جدیدترین اخبار و مقالات دنیای بازی و سینما در ویجیاتو

هکرها می توانند از طریق باگ SS7 اکانت های تلگرام و واتس اپ را به سرقت ببرند [تماشا کنید]

تلگرام و واتس اپ هر دو با داشتن قابلیت پیام رسانی رمزنگاری شده به طور پیش فرض، جز امن ترین اپلیکیشن های ارتباطی میان کاربران اینترنت محسوب می شوند. اما گاهی اوقات ممکن است مشکلاتی امنیت این دو اپلیکیشن را به خطر بیندازند؛ مشکلاتی که ممکن است از خود اپ نبوده و عوامل دیگری آنها را به وجود آورده باشند.

یکی از این مشکلات، باگ های موجود در (SS7 (Signaling System 7 هستند؛ شبکه جهانی اپراتورهای موبایل که مثل یک هاب مرکزی برای برقراری ارتباط میان کل دنیا عمل می کند.

سالهاست که همگان به نقص های امنیتی و آسیب پذیری SS7 واقف هستند، از دولت ها گرفته تا شبکه های مخابراتی و صد البته هکرها. متأسفانه مشکل آسیب پذیری امنیتی SS7 مشکلی نیست که به سادگی بتوان آن را رفع کرد، به همین خاطر هکرها و افراد سودجو می توانند از این رخنه برای نفوذ به اپلیکیشن های چت امنی همچون تلگرام و واتس اپ استفاده کنند.

در ادامه دو ویدئو مشاهده می کنید که هکرها چگونه می توانند از طریق باگ SS7، حساب های کاربری کاربران واتس اپ و تلگرام را به سرقت ببرند:

دقیقا چه اتفاقی می افتد؟

از منظر تئوری، پیام رسان های رمزنگاری شده نسبت به هکرها نفوذناپذیر هستند، چرا که کلید رمزگشایی پیغام ها فقط در دست شما یا طرف مکالمه تان است. در صورتی که هکر بتواند در حین مکالمه میان دو طرف به آن نفوذ کند (که به این شیوه حمله «مرد میانی» می گویند) هم چیزی بیشتر از نوشته هایی ناخوانا یا غیر قابل رمزگشایی عایدش نخواهد شد.

در ویدئوهایی که مشاهده کردید، هکرها به سیستم رمزنگاری دو اپلیکیشن حمله نمی کنند، بلکه از آسیب پذیری امنیتی SS7 برای نفوذ بهره می گیرند. آنها با فریب دادن اپراتور مخابراتی، کاری می کنند که سیستم تصور کند شماره تلفن هکر همان شماره قربانی است. از اینجا به بعد، حمله کننده می تواند با شماره قربانی یک حساب کاربری واتس اپ یا تلگرام جدید ساخته و کد پیامکی ثبت نام و دسترسی به اپلیکیشن را از همین طریق دریافت کند.

حالا هکر کنترل کامل حساب کاربری را در دست گرفته و می تواند به ارسال و دریافت پیام از طریق این دو اپ اقدام کند. این موضوع برای کاربران می تواند خطری جدی محسوب شود، چرا که شخص هکر با انجام این کار عملا در سرورهای تلگرام و واتس اپ به عنوان صاحب اصلی حساب کاربری شناخته خواهد شد، بدون آنکه تلاشی برای شکستن پروتوکل های رمزنگاری دو اپلیکیشن کرده باشد.

چرا نمی توان مشکل آسیب پذیری امنیتی SS7 را رفع کرد؟

SS7 شبکه ای جهانی از اپراتورهای مخابراتی است، بدین معنا که هیچ کدام از آنها مالک آن نبوده و حق مدیریت بر آن را ندارند. هر گونه تغییری هم که بخواهد در آن صورت بگیرد هم نیازمند رسیدن به توافقی جهانی است. بنابراین مشکلات SS7 زمانی رفع می شود که یک شخص یا یک گروه برای مدیریت و نظارت بر آن انتخاب گردد.

در غیر این صورت، مشکلات این شبکه جهانی همچنان به قوت خود باقی خواهد ماند. یک تئوری که در این زمینه مطرح می شود این است که سازمان های جاسوسی کشورهای مختلف مانع بزرگی برای رفع این مشکلات هستند. بدیهی است که کلون کردن تلفن های هوشمند بدون نیاز به شکستن الگوریتم رمزنگاری اپلیکیشن های پیام رسان گزینه بسیار مناسبی برای سازمان هایی همچون CIA و NSA برای نفوذ به حریم شخصی کاربران محسوب می شود.

مطالب مرتبط

واتس اپ در حال تست ویژگی های جدید برای نسخه اندروید است

واتس اپ به تازگی تست قابلیت های جدیدی را برای نسخه اندروید اپلیکیشن آغاز کرده که احتمالا شاهد حضور آن ها در ورژن نهایی برنامه نیز خواهیم بود. نخستین ویژگی جدید اپ مربوط به آنبلاک کردن افراد می شود. در جدیدترین نسخه بتا کافیست در قسمت کانتکت ها انگشت تان را روی گزینه مورد نظر... ادامه مطلب

تایید هویت دو مرحله ای به اپلیکیشن واتس اپ افزوده شد

این روزها با درنظرگیری میزان هک ها و رخنه های امنیتی مختلفی که تیتر اصلی خبرگزاری ها را به خود اختصاص می دهند، امن نگه داشتن اطلاعات کاربران امری بسیار مهم به شمار می رود. واتس اپ همواره با به روزرسانی های مختلف برای اپلیکیشن پیام رسان خود، در تلاش بوده تا احساس امنیت را... ادامه مطلب

کشف باگی در تلگرام که تمام مکالمات کاربران نسخه macOS را حتی در حالت چت امن ذخیره می کند

به تازگی باگی در نسخه macOS پیام رسان تلگرام کشف شده که می تواند کلیه محتویات کپی/پیست شده کاربران در پنجره مکالمات رمزنگاری شده را در syslog [مرکز ثبت رخداد] این اپ در مک ذخیره کند. این آسیب پذیری امنیتی نخستین بار در ماه گذشته توسط کیریل فیرسوف، متخصص امنیت اطلاعات روس کشف شد؛ کسی که هموطن خود پاول دورف (بنیان گذار... ادامه مطلب

واتس اپ قابلیتی مشابه اسنپ چت به نام Status را تست می کند

یکی دو ماهی است که کپی برداری واضح فیسبوک از قابلیت های اسنپ چت در محصولات خود به سوژه جنجال برانگیزی برای رسانه ها تبدیل شده است. بزرگترین شبکه اجتماعی دنیا تقلید از اسنپ چت را با افزودن قابلیت Stories به اینستاگرام آغاز کرد، سپس Messenger Day را به پیام رسان خود آورد و حالا... ادامه مطلب

صندوق پیامگیر، سیستم تماس مجدد و اشتراک گذاری فایل های زیپ؛ قابلیت های آینده پیام رسان واتس اپ

واتس اپ، اپلیکیشن پیام رسان تحت تملک فیسبوک طی ماه های اخیر تغییرات ریز و درشتی به خود دیده که شاید رمزنگاری شدن مکالمات و پشتیبانی از اشتراک گذاری فایل های سند مهم ترین آنها بوده اند. با داشتن بیش از یک میلیارد کاربر، انتظارات از عملکرد واتس اپ بسیار بالاست و طبیعی است که... ادامه مطلب

واتس اپ بی سر و صدا فایل های پشتیبان iCloud را رمزنگاری می کند

سازندگان واتس اپ بی سر و صدا قابلیتی به آن اضافه کرده اند که می تواند فایل های پشتیبان تهیه شده در این پیام رسان را رمزنگاری کند. ظاهرا این گزینه ماه هاست که در تنظیمات واتس اپ وجود داشته، اما زمانی رسانه ای شده که شرکتی به نام Oxygen Forensics قصد عبور از آن را داشته... ادامه مطلب

نظرات ۲۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x