مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1396/07/12 - 14:28

سرقت بیت کوین از طریق SS7

مهاجمان با استفاده از نقاط ضعف امنیتی در پروتکل SS7 و آسیب‌پذیری‌های موجود در آن وارد حساب کاربری شده و کنترل کیف پول کاربر را به عهده می‌گیرند.

به گزارش واحد امنیت سایبربان؛ در ژوئن 2016، محققان با تکنولوژی‌های مثبت نشان دادند که می‌توان از طریق شماره شناسایی تلفن‌ها و با استفاده از نقص در پروتکل SS7 امکان هک کردن حساب‌های فیس‌بوک را انجام داد. این تکنیک اجازه می‌دهد تا هرگونه اقدام خرابکارانه‌ای را برای مهاجم امکان‌پذیر کند.
SS7 مجموعه‌ای از پروتکل‌های استفاده‌شده در ارتباطات مخابراتی از اواخر دهه 1970 است که امکان انتقال صحیح داده‌ها بدون هیچ‌گونه نقض را فراهم می‌سازد. مسئله امنیت در سیستم‌های سیگنالینگ توسط مهاجمان، تروریست‌ها و سازمان‌های اطلاعاتی مورداستفاده قرار می‌گیرد. پروتکل نام‌برده اجازه می‌دهد تا حامل‌های تلفن همراه به جمع‌آوری اطلاعات مکان مربوطه دستگاه بپردازند این بدین گونه است که با استفاده از این قابلیت پروتکل موقعیت مکانی کاربران خود را شناسایی می‌کند.
این در حالی است که تیم تحقیقاتی Positive Technologies چگونگی هک کردن حساب‌های WhatsApp و Telegram را با استفاده از پروتکل SS7 را موردبررسی قرار داده است.
بیش از یک سال است که وضعیت بدون تغییر مانده و نقص در پروتکل 7 Signalization System می‌تواند برای ردیابی نشانه‌های مجاز دومرحله‌ای در SMS ها یک‌بار استفاده شود. در این میان اگر مهاجم به تجهیزات SS7 دسترسی پیدا کند می‌تواند پیام‌ها و تماس‌ها را از بین ببرد. این در حالی است که در بررسی‌های اخیر محققان نشان داده‌شده است که مهاجمان با استفاده از پروتکل نام‌برده توانایی کنترل کیفی بیت کوین قربانی را دارد.
در ادامه بررسی‌ها مشخص شد که فقط نام و نام خانوادگی همراه با شماره تلفن قربانی به‌اندازه کافی برای ارسال و دریافت بدافزار کافی است که پس‌ازآن کیف الکترونیکی Coinbase کاربر در اختیار مهاجم قرار می‌گیرد.
کارشناسان ابتدا آدرس جیمیل و شماره تلفن همراه را به دست آوردند و پس‌ازآن بازنشانی رمز عبور برای حساب وب ایمیل را درخواست کردند که شامل ارسال یک شناسه تأیید اعتبار به شماره تلفن همراه بود.
در اوایل سال جاری، مجرمان سایبری حساب‌های بانکی آنلاین را در آلمان هدف قراردادند و صندوق‌های آن‌ها را سرقت کردند. شرکت O2-Telefonica در آلمان به خبرگزاری Süddeutsche Zeitung تأکید کرد که برخی از مشتریانش از سوءاستفاده‌های اینترنتی از نقص SS7 رنج می‌برند.
کارشناسان در بررسی‌های خود به کاربران توصیه می‌کنند که حساب‌های حساس و کاربری خود را با استفاده از تلفن همراه بازدید نکنند زیرا خطر سرقت اطلاعات با استفاده از پروتکل SS7 بسیار بالا است.