری اول با شروع نسبتا مناسبی که داشت پتانسیل کافی برای پرطرفدارتر شدن سری دوم را فراهم کرد، شما در تهیه سری اول هم همکاری داشتید؟

خیر

  • بسیار خوب امکانش هست بفرمائید چطور با این مجموعه آشنا شدید و چگونه از شما برای همکاری دعوت به کار شد؟

توسط دوست قدیمی و صمیمی ام خسرو نصیری خواه (دستیار برنامه اول کارگردان و برنامه ریز) به این مجموعه معرفی شدم.

  • بنده 6 سوال پرخواستا آماده کرده ام که اگر مایل باشید آن ها را مطرح می کنم و شما آن را به صورت جامع برای کاربران ارائه کنید
  1. -گفته می شد هنگامی که جمشید کاظمی قصد طراحی برنامه کتابخانه را داشت باید آن را با C# / JS/ VB می نوشت اما به وفور در کار ها دیده شد با HTML و نوشتن تگ های ساده این کار انجام شد؟
  2. کامران بوریایی با دریافت نقشه مهندسی یک سیستم یو اس بی وایرلس و یو اس بی فلش توانست به شبکه وای فای دست پیدا کند چطور جایگزینی فلش با وایرلس چنین دسترسی بالایی داد؟ مگر استاندارد های FCC به این راحتی امکان بازگشایی دارد؟؟
  3. هنگامی که شبکه وایرلس به هر وسیله ربست کانفیگ یا به صورت منوال ریست شود مگر دسترسی کلی به شبکه قطع نمی شود؟؟ پس چگونه وضعیت شبکه Unsecure و Open شد و او توانست دسترسی خود را بیابد؟
  4. علت پاک کردن کش مرورگر کروم پس از کار کدنویسی چه بود؟ اصلا پاک نمودن کش با بازرسی آن مهندس رایانه که گفت او هیچ حرکت مشکوکی را ثبت نکرده دارای چه ارتباطی بوده است؟
  5. دانلود اگر به یاد داشته باشید مامور بازرسی اعلام داشت دانلود های آفلاینش را بازبینی کنید؟ امکانش هست ارجاعی داشته باشید؟
  6. هنگامی که عموی کامران قصد داشت برای وکیلش نامه بفرستد وقتی هنوز روی آیکون لاگین ادمینستریتور کلیک نکرده بود چگونه داشت تایپ می کرد؟! اگر ایشان کار با لپ تاپ را به صورت حرفه ای بلد نبودند چرا از تکنیک زوم آوت استفاده نشد که اینقدر بدیهی نباشد؟!

3  در پائین به توضیحات دقیق جناب صالح با لفظ شیرین و خودمانی شان می پردازیم؛

در ابتدا در  پی سوالات بسیار در رابطه با نحوه فرار کامران از زندان و شبهات پیش آمده فنی این متن در سطح متوسط  رو به بالا عرض می شود لازم به توضیح است که در هوش سیاه امکان برقراری دوره‌ی آموزشی Microsoft MCITP یا CCNA Cisco نبود، دانش ایشان نزد ما بود و بس! اما در این بین باید دٌزی از تکنولوژی به جامعه تزریق می‌شد که اٌور نباشد! در این متن هم این دٌز رعایت شده و امیدواریم با فروم‌های تخصصی قیاس نشه!

برای این که تو فضای کامران قرار بگیریم باید خودمون رو یک زندانی تصور کنیم، با محدودیت های زندان، پس کلاً باید به چیزهای کهنه، و ازکار افتاده، نرم افزارهایی که هیچ وقت سراغشون نمیریم و… فکر کنیم و با اون ها باید کار رو پیش ببریم، همینطور میدونیم از بیرون هم محاله که چیزی بتونه به داخل زندان نفوذ کنه، چون چندین لایه امنیتی در پیش هست، پس دنبال امداد غیبی هم نباید باشیم. یک زندان داریم که از تجهیزات جدید تو بخش اداریش استفاده میشه و کارمندان اون دایم در حال رفت و آمد در این بخش هستند.

در بخش اداری از وایرلس هم برای ارتباطات استفاده میشه. در زندان، زندانی‌ها دنبال چیزهایی هستند که به چشم نیاد، ابزارآلات کوچکی به راحتی قابل پنهان کردنه، در بحث ارتباطات، وایرلس برای کامران همین حکم رو داره و ایده آله، پس به سراغش میره!

علم مخابرات علم جدیدی نیست، در جنگ‌های جهانی از بی‌سیم و رادیو استفاده می‌شد، پس امروز هم پیرو آن زمان از اونها استفاده میشه، تولید فرکانس و دریافت فرکانس و تبدیل اونها جزو موارد پایه‌ی الکترونیک و مخابرات به حساب میاد، پس کامران دنبال کتاب‌های مخابراتیه.

برای ساخت یک فرستنده و گیرنده نیاز به حدود 15 قطعه‌ی الکترونیکی داریم. این قطعات در مدارهای دستگاهای قدیمی‌تر یافت می‌شوند، پس کامران باید دنبال لوازم قدیمی می‌گشت تا قطعات مورد نیاز رو انتخاب و مونتاژ کنه، در این حال دیده می‌شد که کامران در تخت خواب خود قطعاتی را کنترل میکنه و از سلامت اونها مطمئن میشه، و برای این که بتونه بدون دردسر اون‌ها رو حمل کنه به صورت طبیعی استتار می‌کنه و مثلاً داخل پسته قرار میده.

در این حال از مهندس اشراقی که تخصصش مخابراته کمک می‌گیره، در سلول می‌بینیم که درباره‌ی ساختار شبکه‌ی زندان صحبت میشه، یک ساختار قوی و منسجم با اصول طراحی شبکه های وایرلس، با توجه به وسعت زندان از چند Repeater (تکرارکننده) برایroute کردن استفاده میشه، گاهی هم Bridge (پل) زدن تا به صورت Point to Point (نقطه به نقطه) ساختمان‌های زندان رو به هم متصل کنند.

در طراحی شبکه‌های وایرلس یک اکسس پوینت (نقطه دسترسی=  (Access Point به عنوان اکسس پوینت مادر یا مِین در نظر گرفته میشه که با دادن مک آدرس اون به بقیه اکسس پوینت‌ها می‌تونیم اون‌ها رو به عنوان ریپیتر تعریف کنیم، در این حالت وقتی آنتن دهی یک اکسس پوینت مثلاً 100 متر باشه ما می‌تونیم در شعاع 150 متری یک اکسس پوینت دیگه رو قرار بدیم تا با همپوشانی سیگنال‌ها 100 متر دیگه به آنتن دهی اولیه اضافه کنیم، پس در فاصله‌ی 250 متری هم ما آنتن خواهیم داشت و همینطور می‌توانیم با اضافه کردن ریپیتر این مقدار رو تا حدود 5 برابر افزایش بدیم. البته شیوه‌های جدیدتری هم برای پوشش وجود دارد که از حوصله و ظرفیت‌ این متن خارجه.

بسیار خوب، پس طبق سناریو کل فضای اداری زندان به این صورت ساپورت می‌شد. اما تبادل اطلاعات در این شبکه به چه صورت بود؟

زیرساخت شبکه‌ی زندان کابلی است، برای اتصال وایرلس به شبکه‌ی کابلی کافی است به مین اکسس پوینت یک کابل لن و از طرف دیگه به یک سویچ متصل باشیم، از آن زمان به بعد روترها کار خود را شروع کرده و به شبکه‌ی کابلی زندان و درنتیجه به سرورها  و کامپیوترهای بخش اداری متصل می‌شویم.

برگردیم به سراغ کامران، او داره سعی می‌کنه کارت شبکه وایرلس درست کنه، در ابتدا قصد داره به اینترنت متصل بشه، پس به دنبال موبایل می‌گرده تا بتونه از طریق GSM-GPRS به اینترنت متصل بشه، تا این که باخبر میشه غیر از بخش اداری تمام باندهای جی اس ام و … با جمر مختل شدن، جمر دستگاهیه که با انتشار فرکانس‌های معکوس اختلال در شبکه‌های وایرلس و موبایل ایجاد می‌کنه، پس قبلاً مسوولین IT زندان به این هم فکر کرده بودن، کامران میدونه که باید در بخش اداری این کار رو انجام بده تا از جمرها در امان باشه، پس نقشه‌ی انبار رو از هم سلولیش می‌گیره تا نزدیک‌ترین جا به بخش اداری رو تعیین کنه، همزمان در حال ساخت کارت شبکه وایرلسه، فلش مموری رو از سرباز می‌دزده و از اون مصرف دوگانه می‌کنه، هم برای انتقال درایورهای مورد نیاز جدید کارت شبکه از کامپیوتر کتابخانه که به صورت پیش فرض در ویندوز تعبیه شده و همینطور برای درایورهای USB تا اون‌ها رو به هرجا که خواست انتقال بده.

کامران به کامپیوتر کتاب خونه میرسه، کتاب خونه هم جمر داره، پس امکان ارتباط به اینترنت از این طریق نیست، کامران درحال نوشتن برنامه‌ی کتابداری دیده میشه، تنها نرم افزار کامران Notepad بود و هیچ نرم افزار دیگه‌ای در اختیارش قرار نمی‌گیره، راحت‌ترین زبان برنامه نویسی با ,Notepad HTML است! یادمان باشد که در زندان هستیم و از پک‌های 24 DVD با تمام نرم افزارهای تخصصی خبری نیست پس HTML برای زندان کافی است، چرا که با یک فرم ورود اطلاعات و یک دیتابیس به صورت فایل TXT می‌تونیم یک کار قابل قبول انجام بدیم.

حالا کامران چطوری باید فرار کنه؟ مثلاً یک قرار خارج از زندان با دوستانش و چیدن نقشه‌ی فرار، پس برای این کار نیاز به یک فرم ارسال ایمیل داره که به محضی که به اینترنت متصل شد بتونه فوراً پیامش رو مخابره کنه، پس دیده می شد که گاهی کامران رو یک فرم Post SMTP و POP3 کار می‌کنه و اون رو داخل فلش می‌ریزه، کار کردن رو فرم‌های تحت وب نیاز به مرورگر داره و با توجه به کار خلافی که کامران انجام میداد دیده میشد که فرم را داخل فلش کپی و فقط یک فولدر رو از Recent فایل ها پاک کرده و History مرورگر رو کلین می کنه.

چک کردن کامپیوتر توسط بخش آی تی و آن آقای مهندس (!) به صورت روزمره انجام می شد، اما چون مامورین مطمئن بودن که کتابخانه دارای جمر است و هیچ ابزاری تحت اختیار زندانی نیست خیلی سر سری از آن می گذشتند و کار به جستجوهای پیشرفته با نرم افزارهای میکرو رکوردر یا کی‌لاگر نمی‌رسید، روزمرگی و انجام کارهای روتین گاهی انسان رو دچار تنبلی می‌کنه، حتی یک مامور رو!

کامران در انبار دیده میشه، پر از کامپیوترهای خراب و قطعات اون‌ها، برای افرادی که کامپیوتر اسمبل کردن قابل درکه، که میشه از هر کیس یک قطع رو برداشت و یک کامپیوتر اسمبل کرد، اما نصب ویندوز و درایورها در زندان و در اون شرایط معضلی به حساب میاد! پس کامران دنبال چندین هارد دیسک میگرده و دیدیم که سه تا از هاردها خراب بودن و یکی درست بود، برای شناخت هارد می‌بایست به بایوس مراجعه کنه تا ببینه که هارد دیتکت میشه یا نه، و اگر نه رو جامپرهای هارد کار کنه تا مستر و اسلیوشون رو تنظیم کنه. هارد شناسایی میشه و ویندوز بالا میاد! اما چطور؟!؟

یه فل ش بک بزنیم به تاریخچه‌ی این کامپیوترها، این‌ها قبلاً ابزار کار کارمندان بخش اداری بودن، و شاید چند سالی مثل ما خیلی منطقی از کامپیوترشون نگهداری می‌کردن تا روزی که به مشکل سخت افزاری برخوردن، مثلاً اشکال در رم، که ممکنه باعث ریست و هنگ پی در پی بشه، کارمند به بخش آی‌تی زنگ زده و تکنسین بالاسر سیستم حاضر میشه، رم خرابه و باید عوض بشه، همینطور 5 سال از عمر کامپیوتر گذشته و رم، با اون پین پیدا نمیشه یا سخت پیدا میشه، به بخش مالی اعلام میشه و برچسب اموال کنترل میشه و با توجه به استهلاک 5 ساله و این که ناوگان زندان درحال آپدیت شدنه تصمیم می‌گیرن سیستم رو از رده خارج کنن و یک سیستم جدید به کارمند اختصاص بدن، با توجه به استهلاک 5 ساله ارزش ریالی زیادی برای سیستم قدیم درنظر گرفته نمیشه و بنابراین کامپیوتر به انبار ضایعات و نخاله‌ها انتقال پیدا می‌کنه تا بعد از جمع شدن نخاله‌ها به صورت کیلویی به فروش برسه و این برگ برنده‌ی کامران بود. پس روی این سیستم ویندوز نصب بوده و همینطور احتمال نصب بودن نرم افزاری مثل فوتوشاپ! چرا که درصد بالایی از کاربران ایرانی پس از نصب ویندوز به صورت پیش فرض فوتوشاپ نصب می‌کنند، حتی اگر لازمشان نباشد!!! پس این احتمال احتمال بالایی است و گروه فیلمسازی از آن بهره برد. حالا کامران کامپیوتر دارد، و نزدیک فضای اداری است.

تعریف درستی از استفاده‌ی شبکه‌ی وایرلس زندان نزد کارمندان نبود، چون رییس زندان با تکنولوژی جدیدی رو به رو بوده ترجیح میده این ابزار نزدیک به خودش یا در اطاق خودش باشه! برای اتصال به شبکه‌ی زندان نیاز به پسورد وایلس داریم، به دست آوردن پسورد وایرلس از طریق ماموان زندان امری محاله، هک کردن اون هم با توجه به نداشتن نرم‌افزارها و ابزارهای به روز از اون نشدنی تره، ورود به پرتال زندان نیاز به ورود اطلاعات داره که اون هم با چند لایه فایروال کنترل و مهار شده، پس کامران راه سختی در پیش داره.

نامه‌های بخش اداری به صورت پی‌دی‌اف در میومده تا کارمندانی که با لپ تاپ و تبلت ‌هاشون در حال تردد بودن بتونن از اون ها استفاده کنن، چراکه پورتال زندان محدود به مک آدرس تعدادی کامپیوتر مستقر در زندان و از پیش تعریف شده بود و وقتی افراد با کامپیوترهای دیگه وارد می‌شدند اجازه ورود به پرتال و رسیدن به کارهای روزمره رو نداشتن، این محدودیت باعث میشه تا یک شبکه‌ی شیرنگ فولدری درست کنن و یکی مامور میشه فایل‌ها رو داخل فولدر‌ها بزاره و یا برداره، یک اشتباه ساده که در 80% شبکه‌های شرکت‌ها و ادارات دیده میشه!

پس ورود به شبکه‌ی وایرلس زندان و ارسال و دریافت اطلاعات به پرتال توسط کامران امری محال بود، اما در پروسه‌ی پرینت IP و Port پورتال در زیر نامه‌ها پرینت میشه، حتماً  افرادی که از وب سایتی پرینت گرفتن این رودیدن، البته کامران هم این رو دیده! زمانی که نامه‌های دادگاه به دستش داده می‌شد، پس شد دو تا اشتباه، اول Folder Sharing بدون Permission و دوم درج IP و Port در زیر نامه اون هم تو محیط زندان.

کامران در انبار، در حال راه اندازی کارت شبکه‌ی وایرلسی که با کمک مهندس اشراقی (مهندس مخابرات) ساخته بود دیده میشه، می‌دونیم که فرکانس 2.4  تا 2.4835 فرکانس آزاد هستند و License free به حساب میان، کامران هم در همین رنج باید به اکسس پوینت کانکت می‌شد، البته اگر لازم بدونه به کل استانداردهای FCC رو زیر پا میزاشت چون اینجا زندانه، همون جایی که دو سال طول کشید تا یک پروفیل شماره 4 رو ببره و الان هم 20 دقیقه وقت داره.

1005127_10200375070758368_1128096525_n

“دانلود آفلاین”

بلاخره به اکسس پوینت کانکت میشه و منتظره تا کتابدار کارشو انجام بده.

سومین اشتباه رو رییس زندان کرد و کتابدار زندان رو در کنار مین اکسس پوینت تنها گذاشت، و اون هم باتوجه به تهدیداتی که شده بود کار کامران رو راحت کرد.

کامران هیچ نرم افزاری همراه ندارد، پس محیط کارمند نجات بخش است، می‌دونیم که اکسس پوینت‌های Cisco وقتی ریست میشن در حالت DHCP قرار می‌گیرن، و از رنج 192.168.1.1 شروع به آی پی دادن می کنند، همزمان تعدادی از کاربران بخش اداری در حال استفاده از وایلس هستند، مثلاً 40 نفر.

کتابدار اکسس پوینت را ریست کرده و تمام ریپیترها کلاً از شبکه خارج می شوند و مثلاً 34 کاربر از شبکه قطع می شوند، اما 6 کاربر مستقیم از مین اکسس پوینت آی پی گرفته اند حدود 2 دقیقه طول می کشد تا اکسس پوینت بوت شود، در این فاصله کامران چند پنجره کامنت باز کرده و شروع به گرفتن Ping از آی پی 2 به بالا می‌کند به امید این که یکی جواب دهد، همزمان کارت شبکه‌ی 6 دستگاه با توجه به اتو آی پی بودن، اوتو ریپیر شده و از اکسس پویت آی پی جدید می‌گیرند همینطور کارت شبکه‌ی کامران.

پس یک شبکه‌ی داخلی شامل یک اکسس پوینت و 4 یا 5 کامپیوتر تشکیل می شود و یکی از کامپیوترها همان است که فولدر شیر در آن درست شده، یک امر بسیار بدیهی و ساده، بدون این که بخواهیم تکنیک‌های خیلی سخت رو پیاده کنیم، کامران وارد شده و با دیدن تعدادی از نامه‌های محرمانه و تغیر اون با فوتوشاپ نامه‌ی فرار خودش رو درست و در فولدر روز نامه‌ها قرار داد.

در کمتر از20 دقیقه…

به یاد داشته باشیم که کامران هیچ جا رو هک نکرد و هیچ وقت هم به پورتال زندان و اینترنت دسترسی پیدا نکرد!

صبح کارمندان بخش اداری در سر کار های خود هستند، ترکید‌گی لوله مزید بر علت شده و نامه رو طبق روال هر روزه و کارمند وار پیش رییس برده و رئیس هم با توجه به ذهنیت قبلی کاملاً آماده بود تا با این نامه مواجه بشه، و کامران به این صورت از زندان فرار کرد…

به این صورت یکی از های‌-تک ترین فرارهای از زندان، به جمشید کاظمی یا کامران بوریایی تعلق می‌گیره. در رابطه با آن مشکل فنی و بعضاً ایراد که اسمش را سوتی میشه گزاشت، علت کمبود وقت و عدم هماهنگی کامل با بازیگران بود، بنده به شخصه متوجه آن ایراد شده بودم، آن صحنه باید حذف می شد؛ از همینجا نیز بابت این مشکل از کاربران عذرخواهی می کنم.

 

  • اکنون به عنوان پرسش پایانی از نظر شما آیا این فیلم آنطور که باید و شاید بر روی مخاطبان خود تاثیر داشت و افراد جوان قشر جامعه را به طرف آی تی جذب کرد؟

سعی ما بر این بوده، امیدواریم تونسته باشیم فرهنگسازی کنیم، این تنها هدف ماست که جوان ها به آی تی گرایش پیدا کنن، که البته فیدبک ها هم اینو تایید می کنه.

امیدواریم که تمامی مشکلات و سوء تفاهم های موجود برای کاربران پاسخ داده شده باشه.

با سپاس مجدد و فراوان از آقای مهرداد صالح که با وجود مشغله بالا وقت گران بها شون رو در اختیار ما قرار دادند.

4

اگر شما نیز سوالات یا مشکلاتی در درک بعضی مفاهیم آی تی این سریال رو به رو هستید، خوشحال می شویم که آن ها را بشنویم ضمن این که جناب صالح قول داده اند که زحمت پاسخ به آن ها را بکشند! با سپاس از همه دوستان هنرمند که به ما در تهیه این گزارش کمک کردند مانا باشید

دیدگاه خود را وارد کنید
تعداد دیدگاه ها : 37 دیدگاه
  1. باعرض سلام و خسته نباشید.
    اولا باید بگم که فیلم جالبی بود.
    سوالی که خیلی ذهنمو در گیر کرده در DeCode کردن بود.
    میخوام ببینم از چه برنامه ای در جهت دیکدکردن استفاده شده؟؟؟؟
    ممنون میشم جواب بدین.
    با تشکر

    1. سلام. اگر خاطرتون باشه، آموزش دیده یکی از سازمان های اطلاعاتی بود. چنین افرادی در کنار این که بسیار جان بر کف و باهوش هستند، انواع آموزش های رزمی، هک، برنامه نویسی، ارتباطات و … را فرا میگیرند. البته در تمامی جهان وجود دارند.

      ارادتمند.

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *