هکرها می توانند از طریق باگ SS7 اکانت های تلگرام و واتس اپ را به سرقت ببرند [تماشا کنید]

تلگرام و واتس اپ هر دو با داشتن قابلیت پیام رسانی رمزنگاری شده به طور پیش فرض، جز امن ترین اپلیکیشن های ارتباطی میان کاربران اینترنت محسوب می شوند. اما گاهی اوقات ممکن است مشکلاتی امنیت این دو اپلیکیشن را به خطر بیندازند؛ مشکلاتی که ممکن است از خود اپ نبوده و عوامل دیگری آنها را به وجود آورده باشند.

یکی از این مشکلات، باگ های موجود در (SS7 (Signaling System 7 هستند؛ شبکه جهانی اپراتورهای موبایل که مثل یک هاب مرکزی برای برقراری ارتباط میان کل دنیا عمل می کند.

سالهاست که همگان به نقص های امنیتی و آسیب پذیری SS7 واقف هستند، از دولت ها گرفته تا شبکه های مخابراتی و صد البته هکرها. متأسفانه مشکل آسیب پذیری امنیتی SS7 مشکلی نیست که به سادگی بتوان آن را رفع کرد، به همین خاطر هکرها و افراد سودجو می توانند از این رخنه برای نفوذ به اپلیکیشن های چت امنی همچون تلگرام و واتس اپ استفاده کنند.

malltina

در ادامه دو ویدئو مشاهده می کنید که هکرها چگونه می توانند از طریق باگ SS7، حساب های کاربری کاربران واتس اپ و تلگرام را به سرقت ببرند:

دقیقا چه اتفاقی می افتد؟

از منظر تئوری، پیام رسان های رمزنگاری شده نسبت به هکرها نفوذناپذیر هستند، چرا که کلید رمزگشایی پیغام ها فقط در دست شما یا طرف مکالمه تان است. در صورتی که هکر بتواند در حین مکالمه میان دو طرف به آن نفوذ کند (که به این شیوه حمله «مرد میانی» می گویند) هم چیزی بیشتر از نوشته هایی ناخوانا یا غیر قابل رمزگشایی عایدش نخواهد شد.

در ویدئوهایی که مشاهده کردید، هکرها به سیستم رمزنگاری دو اپلیکیشن حمله نمی کنند، بلکه از آسیب پذیری امنیتی SS7 برای نفوذ بهره می گیرند. آنها با فریب دادن اپراتور مخابراتی، کاری می کنند که سیستم تصور کند شماره تلفن هکر همان شماره قربانی است. از اینجا به بعد، حمله کننده می تواند با شماره قربانی یک حساب کاربری واتس اپ یا تلگرام جدید ساخته و کد پیامکی ثبت نام و دسترسی به اپلیکیشن را از همین طریق دریافت کند.

حالا هکر کنترل کامل حساب کاربری را در دست گرفته و می تواند به ارسال و دریافت پیام از طریق این دو اپ اقدام کند. این موضوع برای کاربران می تواند خطری جدی محسوب شود، چرا که شخص هکر با انجام این کار عملا در سرورهای تلگرام و واتس اپ به عنوان صاحب اصلی حساب کاربری شناخته خواهد شد، بدون آنکه تلاشی برای شکستن پروتوکل های رمزنگاری دو اپلیکیشن کرده باشد.

چرا نمی توان مشکل آسیب پذیری امنیتی SS7 را رفع کرد؟

SS7 شبکه ای جهانی از اپراتورهای مخابراتی است، بدین معنا که هیچ کدام از آنها مالک آن نبوده و حق مدیریت بر آن را ندارند. هر گونه تغییری هم که بخواهد در آن صورت بگیرد هم نیازمند رسیدن به توافقی جهانی است. بنابراین مشکلات SS7 زمانی رفع می شود که یک شخص یا یک گروه برای مدیریت و نظارت بر آن انتخاب گردد.

در غیر این صورت، مشکلات این شبکه جهانی همچنان به قوت خود باقی خواهد ماند. یک تئوری که در این زمینه مطرح می شود این است که سازمان های جاسوسی کشورهای مختلف مانع بزرگی برای رفع این مشکلات هستند. بدیهی است که کلون کردن تلفن های هوشمند بدون نیاز به شکستن الگوریتم رمزنگاری اپلیکیشن های پیام رسان گزینه بسیار مناسبی برای سازمان هایی همچون CIA و NSA برای نفوذ به حریم شخصی کاربران محسوب می شود.

malltina

مطالب مرتبط

تلگرام ۶.۳ منتشر شد؛ ارسال فایل تا ۲ گیگابایت و انتخاب ویدیو برای تصویر پروفایل

تلگرام آپدیت بزرگی برای پیام رسان خود منتشر کرده که قابلیت‌های جدیدی را به این اپ اضافه می‌کند. از مهم ترین این قابلیت‌ها می‌توان به انتخاب ویدیو به عنوان تصویر پروفایل و ارسال فایل‌ تا ۲ گیگابایت اشاره کرد.پیام رسان تلگرام روز گذشته به نسخه ۶.۳ بروزرسانی شد و قابلیت‌های جدیدی را دریافت کرد. حالا... ادامه مطلب

هکرها اطلاعات محرمانه ۷.۵ میلیون کاربر اپ بانکی Dave را افشا کردند

هکرها اطلاعات ۷.۵ میلیون کاربر اپ بانکی دیجیتال «Dave» را در یک فروم عمومی منتشر کردند، اقدامی که باعث شده سازنده این برنامه، نقص امنیتی آن را تایید کند.به گزارش ZDNet، این نقص امنیتی در حقیقت به شبکه شریک تجاری سابق آن، «Waydev» که یک پلتفرم تحلیلی مورد استفاده توسط تیم‌های مهندسی است، مربوط می‌شود.... ادامه مطلب

آشنایی با Access Dots؛ ابزاری برای آگاهی کامل از دسترسی اپلیکیشن‌ها

خبر کوتاه بود و جنجالی: iOS 14 دست اینستاگرام را در استفاده مخفیانه از دوربین رو کرد. ماجرا از این قرار است که اینستاگرام وقتی که به دسترسی دوربین احتیاجی ندارد، گاهی اوقات بدون آگاهی و رضایت کاربر از آن استفاده می‌کند.این موضوع را اول از همه کاربران نصب‌کننده بتای iOS 14 متوجه شدند که... ادامه مطلب

امکان استفاده از یک اکانت واتساپ در چندین دستگاه فراهم می‌شود

واتساپ در سال‌های اخیر به ویژگی‌های زیادی مجهز شده اما همچنان کمبودهایی دارد که یکی از مهم‌ترین آن‌ها، عدم امکان استفاده از یک حساب در چندین دستگاه است که ظاهرا در آینده رفع خواهد شد.در دنیای امروز برنامه‌های پیام‌رسان زیادی وجود دارند که قابلیت‌های متنوعی را در اختیار کاربران قرار می‌دهند. واتساپ محبوب‌ترین پیام‌رسان در... ادامه مطلب

آشنایی با پنتل؛ پیام‌رسان، شبکه اجتماعی و سوپر اپلیکیشن تازه وارد

هر بار با رونمایی از یک پیام‌رسان یا شبکه اجتماعی جدید در بازار داخلی ممکن است پرسشی برای ذهن‌های کنجکاو به وجود بیاید: آیا بازاری که در آن پیام‌رسان‌های بومی به توفیق خاصی نرسیده‌اند، تلگرام و واتس‌اپ تقریبا تمام نیازهای پیام‌رسانی مردم را پوشش داده و سوپراپلیکیشن‌ها به زور ستاره مربع‌ها در گوشی‌ها نصب می‌شوند،... ادامه مطلب

ضبط مکالمات تصویری واتساپ در اندروید چگونه انجام می شود؟

ضبط مکالمات تصویری واتساپ کار ساده‌ و سرراستی نیست؛ نه خود اپلیکیشن این امکان را به شما می‌دهد و نه هیچ کدام از سیستم‌های عامل. بنابراین برای این کار ناچارید که به ابزار شخص ثالث متوسل شده و از آن‌ها برای رسیدن به هدفتان استفاده کنید.در مقاله‌ای که مشغول خواندنش هستید، می‌خواهیم کار با دو... ادامه مطلب

ویجیاتو

نظرات ۲۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟