هک تلفن همراه نماینده کنگره آمریکا
0 نظر ۱۸:۵۴ - ۳۱ فروردین ۱۳۹۵

به گزارش واحد هک و نفوذ سایبربان؛ افشای این مسئله که هکرها می‌توانند تنها با آگاهی از شماره تلفن همراه مردم گوشی‌های آن‌ها را هک کنند جنجالی گسترده در رسانه‌ها به راه انداخته است.

ماجرا ازآنجا آغاز شد که شماره همراه تد لیو نماینده کنگره آمریکا با اجازه وی در جریان یک برنامه تلویزیونی در دسترس عموم قرار گرفت. پس‌ازآن کارستن نول از شرکت امنیتی آلمانی Security Research Labs توانست تمامی تماس‌های این نماینده با دیگران و حتی تماس‌های دیگران با او را ضبط کند و موقعیت دقیق جغرافیایی وی را به‌طور لحظه‌به‌لحظه ردگیری کند.

نکته جالب آنکه وی دریکی از مکالمات خود در مورد جمع‌آوری داده‌های کاربران اینترنت و تلفن همراه توسط آژانس امنیت ملی آمریکا بحث کرده است. نماینده مذکور پس از اطلاع از موضوع آن را وحشت‌آور توصیف کرده و افزوده که از این موضوع عصبانی شده است.

ظاهراً این هک از طریق دسترسی به سیستم سیگنالینگ شماره 7 یا SS7 ممکن شده که یک‌زبان سیگنالینگ تلفنی است که بیش از 800 شرکت مخابراتی در سراسر جهان از آن برای تسهیل تبادل داده میان شبکه‌های خود از آن استفاده می‌کنند. SS7 درواقع یک پروتکل مسیریابی است که به مشترکان یک شرکت مخابراتی امکان می‌دهد تا با مشترک خدمات یک شبکه مخابراتی دیگر در همان کشور یا کشوری دیگر ارتباط برقرار کنند یا برای وی پیام ارسال کنند.

مشکل SS7 این است که اگر حتی شبکه یکی از شرکت‌های مخابراتی استفاده‌کننده از آن هک شود، امنیت تمامی کاربران آن در 820 شرکت مخابراتی دیگر هم به خطر می‌افتد و دسترسی به تماس‌های صوتی، پیامک‌ها، اطلاعات موقعیت مکانی و داده‌های تبادل شده میلیاردها نفر در اینترنت امکان‌پذیر می‌گردد.

گفته می‌شود سوءاستفاده از SS7 یکی از راهکارهای آژانس امنیت ملی آمریکا و دیگر سازمان‌های جاسوسی همکار با آن برای جاسوسی از کاربران تلفن همراه بوده است و آن‌ها به همین علت اقدامی برای حل این مشکل و آسیب‌پذیری به عمل نیاورده‌اند.

 

نظرات (0)