هکرها می توانند از طریق باگ SS7 اکانت های تلگرام و واتس اپ را به سرقت ببرند [تماشا کنید]
تلگرام و واتس اپ هر دو با داشتن قابلیت پیام رسانی رمزنگاری شده به طور پیش فرض، جز امن ترین اپلیکیشن های ارتباطی میان کاربران اینترنت محسوب می شوند. اما گاهی اوقات ممکن است مشکلاتی امنیت این ...
در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
عضویت در دیجیاتوتازههای تکنولوژی
تلگرام و واتس اپ هر دو با داشتن قابلیت پیام رسانی رمزنگاری شده به طور پیش فرض، جز امن ترین اپلیکیشن های ارتباطی میان کاربران اینترنت محسوب می شوند. اما گاهی اوقات ممکن است مشکلاتی امنیت این دو اپلیکیشن را به خطر بیندازند؛ مشکلاتی که ممکن است از خود اپ نبوده و عوامل دیگری آنها را به وجود آورده باشند.
یکی از این مشکلات، باگ های موجود در (SS7 (Signaling System 7 هستند؛ شبکه جهانی اپراتورهای موبایل که مثل یک هاب مرکزی برای برقراری ارتباط میان کل دنیا عمل می کند.
سالهاست که همگان به نقص های امنیتی و آسیب پذیری SS7 واقف هستند، از دولت ها گرفته تا شبکه های مخابراتی و صد البته هکرها. متأسفانه مشکل آسیب پذیری امنیتی SS7 مشکلی نیست که به سادگی بتوان آن را رفع کرد، به همین خاطر هکرها و افراد سودجو می توانند از این رخنه برای نفوذ به اپلیکیشن های چت امنی همچون تلگرام و واتس اپ استفاده کنند.
در ادامه دو ویدئو مشاهده می کنید که هکرها چگونه می توانند از طریق باگ SS7، حساب های کاربری کاربران واتس اپ و تلگرام را به سرقت ببرند:
دقیقا چه اتفاقی می افتد؟
از منظر تئوری، پیام رسان های رمزنگاری شده نسبت به هکرها نفوذناپذیر هستند، چرا که کلید رمزگشایی پیغام ها فقط در دست شما یا طرف مکالمه تان است. در صورتی که هکر بتواند در حین مکالمه میان دو طرف به آن نفوذ کند (که به این شیوه حمله «مرد میانی» می گویند) هم چیزی بیشتر از نوشته هایی ناخوانا یا غیر قابل رمزگشایی عایدش نخواهد شد.
در ویدئوهایی که مشاهده کردید، هکرها به سیستم رمزنگاری دو اپلیکیشن حمله نمی کنند، بلکه از آسیب پذیری امنیتی SS7 برای نفوذ بهره می گیرند. آنها با فریب دادن اپراتور مخابراتی، کاری می کنند که سیستم تصور کند شماره تلفن هکر همان شماره قربانی است. از اینجا به بعد، حمله کننده می تواند با شماره قربانی یک حساب کاربری واتس اپ یا تلگرام جدید ساخته و کد پیامکی ثبت نام و دسترسی به اپلیکیشن را از همین طریق دریافت کند.
حالا هکر کنترل کامل حساب کاربری را در دست گرفته و می تواند به ارسال و دریافت پیام از طریق این دو اپ اقدام کند. این موضوع برای کاربران می تواند خطری جدی محسوب شود، چرا که شخص هکر با انجام این کار عملا در سرورهای تلگرام و واتس اپ به عنوان صاحب اصلی حساب کاربری شناخته خواهد شد، بدون آنکه تلاشی برای شکستن پروتوکل های رمزنگاری دو اپلیکیشن کرده باشد.
چرا نمی توان مشکل آسیب پذیری امنیتی SS7 را رفع کرد؟
SS7 شبکه ای جهانی از اپراتورهای مخابراتی است، بدین معنا که هیچ کدام از آنها مالک آن نبوده و حق مدیریت بر آن را ندارند. هر گونه تغییری هم که بخواهد در آن صورت بگیرد هم نیازمند رسیدن به توافقی جهانی است. بنابراین مشکلات SS7 زمانی رفع می شود که یک شخص یا یک گروه برای مدیریت و نظارت بر آن انتخاب گردد.
در غیر این صورت، مشکلات این شبکه جهانی همچنان به قوت خود باقی خواهد ماند. یک تئوری که در این زمینه مطرح می شود این است که سازمان های جاسوسی کشورهای مختلف مانع بزرگی برای رفع این مشکلات هستند. بدیهی است که کلون کردن تلفن های هوشمند بدون نیاز به شکستن الگوریتم رمزنگاری اپلیکیشن های پیام رسان گزینه بسیار مناسبی برای سازمان هایی همچون CIA و NSA برای نفوذ به حریم شخصی کاربران محسوب می شود.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
ویدیوی دوم حذف شده.
هیچ لینک ویدیوی توی پست های چند روز گذشته توی اپ اندروید نیست.
سلام
من از app دیجیاتو استفاده میکنم. اما هیچ ویدیوی نمیکنیم!!!
خداروشکر اکسپلویت این باگ پابلیک نیست که پس فردا هر جوجه هکری بیاد و مردم رو اذیت کنه یا به قیمت بالا بفروشه!
بفرمایید اینم از امنیت گلکسی s7
یعنی باید بهش کاپ قهرمانی بدین با این گوشی های مزخرفش. طرف دومیلیون پول داده بعد از ترس هک شدن نتونه تلگرام و واتس اپ نصب کنه. امنیت فقط سونی و اچ تی سی
خخخخخخ من جای شما بودم بخاطر این صوتی داغون وحشتناک اکانتم رو پاک میکردم حسین همیشه در صحنه... جان من متن رو خوندی تا دیدی زده S7 گفتی سامسونک خخخخخخخخخ
پسرجان SS7 زده (SS7 (Signaling System 7
واقعا ما با امثال شما شدیم 70 میلیون جمعیت خخخخخخخخ
کم کم داریم میشم 80 میلیون????
چه صوتیی متوجه نمیشم اس 7 بندش زود میشکنه شیشه ای هست برای همین امنیتشم پایینه
اصلا خودتو درگیر نکن داداش
خوب بگو استحکامش پایینه نه اینکه امنیتش پایینه
|:|:|:|:|:|:|:|:|:|:|:|:|:|
نوشته ss7 نه s7 ??? بخونی کامل بد نیست
چه سوتی ای بود دادی آخه؟ اس 7؟ ?
آره بابا، امنیت فقط سونی و اچی تی سی ?
نمکدون، دروغ نمیگه که مقاومت صفحه نمایشش در برابر ضربه صفره.پیش رو نمیگیریم دگ تو هم سوءاستفاده نکن
عالیییی بود? ? ? ?
واقعا خندیدم داداش نمیددونی ss7 چیه اومدی سایت تخصصی تکنولوژی
یعنی تا این حد دیگه ندیده بودم که متن رو دقیق نخونی و در مخالفت با سامسونگ نظر بدی ?
اینجاست که فرق تلگرام با بقیه مسنجرا مشخص میشه، تلگرام 2step verification داره و وقتی فعالش کنید دیگه از طریق این باگ هم نمیتونن به اکانتتون وارد بشن
واقعا تلگرام از هر لحاظ یه سر رو گردن بالاتر از تمام مسنجر های موجوده، فوق العادست
تو با این مغزت فهمیدی رمز دوم داره تلگرام هکرها نفهمیدن
یاcia و سازمان های جاسوسی نمیدونن اره
اینقد بدم میاد هیچی نمیدونن نظر میدن
دلمون به تلگرام خوش بود اونم هک شد
خوب pass دوم تلگرام و چه کار می کنن؟ یعنی اونم بدرد نمی خوره؟! ?
سوال منم هست! ؟!!! :/
امروز چرا تلگرام عکس وا نمیکنه؟
یعنی کافیه این خبر به دست دخترا بیفته بلافاصله delete account میکنن ? یکی نیس به اینا بگه اخه بدبخت کی تورو هک میکنه