صفحه نخست >> سایر ویژه ها تعداد نظرات: 0

هکرها قادر به شنود مکالمات و خواندن پيامک هاي شما هستند !

ظاهراً هکرها مي توانند مکالمات و SMS هاي حتي خصوصي ما را نيز شنود و رصد نمايند و اصلا مهم نيست که شبکه هاي تلفن همراه شما تا چه ميزان پيشرفته و قوي باشد يا شرکت تامين کننده تا چه ميزان به شما اطمينان دهد که شبکه آنها ايمن و رمزگذاري شده است.

کد خبر: 1649

گجت نيوز/ ظاهراً هکرها مي توانند مکالمات و SMS هاي حتي خصوصي ما را نيز شنود و رصد نمايند و اصلا مهم نيست که شبکه هاي تلفن همراه شما تا چه ميزان پيشرفته و قوي باشد يا شرکت تامين کننده تا چه ميزان به شما اطمينان دهد که شبکه آنها ايمن و رمزگذاري شده است.
محققان نقض مخابراتي جهان را در سيستمي با کد نام سيگنال سيستم ۷ يا به اختصار SS7 مي شناسند که در شبکه بزرگترين حامل هاي تلفن همراه نيز نهفته است. حتي شرکت هاي عظيمي چون وريزون و AT&T براي انتقال تماس و تکست ها به يکديگر بايد از اين پروتکول استفاده نمايند. اين تحقيقات توسط محققان آلماني که اخيرا کشورشان و بويژه شخص صدرالاعظم آنجلا مرکل با مشکلات هک و شنود گسترده توسط دولت آمريکا مواجه بوده، در کنفرانس هکر که در هامبورگ و در اواخر ماه دسامبر برگزار مي شود، ارائه شده است.

واشنگتن پست در اوايل سال ۲۰۱۴ براي اولين بار از ضعف و نقض سيستم هاي مخابراتي مندرج در اين تحقيقات اشاره کرد: محققان در اين مقاله عنوان مي کنند که به طور وضوح SS7 که براي اولين بار در دهه ۱۹۸۰ طراحي شده است، مستعد آسيب پذيري هاي جدي است که مي تواند حريم خصوصي ميلياردها نفر استفاده کننده از شيکه هاي تلفن همراه را به خطر بيندازد.

تعداد رخنه هاي امنيتي به SS7
اول بايد گفت SS7 يا همان سيستم سيگنالينگ شماره ۷ چست؟ SS7 در واقع مجموعه پروتکل هايي است که اکثر شرکت هاي مخابراتي جهان از آن براي برقراري ارتباط صوتي و نوشتاري و يا حتي داده در اينترنت استفاده مي کنند. اين سيستم به حامل هاي تلفن همراه اجازه مي دهد تا به جمع آوري اطلاعان مرتبط با موقعيت دکل هاي مخابراتي بپردازند و آنها را با يکديگر به اشتراک بگذارند. مثلا شرکت هاي مخابراتي آمريکايي، مصرف کننده و مشتري خود را حتي اگر در خارج از خاک آمريکا باشند، پيدا خواهند کرد. به گفته محققان امنيتي، زير ساخت هاي از رده خارج شده SS7 ، کار هک را براي هکرها آسان مي سازد و آنها به راحتي مي توانند اطلاعات خصوصي ميلياردها شهروند را به سرقت ببرند. در اين گزارش واشنگتن پست مي خوانيم:
نقض کشف شده توسط محققان آلماني در واقع مربوط به توابعي در SS7 مي باشد که معمولا براي مقاصد ديگري همچون حفظ تماس کاربر متحرک و يا انتقال تماس از يک دکل به دکل ديگر و امثال اين بکار گرفته مي شود. به دليل نظارت ضعيف، هکرها مي توانند به اين اطلاعات دست يابند و آن را کنترل نمايند.

در پشتي براي هکرها باز است!
تاکنون ميزان دسترسي هکرها از اين نقص، مشخص نشده است اما اعتقاد بر اين است که با استفاده از اين نقص، هکرها مي توانند قبل از اينکه تماس به حامل ها و دکل هاي آنها برسد اقدام به تغيير مسير تماس کاربران براي خود و يا هر نقطه اي از دنيا بکنند و به گوش دادن به تماس هاي ما مشغول شوند! و تماس ها و تکست هاي رمزگذاري شده را ضبط تا بعدا اقدام به رمزگشايي آنها نمايند و اصلاً مهم نيست که اين رمزگذاري تا چقدر قوي و پيشرفته باشد، براي مثال حامل هايي چون وريزون و يا AT&T از شبکه هاي ۳G و يا ۴G براي برقراري تماس ها و ارسال پيام ها در شبکه هاي حود استفاده مي کنند اما استفاده از تکنولوژي ناامن انتقال بين اپراتورهاي مختلف در محدوده پروتوکل SS7 انجام مي شود که همانطور که گفته شد قديمي و نا امن است و در پشتي را براي هکرها باز مي گذارد و راه را براي کلاهبرداري از کاربران و حتي حامل ها، فراهم مي آورد.

CLU: استفاده از خدمات تلفني را متوقف کنيد!
ACLU يا اتحاديه آزادي هاي مدني آمريکا، به مردم در مورد استفاده از شبکه هاي تلفن همراه با وجود اين نقص هشدا ر مي دهد و مردم را به عدم استفاده از تلفن تشويق مي کند اما آيا واقعا چنين چيزي امکان پذير است؟ اين اتحاديه در بخشي از پيام خود مي آورد:
از سرويس تلفن که براي انتقال صدا به کار گرفته مي شود استفاده نکنيد چرا که کانال هاي صوتي اين شرکت ها امن نيست. شما اگر مي خواهيد به برقراري ارتباط با عزيزانتان اقدام کنيد بهتر است از ابزارهاي شخص ثالث استفاده کنيد. شما مي توانيد از FaceTime بهره بگيريد که در هر آي فوني وجود دارد و يا Signal که قادريد از اپ استور آن را دانلود کنيد. اين ابزارها به شما کمک مي کند تا در يک کانال ناامن، ارتباطي امن را تجربه کنيد.
اين سازمان همچنين اعتقاد دارد که سازمان امنيت ملي آمريکا NSA و يا آژانس امنيتي اطلاعاتي بريتانيا GCHQ به راحتي مي توانند به سوء استفاده از اين معايب بپردازند.
با اين حال اختلالات و ضعف هاي امنيتي پروتکل SS7 از چشم مردم پنهان نيست و بسياري از ما مي دانيم که به راحتي مي توان يک کاربر تلفن همراه را در سراسر جهان دنبال کرد از اين روست که بايد مراقب انتقال اطلاعات خود بوده و تا جاي ممکن آنها را از طرق امن جا به جا نماييم.

نظرات بینندگان

ارسال نظر