هکرها می توانند از طریق باگ SS7 اکانت های تلگرام و واتس اپ را به سرقت ببرند [تماشا کنید]

تلگرام و واتس اپ هر دو با داشتن قابلیت پیام رسانی رمزنگاری شده به طور پیش فرض، جز امن ترین اپلیکیشن های ارتباطی میان کاربران اینترنت محسوب می شوند. اما گاهی اوقات ممکن است مشکلاتی امنیت این دو اپلیکیشن را به خطر بیندازند؛ مشکلاتی که ممکن است از خود اپ نبوده و عوامل دیگری آنها را به وجود آورده باشند.

یکی از این مشکلات، باگ های موجود در (SS7 (Signaling System 7 هستند؛ شبکه جهانی اپراتورهای موبایل که مثل یک هاب مرکزی برای برقراری ارتباط میان کل دنیا عمل می کند.

سالهاست که همگان به نقص های امنیتی و آسیب پذیری SS7 واقف هستند، از دولت ها گرفته تا شبکه های مخابراتی و صد البته هکرها. متأسفانه مشکل آسیب پذیری امنیتی SS7 مشکلی نیست که به سادگی بتوان آن را رفع کرد، به همین خاطر هکرها و افراد سودجو می توانند از این رخنه برای نفوذ به اپلیکیشن های چت امنی همچون تلگرام و واتس اپ استفاده کنند.

تور کیش

در ادامه دو ویدئو مشاهده می کنید که هکرها چگونه می توانند از طریق باگ SS7، حساب های کاربری کاربران واتس اپ و تلگرام را به سرقت ببرند:

دقیقا چه اتفاقی می افتد؟

از منظر تئوری، پیام رسان های رمزنگاری شده نسبت به هکرها نفوذناپذیر هستند، چرا که کلید رمزگشایی پیغام ها فقط در دست شما یا طرف مکالمه تان است. در صورتی که هکر بتواند در حین مکالمه میان دو طرف به آن نفوذ کند (که به این شیوه حمله «مرد میانی» می گویند) هم چیزی بیشتر از نوشته هایی ناخوانا یا غیر قابل رمزگشایی عایدش نخواهد شد.

در ویدئوهایی که مشاهده کردید، هکرها به سیستم رمزنگاری دو اپلیکیشن حمله نمی کنند، بلکه از آسیب پذیری امنیتی SS7 برای نفوذ بهره می گیرند. آنها با فریب دادن اپراتور مخابراتی، کاری می کنند که سیستم تصور کند شماره تلفن هکر همان شماره قربانی است. از اینجا به بعد، حمله کننده می تواند با شماره قربانی یک حساب کاربری واتس اپ یا تلگرام جدید ساخته و کد پیامکی ثبت نام و دسترسی به اپلیکیشن را از همین طریق دریافت کند.

حالا هکر کنترل کامل حساب کاربری را در دست گرفته و می تواند به ارسال و دریافت پیام از طریق این دو اپ اقدام کند. این موضوع برای کاربران می تواند خطری جدی محسوب شود، چرا که شخص هکر با انجام این کار عملا در سرورهای تلگرام و واتس اپ به عنوان صاحب اصلی حساب کاربری شناخته خواهد شد، بدون آنکه تلاشی برای شکستن پروتوکل های رمزنگاری دو اپلیکیشن کرده باشد.

چرا نمی توان مشکل آسیب پذیری امنیتی SS7 را رفع کرد؟

SS7 شبکه ای جهانی از اپراتورهای مخابراتی است، بدین معنا که هیچ کدام از آنها مالک آن نبوده و حق مدیریت بر آن را ندارند. هر گونه تغییری هم که بخواهد در آن صورت بگیرد هم نیازمند رسیدن به توافقی جهانی است. بنابراین مشکلات SS7 زمانی رفع می شود که یک شخص یا یک گروه برای مدیریت و نظارت بر آن انتخاب گردد.

در غیر این صورت، مشکلات این شبکه جهانی همچنان به قوت خود باقی خواهد ماند. یک تئوری که در این زمینه مطرح می شود این است که سازمان های جاسوسی کشورهای مختلف مانع بزرگی برای رفع این مشکلات هستند. بدیهی است که کلون کردن تلفن های هوشمند بدون نیاز به شکستن الگوریتم رمزنگاری اپلیکیشن های پیام رسان گزینه بسیار مناسبی برای سازمان هایی همچون CIA و NSA برای نفوذ به حریم شخصی کاربران محسوب می شود.

مطالب مرتبط

تعداد کاربران واتساپ به ۲ میلیارد نفر رسید

شرکت واتساپ با انتشار پستی در وبلاگ این شرکت اعلام کرد که پیام‌رسان واتساپ حالا دو میلیارد کاربر از سراسر جهان دارد.شرکت واتساپ ضمن اشاره به دو میلیاردی شدن پیام‌رسانش، به اهمیت رمزگذاری پیام های کاربران اشاره کرد که البته با نگرانی قانونگذاران دنیا همراه بوده است. دولت ها می گویند این اقدام باعث می... ادامه مطلب

واتساپ وب در مقابل واتساپ دسکتاپ؛ از کدام یک استفاده کنیم؟

پیام‌رسان واتساپ در حال حاضر پر کاربر ترین نرم افزار ارسال پیام در دنیا به شمار می‌رود و نیازی به معرفی ندارد. این اپلیکیشن می‌تواند هم روی موبایل و هم روی کامپیوتر کار کند. بر خلاف نسخه موبایل، نرم افزار واتساپ روی کامپیوتر در دو حالت مختلف در اختیار کاربران قرار می‌گیرد: واتساپ دسکتاپ و... ادامه مطلب

چگونه مشکل عدم نمایش عکس و ویدیوهای واتساپ در گالری را حل کنیم؟

واتساپ نه تنها مسنجر بسیار خوبی است بلکه راهکار مناسبی برای رد و بدل کردن عکس و ویدیو بین دوستان، همکاران و اعضای خانواده به شمار می‌رود. البته تماشا کردن عکس‌ها و ویدیوهای ارسالی با استفاده از خود اپلیکیشن کار چندان جالبی نیست و بنابراین تمایل داریم فایل‌های تصویری ارسالی را با استفاده از گالری... ادامه مطلب

باگ واتساپ دسکتاپ تغییر پیام ها را برای هکرها ممکن می کند

فیسبوک با انتشار بیانیه رسمی از وجود رخنه امنیتی در واتساپ دسکتاپ خبر داده که امکان انجام حملات تزریق اسکریپت از طریق وبگاه و خواندن فایل های موجود روی MacOS و ویندوز از طریق یک پیام متنی خاص را ممکن می کند. در این حملات هکر می تواند محتوای فایل ها روی کامپیوتری که در آنسوی... ادامه مطلب

دارک مود واتساپ برای تعدادی از کاربران اندروید منتشر شد

بالاخره انتظارها به پایان رسید و واتساپ پس از گذشت قرن‌ها به ارائه حالت تاریک بسیار نزدیک شده است. بر اساس جدیدترین نسخه بتای این برنامه که در گوگل پلی منتشر شده، می‌توان تایید کرد که تیم توسعه‌دهنده این پیام‌رسان محبوب، دارک مود را به واتساپ اضافه کرده‌اند.اگر اخرین نسخه بتای برنامه را از گوگل... ادامه مطلب

قطع دسترسی میلیون ها کاربر به واتساپ از بهمن ماه سال جاری

طبق آنچه در یکی از صفحات پشتیبانی به روز رسانی شده وبسایت واتساپ آمده است، مدیران این پیام رسان بعد از اتخاذ «تصمیمی سخت» از قطع دسترسی به واتساپ برای میلیون ها کاربر خود خبر دادند.در این صفحه آمده است که از ۱۲ بهمن ماه سال جاری آن دسته از کاربرانی که همچنان از iOS... ادامه مطلب

ویجیاتو

ادامه مطلب

ادامه مطلب

نظرات ۲۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟