SS7 تلفن همراه هک شد !
هفته گذشته خبری عجیب دنیای امنیت و فناوری را تکان داد. مهندسی آلمانی به نام Karsten Nohl باوجود تدابیر امنیتی متعدد درگوشیهای هوشمند و شبکههای مخابراتی امروزی اعلام کرد امکان هک کردن تلفنهمراه تنها با داتشتن شماره تلفن آن میسر است. نول موفق شد با داشتن شماره تلفن و استفاده از یک ضعف شبکهای شناختهشده، مسیر حرکتی “تد لیو” نماینده کنگره و عضو کمیته فناوری اطلاعات ایالاتمتحده را (که از قبل برای شرکت در این برنامه موافقت کرده بود)، ردیابی کرده و تماسهای تلفنی او را ضبط نماید.
نوهل محقق امنیتی آلمانی با هک کردن گوشی این نماینده کنگره بهراحتی توانست پیامهای ارسالی او را خوانده، به تماسهای این نماینده گوشداده و موقعیت و مسیر حرکتی او را تنها با داشتن شماره تلفن او بهطور لحظهبهلحظه ردیابی کند؛ به گزارش ترند، این خبر دستمایه مراجعت خبرنگار سایت ۶۰ دقیقه به آلمان شد. در برلین آلمان خبرنگار ۶۰ دقیقه موفق شد، این مهندس آلمانی را که از دانشگاه ویرجینیا در رشته مهندسی کامپیوتر فارغالتحصیل شده بود ملاقات کرده و برای اولین بار خبرنگار مزبور اجازه یافت به درون آزمایشگاه تحقیقاتی این گروه امنیتی آلمانی وارد شوند
آیا نفوذ بر مبنای شماره تلفن امکانپذیر است؟
نول پاسخ میدهد: «شما با در اختیار داشتن یک شماره تلفن قادر به نفوذ به یک اسمارتفون هستید. این رخنه جدید به هکرها این توانایی را میدهد، با در اختیار داشتن شماره تلفن شما، هر مکالمه و فعالیتی که انجام میدهید را دنبال کنند. تکنیکهای پیچیده هکری که برای جاسوسی تماسها، پیامها و ردیابی افراد مورداستفاده قرار میگرفت را فراموش کنید، اینکار بهسادگی و تنها با شماره تلفن شما انجام میشود. گروه ما موفق به شناسایی راهکار بسیار سادهای شده است که با استفاده از آن میتوان به اسمارتفونها وارد شد. ما برای آنکه عملی بودن این راهکار را به جهان نشان دهیم، به اسمارتفون یک مقام دولتی ایالاتمتحده نفوذ کردیم. به عبارت دقیقتر ما به سراغ تد لیو از نمایندگان کنگره رفتیم که مدرک علوم کامپیوتر خود را از دانشگاه استنفورد دریافت کرده است و اکنون عضو کمیته فناوری اطلاعات است.»
نول میگوید: «هر سامانهای قابلنفوذ است، تنها باید بدانید چگونه آنها بشکنید.»
مشکل کار در کجاست؟
در این مصاحبه خبرنگار سایت ۶۰ دقیقه از نول سؤال کرده است که مشکل کار دقیقاً کجاست؟ نول اینگونه پاسخ داده است: «سیستم سیگنالینگ شماره هفت (Signaling System Seven) که بهاختصار SS7 نامیده میشود، قلب سیستم جهانی تلفنهای همراه را شکل میدهد. شرکتهای مخابراتی از SS7 برای تبادل اطلاعات استفاده میکنند. میلیاردها تماس و پیام متنی از طریق این سیستم در طول روز مبادله میشوند. SS7 مکانیزیمی است که به تلفنهای همراه اجازه رومینگ میدهد. هر شخصی برای برقراری تماس یا ارسال پیامها به SS7 نیاز دارد؛ اما با مشخص شدن رخنه یادشده از طریق دسترسی به خدمت SS7 و تنها با استفاده از شماره تلفن همراه بهعنوان شناسه، بهسادگی میتوان به اطلاعات موقعیت گوشی، پیامهای ارسال و دریافت شده و همچنین سوابق قبلی دستیافته و مکالمات تلفنی را نیز شنود و ضبط کرد.
نکته قابلتوجه این است که در شیوه موردبحث، هکر با تجهیزات و قابلیتهای گوشی تلفن همراه کاری ندارد، بلکه او از طریق شبکه تلفن همراه که تحت کنترل هیچیک از کاربران نیست، به اطلاعات موردنظر خود دسترسی مییابد و شماره تلفن کاربر تنها نقش یک شناسه را ایفا میکند و عملاً قربانی هرگز متوجه چیزی نمیشوند.
یک شماره تلفن چه اطلاعاتی در اختیار هکر قرار میدهد؟
به گفته کارستن نول، محقق امنیتی آلمانی “همه آن چیزی که هکرها به آن نیاز دارند، شماره تلفن کاربر است. شماره تلفن به یک هکر این توانایی را میدهد تا محل تقریبی هدف را شناسایی کرده، مکانهایی که او به آنجا میرود را شناسایی کرده، افرادی که با او تماس میگیرند را تشخیص داده، صحبتهایی که مابین دو طرف ردوبدل میشوند را ضبط کرده و درنهایت اطلاع پیدا کند چه پیامهای کوتاهی مابین دو طرف مبادله شده است.”