در حوزه امنیت سایبری، انتخاب تلفن همراه هوشمند صرفاً به مشخصات سختافزاری یا قدرت پردازش ختم نمیشود، بلکه به معماری امنیتی، قابلیت شخصیسازی سیستمعامل و پشتیبانی از ابزارهای تخصصی بستگی دارد. یک متخصص امنیت، بسته به مأموریت خود، به یکی از دو دسته اصلی از دستگاهها نیاز دارد:
ابزاری برای تست نفوذ (Penetration Testing)
سنگری برای حریم خصوصی و امنیت دفاعی (Privacy & Defense).
گوشیهای مبتنی بر Kali NetHunter: ابزارهای حمله و تست نفوذ
برای متخصصانی که به دنبال اجرای مستقیم ابزارهای هک و ارزیابی امنیت شبکههای بیسیم و زیرساختهای موبایل هستند، پلتفرم Kali NetHunter یک راهکار استاندارد طلایی محسوب میشود. NetHunter یک پلتفرم تست نفوذ موبایل مبتنی بر توزیع لینوکس Kali است که به صورت متنباز توسعه مییابد و به کاربر اجازه میدهد تا مجموعه کاملی از ابزارهای امنیتی را روی دستگاه اندرویدی خود اجرا کند.

۱. معماری و سطوح دسترسی (NetHunter Editions):
این پلتفرم در سه نسخه اصلی ارائه میشود که هر یک سطح متفاوتی از دسترسی و قابلیت را فراهم میآورند:
– NetHunter Rootless: نسخهای برای دستگاههای بدون روت که هسته اصلی ابزارها را در اختیار کاربر قرار میدهد. کاربران میتوانند با استفاده از محیطهایی مانند Termux و فریمورکهای پیشرفتهتری همچون HunterA، طیف وسیعی از عملیات اسکن، شناسایی آسیبپذیریها (CVE Scanning) و جمعآوری اطلاعات از منابع باز (OSINT) را بدون نیاز به دسترسی سیستمی عمیق انجام دهند.
– NetHunter Lite: نسخهای برای دستگاههای روت شده که امکان اجرای ابزارهای پیشرفتهتر مانند Metasploit با پایگاه داده را فراهم میکند، اما همچنان از برخی قابلیتهای سطح کرنل بیبهره است.
– NetHunter (Full): نسخه کامل که نیازمند کرنل اختصاصی برای دستگاه است. این نسخه پشتیبانی از تزریق پکت به شبکههای وایفای (Wi-Fi Injection)، حملات HID (مانند BadUSB و Rubber Ducky) و مجموعه حملات بلوتوث (Bluetooth Arsenal) را ممکن میسازد.
*حملات HID (Human Interface Device) یکی از پیشرفتهترین و خطرناکترین روشهای نفوذ در حوزه امنیت سایبری هستند.
۲. دستگاههای پشتیبانگیری شده (Supported Devices):
انتخاب دستگاه مناسب برای NetHunter، حیاتیترین گام است. تیم توسعه Kali، تصاویر رسمی را برای دستگاههای خاصی منتشر میکند که دارای کرنلهای بهینهسازی شده هستند. منابع رسمی و انجمنهای توسعه، دستگاههای زیر را به عنوان گزینههای اثباتشده معرفی میکنند:
– سری Google Pixel: به دلیل معماری باز و پشتیبانی گسترده جامعه توسعهدهندگان، همواره در صدر لیست قرار دارند.

– سری OnePlus (بهویژه 6 و 6T): از محبوبترین گزینهها برای اجرای نسخه کامل NetHunter هستند.

– Xiaomi Poco F1: یکی دیگر از دستگاههای پشتیبانگیریشده که به دلیل قیمت مناسب و کرنل باز، انتخاب بسیاری از محققان است.

– Nothing Phone 1: به عنوان گزینهای در مرحله پیشانتشار (Pre-release) معرفی شده است.

۳. NetHunter Pro: تجربه خالص لینوکس
برای کاربرانی که به دنبال اجرای یک توزیع کامل و خالص Kali Linux روی سختافزار موبایل هستند، پروژه NetHunter Pro طراحی شده است. این نسخه مستقیماً روی دستگاههایی مانند PinePhone و PinePhone Pro نصب میشود و یک تجربه دسکتاپی کامل از Kali را بدون لایههای اندروید ارائه میدهد.
گوشیهای متمرکز بر حریم خصوصی و امنیت دفاعی
در سوی دیگر میدان، متخصصانی قرار دارند که هدفشان ایمنسازی ارتباطات و دادهها در برابر تهدیدات است. در این حوزه، سیستمعامل GrapheneOS به عنوان یک استاندارد پیشرفته شناخته میشود. این سیستمعامل، یک فورک امنیتیشده از اندروید متنباز (AOSP) است که به طور خاص برای گوشیهای Google Pixel طراحی و بهینهسازی شده است.
*AOSP مخفف Android Open Source Project یا پروژه متنباز اندروید است. این پروژه، هسته مرکزی و بدنه اصلی سیستمعامل اندروید را تشکیل میدهد که توسط گوگل مدیریت و توسعه داده میشود، اما کدهای آن برای عموم آزاد و قابل دسترس است.
۱. GrapheneOS: معماری امنیتی در عمیقترین لایهها

GrapheneOS با سختافزار کردن هسته (Hardened Kernel) و اعمال سیاستهای سختگیرانه SELinux و seccomp-bpf، سطح حمله را به شدت کاهش میدهد و بهرهگیری از آسیبپذیریهای حافظه را برای مهاجم بسیار دشوار میسازد. از ویژگیهای کلیدی این سیستم میتوان به موارد زیر اشاره کرد:
– Sandboxed Google Play Services: سرویسهای گوگل نه به عنوان یک ماژول سیستمی، بلکه به صورت یک اپلیکیشن معمولی در فضای محدود (Sandbox) اجرا میشوند و دسترسیهای سطح بالای سیستم را ندارند. کاربر حتی میتواند بدون ورود به حساب گوگل از آن استفاده کند.
– Duress PIN (رمز عبور تحت فشار): یک ویژگی منحصربهفرد که به کاربر اجازه میدهد یک رمز عبور ثانویه تعریف کند. در شرایطی که کاربر مجبور به باز کردن قفل گوشی میشود، وارد کردن این رمز باعث پاکسازی کامل و غیرقابلبازگشت کلیدهای رمزنگاری و دادههای دستگاه میشود.
– بدون نیاز به حساب کاربری: برخلاف iOS و اندروید معمولی، GrapheneOS برای استفاده از تمامی قابلیتها، هیچ گونه حساب کاربری، شماره تلفن یا اطلاعات شخصی را درخواست نمیکند و به صورت پیشفرض فاقد سرویسهای ردیابی گوگل است.
۲. Purism Librem 5: قطع ارتباط در سطح سختافزار

برای سناریوهایی که حتی کوچکترین ریسک نشت اطلاعات از طریق میکروفون، دوربین یا مودم سلولی غیرقابلقبول است، گوشی Purism Librem 5 یک راهکار منحصربهفرد ارائه میدهد. این دستگاه که بر پایه سیستمعامل مبتنی بر لینوکس PureOS اجرا میشود، به سه سوئیچ فیزیکی قطع کننده مدار (Hardware Kill Switches) مجهز است که به طور کامل برق قطعات کلیدی را قطع میکنند:
– سوئیچ اول: دوربین و میکروفون
– سوئیچ دوم: Wi-Fi و بلوتوث
– سوئیچ سوم: مودم سلولی (که با قطع آن، GPS نیز غیرفعال میشود)
این ویژگی، هر گونه امکان جاسوسی از راه دور را به صورت فیزیکی و قطعی از بین میبرد و آن را به ابزاری ایدهآل برای فعالان مدنی، خبرنگاران و افرادی با نیازهای امنیتی فوقحساس تبدیل میکند.
جمعبندی: انتخاب بر اساس مأموریت
بر اساس یافتههای فنی، انتخاب یک گوشی برای متخصص امنیت، یک انتخاب دوگانه است:
نکته نهایی:
درک این تفاوتها برای یک متخصص امنیت حیاتی است. انتخاب گوشی باید بر اساس نقشه راه (Threat Model) و نیازهای عملیاتی خاص تعیین شود. هیچ دستگاه واحدی، پاسخگوی تمامی نیازهای یک هکر یا متخصص امنیت در تمامی سناریوها نیست.