امینت

تلفن همراه

April 29, 2016
12:33 جمعه، 10ام اردیبهشتماه 1395
کد خبر: 77185

SS7 تلفن همراه هک شد !

هفته گذشته خبری عجیب دنیای امنیت و فناوری را تکان داد. مهندسی آلمانی به نام Karsten Nohl باوجود تدابیر امنیتی متعدد درگوشی‌های هوشمند و شبکه‌های مخابراتی امروزی اعلام کرد امکان هک کردن تلفن‌همراه تنها با داتشتن شماره تلفن آن میسر است. نول موفق شد با داشتن شماره تلفن و استفاده از یک ضعف شبکه‌ای شناخته‌شده، مسیر حرکتی “تد لیو” نماینده کنگره و عضو کمیته فناوری اطلاعات ایالات‌متحده را (که از قبل برای شرکت در این برنامه موافقت کرده بود)، ردیابی کرده و تماس‌های تلفنی او را ضبط نماید.
 
نوهل محقق امنیتی آلمانی با هک کردن گوشی این نماینده کنگره به‌راحتی ‌توانست پیام‌های ارسالی او را خوانده، به تماس‌های این نماینده گوش‌داده و موقعیت و مسیر حرکتی او را تنها با داشتن شماره تلفن او به‌طور لحظه‌به‌لحظه ردیابی کند؛ به گزارش ترند، این خبر دستمایه مراجعت خبرنگار سایت ۶۰ دقیقه به آلمان شد. در برلین آلمان خبرنگار ۶۰ دقیقه موفق شد، این مهندس آلمانی را که از دانشگاه ویرجینیا در رشته مهندسی کامپیوتر فارغ‌التحصیل شده بود ملاقات کرده و برای اولین بار خبرنگار مزبور اجازه یافت به درون آزمایشگاه تحقیقاتی این گروه امنیتی آلمانی وارد شوند
 
آیا نفوذ بر مبنای شماره تلفن امکان‌پذیر است؟
نول پاسخ می‌دهد: «شما با در اختیار داشتن یک شماره تلفن قادر به نفوذ به یک اسمارت‌فون هستید. این رخنه جدید به هکرها این توانایی را می‌دهد، با در اختیار داشتن شماره تلفن شما، هر مکالمه و فعالیتی که انجام می‌دهید را دنبال کنند. تکنیک‌های پیچیده هکری که برای جاسوسی تماس‌ها، پیام‌ها و ردیابی افراد مورداستفاده قرار می‌گرفت را فراموش کنید، این‌کار به‌سادگی و تنها با شماره تلفن شما انجام می‌شود. گروه ما موفق به شناسایی راه‌کار بسیار ساده‌ای شده است که با استفاده از آن می‌توان به اسمارت‌فون‌ها وارد شد. ما برای آن‌که عملی بودن این راه‌کار را به جهان نشان دهیم، به اسمارت‌فون یک مقام دولتی ایالات‌متحده نفوذ کردیم. به عبارت دقیق‌تر ما به سراغ تد لیو از نمایندگان کنگره رفتیم که مدرک علوم کامپیوتر خود را از دانشگاه استنفورد دریافت کرده است و اکنون عضو کمیته فناوری اطلاعات است.»
 
نول می‌گوید: «هر سامانه‌ای قابل‌نفوذ است، تنها باید بدانید چگونه آن‌ها بشکنید.»
 
مشکل کار در کجاست؟
در این مصاحبه خبرنگار سایت ۶۰ دقیقه از نول سؤال کرده است که مشکل کار دقیقاً کجاست؟ نول این‌گونه پاسخ داده است: «سیستم سیگنالینگ شماره هفت (Signaling System Seven) که به‌اختصار SS7 نامیده می‌شود، قلب سیستم جهانی تلفن‌های همراه را شکل می‌دهد. شرکت‌های مخابراتی از SS7 برای تبادل اطلاعات استفاده می‌کنند. میلیاردها تماس و پیام متنی از طریق این سیستم  در طول روز مبادله می‌شوند. SS7 مکانیزیمی است که به تلفن‌های همراه اجازه رومینگ می‌دهد. هر شخصی برای برقراری تماس یا ارسال پیام‌ها به SS7 نیاز دارد؛ اما با مشخص شدن رخنه یادشده از طریق دسترسی به خدمت SS7 و تنها با استفاده از شماره تلفن همراه به‌عنوان شناسه، به‌سادگی می‌توان به اطلاعات موقعیت گوشی، پیام‌های ارسال و دریافت شده و همچنین سوابق قبلی دست‌یافته و مکالمات تلفنی را نیز شنود و ضبط کرد.
 
نکته قابل‌توجه این است که در شیوه موردبحث، هکر با تجهیزات و قابلیت‌های گوشی تلفن همراه کاری ندارد، بلکه او از طریق شبکه تلفن همراه که تحت کنترل هیچ‌یک از کاربران نیست، به اطلاعات موردنظر خود دسترسی می‌یابد و شماره تلفن کاربر تنها نقش یک شناسه را ایفا می‌کند و عملاً قربانی‌ هرگز متوجه چیزی نمی‌شوند.
 
یک شماره تلفن چه اطلاعاتی در اختیار هکر قرار می‌دهد؟
به گفته کارستن نول، محقق امنیتی آلمانی “همه آن چیزی که هکرها به آن نیاز دارند، شماره تلفن کاربر است. شماره تلفن به یک هکر این توانایی را می‌دهد تا محل تقریبی هدف را شناسایی کرده، مکان‌هایی که او به آنجا می‌رود را شناسایی کرده، افرادی که با او تماس می‌گیرند را تشخیص داده، صحبت‌هایی که مابین دو طرف ردوبدل می‌شوند را ضبط کرده و درنهایت اطلاع پیدا کند چه پیام‌های کوتاهی مابین دو طرف مبادله شده است.”
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.