مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1396/07/12 - 14:28

سرقت بیت کوین از طریق SS7

مهاجمان با استفاده از نقاط ضعف امنیتی در پروتکل SS7 و آسیب‌پذیری‌های موجود در آن وارد حساب کاربری شده و کنترل کیف پول کاربر را به عهده می‌گیرند.

به گزارش واحد امنیت سایبربان؛ در ژوئن 2016، محققان با تکنولوژی‌های مثبت نشان دادند که می‌توان از طریق شماره شناسایی تلفن‌ها و با استفاده از نقص در پروتکل SS7 امکان هک کردن حساب‌های فیس‌بوک را انجام داد. این تکنیک اجازه می‌دهد تا هرگونه اقدام خرابکارانه‌ای را برای مهاجم امکان‌پذیر کند.
SS7 مجموعه‌ای از پروتکل‌های استفاده‌شده در ارتباطات مخابراتی از اواخر دهه 1970 است که امکان انتقال صحیح داده‌ها بدون هیچ‌گونه نقض را فراهم می‌سازد. مسئله امنیت در سیستم‌های سیگنالینگ توسط مهاجمان، تروریست‌ها و سازمان‌های اطلاعاتی مورداستفاده قرار می‌گیرد. پروتکل نام‌برده اجازه می‌دهد تا حامل‌های تلفن همراه به جمع‌آوری اطلاعات مکان مربوطه دستگاه بپردازند این بدین گونه است که با استفاده از این قابلیت پروتکل موقعیت مکانی کاربران خود را شناسایی می‌کند.
این در حالی است که تیم تحقیقاتی Positive Technologies چگونگی هک کردن حساب‌های WhatsApp و Telegram را با استفاده از پروتکل SS7 را موردبررسی قرار داده است.
بیش از یک سال است که وضعیت بدون تغییر مانده و نقص در پروتکل 7 Signalization System می‌تواند برای ردیابی نشانه‌های مجاز دومرحله‌ای در SMS ها یک‌بار استفاده شود. در این میان اگر مهاجم به تجهیزات SS7 دسترسی پیدا کند می‌تواند پیام‌ها و تماس‌ها را از بین ببرد. این در حالی است که در بررسی‌های اخیر محققان نشان داده‌شده است که مهاجمان با استفاده از پروتکل نام‌برده توانایی کنترل کیفی بیت کوین قربانی را دارد.
در ادامه بررسی‌ها مشخص شد که فقط نام و نام خانوادگی همراه با شماره تلفن قربانی به‌اندازه کافی برای ارسال و دریافت بدافزار کافی است که پس‌ازآن کیف الکترونیکی Coinbase کاربر در اختیار مهاجم قرار می‌گیرد.
کارشناسان ابتدا آدرس جیمیل و شماره تلفن همراه را به دست آوردند و پس‌ازآن بازنشانی رمز عبور برای حساب وب ایمیل را درخواست کردند که شامل ارسال یک شناسه تأیید اعتبار به شماره تلفن همراه بود.
در اوایل سال جاری، مجرمان سایبری حساب‌های بانکی آنلاین را در آلمان هدف قراردادند و صندوق‌های آن‌ها را سرقت کردند. شرکت O2-Telefonica در آلمان به خبرگزاری Süddeutsche Zeitung تأکید کرد که برخی از مشتریانش از سوءاستفاده‌های اینترنتی از نقص SS7 رنج می‌برند.
کارشناسان در بررسی‌های خود به کاربران توصیه می‌کنند که حساب‌های حساس و کاربری خود را با استفاده از تلفن همراه بازدید نکنند زیرا خطر سرقت اطلاعات با استفاده از پروتکل SS7 بسیار بالا است.