آسیب پذیری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1395/02/22 - 01:02

هک تلگرام و واتس‌اپ با استفاده از SS7

سامانه‌های پیامکی ازجمله تلگرام و واتس‌اپ مبتنی بر سامانه احراز هویت پیامک هستند که توسط پروتکل SS7 قابل هک شدن است.

به گزارش واحد متخصصین سایبربان، محققان امنیتی هفته گذشته حمله جدیدی بر پایه آسیب‌پذیری پروتکل SS7 را نمایش دادند که پیام‌های کاربران تلفن همراه را به‌راحتی شنود می‌کند. در این روش هیچ‌یک از راه‌کارهای امنیتی و رمزنگاری تلگرام و واتس‌اپ مانعی ایجاد نمی‌کند و بی‌فایده هستند.

پروتکل ارتباطی SS7 مخفف Signaling System 7 در تلفن همراه، در سال 1975 توسعه یافت. این پروتکل به‌منظور مسیریابی تماس‌های تلفنی و پیامک بین شبکه‌های تلفن همراه کاربرد دارد.

سامانه‌های پیامکی ازجمله تلگرام و واتس‌اپ مبتنی بر سامانه احراز هویت پیامک هستند که توسط پروتکل SS7 مسیردهی می‌شوند. این بدین معنی است که هکرها با استفاده از آسیب‌پذیری پروتکل SS7، می‌توانند به سامانه احراز هویت نفوذ کرده و ارتباط را شنود کنند. هم‌چنین این حمله، به مهارت بالا برای هکر نیاز ندارد.