خانه >> مطالب مفید >> فناوري اطلاعات >> هک از طریق باگ SS7

هک از طریق باگ SS7

یکی از مشکلات، باگ های موجود در (SS7 (Signaling System 7 هستند؛ شبکه جهانی اپراتورهای موبایل که مثل یک هاب مرکزی برای برقراری ارتباط میان کل دنیا عمل می کند.

سالهاست که همگان به نقص های امنیتی و آسیب پذیری SS7 واقف هستند، از دولت ها گرفته تا شبکه های مخابراتی و صد البته هکرها. متأسفانه مشکل آسیب پذیری امنیتی SS7 مشکلی نیست که به سادگی بتوان آن را رفع کرد، به همین خاطر هکرها و افراد سودجو می توانند از این رخنه برای نفوذ به اپلیکیشن های چت امنی همچون تلگرام و واتس اپ استفاده کنند.

از منظر تئوری، پیام رسان های رمزنگاری شده نسبت به هکرها نفوذناپذیر هستند، چرا که کلید رمزگشایی پیغام ها فقط در دست شما یا طرف مکالمه تان است. در صورتی که هکر بتواند در حین مکالمه میان دو طرف به آن نفوذ کند (که به این شیوه حمله «مرد میانی» می گویند) هم چیزی بیشتر از نوشته هایی ناخوانا یا غیر قابل رمزگشایی عایدش نخواهد شد.

هکرها به سیستم رمزنگاری دو اپلیکیشن حمله نمی کنند، بلکه از آسیب پذیری امنیتی SS7 برای نفوذ بهره می گیرند. آنها با فریب دادن اپراتور مخابراتی، کاری می کنند که سیستم تصور کند شماره تلفن هکر همان شماره قربانی است. از اینجا به بعد، حمله کننده می تواند با شماره قربانی یک حساب کاربری واتس اپ یا تلگرام جدید ساخته و کد پیامکی ثبت نام و دسترسی به اپلیکیشن را از همین طریق دریافت کند.

حالا هکر کنترل کامل حساب کاربری را در دست گرفته و می تواند به ارسال و دریافت پیام از طریق این دو اپ اقدام کند. این موضوع برای کاربران می تواند خطری جدی محسوب شود، چرا که شخص هکر با انجام این کار عملا در سرورهای تلگرام و واتس اپ به عنوان صاحب اصلی حساب کاربری شناخته خواهد شد، بدون آنکه تلاشی برای شکستن پروتوکل های رمزنگاری دو اپلیکیشن کرده باشد.

به عبارتی هک کردن تلفن از طریق SS7 ترسناک آسان و موثر است جهان را تصور کنید که هکرهای کم درآمد می توانند هر حرکت خود را دنبال کنند، به تماس های شما گوش دهند، متن هایتان را بخوانند، حساب بانکی شما را تخلیه کنند و غیره. همه اینها بدون خروج از اتاق خود، و از یک قاره دور. تصور نکنید با توجه به آسیب پذیری در پروتکل SS7، این جهان است که در آن شما در حال حاضر زندگی می کنید.

گوشی هوشمند فقط یک گوشی نیست شما از آن فقط برای برقراری تماس و دریافت پیام های متنی استفاده نمی کنید. این یک کامپیوتر کوچک است که شما را از طریق خدمات آنلاین متعدد به شما در ارتباط با خانواده، دوستان و جهان شما متصل می کند. اما این دستگاه همچنین دارای یک دوربین و یک میکروفون است که همیشه در کنار شما قرار دارد. تبدیل این سخت افزار به ابزار نظارت بسیار ساده تر و موثر تر از شما فکر می کنید.

به گفته دیمیتری فدوتوف ، متخصص ارتباطات راه دور ، برای کنترل کامل تلفن شخصی، یک مهاجم فقط به موارد زیر نیاز دارد:

  • یک کامپیوتر
  • یک سیستم عامل لینوکس
  • یک کیت توسعه نرم افزار برای SS7
  • برای کنترل کامل تلفن

اگر شماره های ناشناسی با پیش شماره های مانند ۰۰۳۸ ، ۰۰۳۶ ، ۰۰۹۹ و …. با شما تماس گرفتند که معمولا از ساعت ۲ صبح تا ۶ صبح به وقت ایران بوده ، هرگز به آن پاسخ ندهید و حتی با آنها تماس نگیرید و این را بدانید که در صورت پاسخ و یا تماس با آنها همه موارد گوشی شما و پسوردها و به ویژه در صورتی که تریدر هستید به سرقت خواهد رفت .

بنابراین توصیه می شود اگر ترید در بازارهای سرمایه از جمله کریپتوکارنسی ها هستید هرگز از طریق گوشی ترید انجام ندهید .

خلاصه اینکه نقاط ضعف سیستم اتصال شبکه‌های تلفن همراه به مجرمان یا دولت اجازه می‌دهد از راه دور با یک تلفن جاسوسی افراد را بکنند. این هک، برای نخستین بار توسط محقق امنیتی آلمانی، کارستن نول  (Karsten Nohl) سال ۲۰۱۴ در یک همایش هکری در هامبورگ نشان داده شد و یک سال بعد توسط نول مشخص شد که هنوز هم فعال است.

این هک از سرویس شبکه تبادل به اسم Signalling System No. 7 -SS7 – استفاده می‌کند که در انگلستان C7 و در آمریکا CCSS7 نامیده می‌شود و به‌عنوان واسطه بین شبکه‌های تلفن همراه عمل می‌کند.  هنگام برقراری تماس یا فرستادن پیام‌های متنی در شبکه SS7، جزییاتی مانند شماره، انتقال پیام، پرداخت صورت‌حساب و سایر اقدامات، یک شبکه یا تماس‌گیرنده را به دیگری وصل می‌کند.

با هک کردن از طریق سیستم SS7 و با استفاده از شماره تلفن فرد مورد نظر، یک مهاجم می‌تواند مکان شخص را از طریق تلفن همراه ردیابی کند، پیام‌های فرستاده‌شده و دریافت‌شده را بخواند و تماس‌های تلفنی را گوش دهد و آنها را ضبط کند.

دیدگاهتان را ثبت کنید

آدرس ایمیل شما منتشر نخواهد شدعلامتدارها لازمند *

*

bigtheme
x

شاید بپسندید

پاداش‌دهی با بیت کوین در توییتر

توییتر، یکی از شبکه‌های اجتماعی مورد علاقه کاربران ارزهای دیجیتال است. Twitter به تازگی اعلام ...