SS7 تلفن همراه هک شد !

براساس ادعای یک مهندس آلمانی
منبع: ترند
هفته گذشته خبری عجیب دنیای امنیت و فناوری را تکان داد. مهندسی آلمانی به نام Karsten Nohl باوجود تدابیر امنیتی متعدد درگوشی‌های هوشمند و شبکه‌های مخابراتی امروزی اعلام کرد امکان هک کردن تلفن‌همراه تنها با داتشتن شماره تلفن آن میسر است. نول موفق شد با داشتن شماره تلفن و استفاده از یک ضعف شبکه‌ای شناخته‌شده، مسیر حرکتی “تد لیو” نماینده کنگره و عضو کمیته فناوری اطلاعات ایالات‌متحده را (که از قبل برای شرکت در این برنامه موافقت کرده بود)، ردیابی کرده و تماس‌های تلفنی او را ضبط نماید.
 
نوهل محقق امنیتی آلمانی با هک کردن گوشی این نماینده کنگره به‌راحتی ‌توانست پیام‌های ارسالی او را خوانده، به تماس‌های این نماینده گوش‌داده و موقعیت و مسیر حرکتی او را تنها با داشتن شماره تلفن او به‌طور لحظه‌به‌لحظه ردیابی کند؛ به گزارش ترند، این خبر دستمایه مراجعت خبرنگار سایت ۶۰ دقیقه به آلمان شد. در برلین آلمان خبرنگار ۶۰ دقیقه موفق شد، این مهندس آلمانی را که از دانشگاه ویرجینیا در رشته مهندسی کامپیوتر فارغ‌التحصیل شده بود ملاقات کرده و برای اولین بار خبرنگار مزبور اجازه یافت به درون آزمایشگاه تحقیقاتی این گروه امنیتی آلمانی وارد شوند
 
آیا نفوذ بر مبنای شماره تلفن امکان‌پذیر است؟
نول پاسخ می‌دهد: «شما با در اختیار داشتن یک شماره تلفن قادر به نفوذ به یک اسمارت‌فون هستید. این رخنه جدید به هکرها این توانایی را می‌دهد، با در اختیار داشتن شماره تلفن شما، هر مکالمه و فعالیتی که انجام می‌دهید را دنبال کنند. تکنیک‌های پیچیده هکری که برای جاسوسی تماس‌ها، پیام‌ها و ردیابی افراد مورداستفاده قرار می‌گرفت را فراموش کنید، این‌کار به‌سادگی و تنها با شماره تلفن شما انجام می‌شود. گروه ما موفق به شناسایی راه‌کار بسیار ساده‌ای شده است که با استفاده از آن می‌توان به اسمارت‌فون‌ها وارد شد. ما برای آن‌که عملی بودن این راه‌کار را به جهان نشان دهیم، به اسمارت‌فون یک مقام دولتی ایالات‌متحده نفوذ کردیم. به عبارت دقیق‌تر ما به سراغ تد لیو از نمایندگان کنگره رفتیم که مدرک علوم کامپیوتر خود را از دانشگاه استنفورد دریافت کرده است و اکنون عضو کمیته فناوری اطلاعات است.»
 
نول می‌گوید: «هر سامانه‌ای قابل‌نفوذ است، تنها باید بدانید چگونه آن‌ها بشکنید.»
 
مشکل کار در کجاست؟
در این مصاحبه خبرنگار سایت ۶۰ دقیقه از نول سؤال کرده است که مشکل کار دقیقاً کجاست؟ نول این‌گونه پاسخ داده است: «سیستم سیگنالینگ شماره هفت (Signaling System Seven) که به‌اختصار SS7 نامیده می‌شود، قلب سیستم جهانی تلفن‌های همراه را شکل می‌دهد. شرکت‌های مخابراتی از SS7 برای تبادل اطلاعات استفاده می‌کنند. میلیاردها تماس و پیام متنی از طریق این سیستم  در طول روز مبادله می‌شوند. SS7 مکانیزیمی است که به تلفن‌های همراه اجازه رومینگ می‌دهد. هر شخصی برای برقراری تماس یا ارسال پیام‌ها به SS7 نیاز دارد؛ اما با مشخص شدن رخنه یادشده از طریق دسترسی به خدمت SS7 و تنها با استفاده از شماره تلفن همراه به‌عنوان شناسه، به‌سادگی می‌توان به اطلاعات موقعیت گوشی، پیام‌های ارسال و دریافت شده و همچنین سوابق قبلی دست‌یافته و مكالمات تلفنی را نیز شنود و ضبط کرد.
 
نكته قابل‌توجه این است كه در شیوه موردبحث، هكر با تجهیزات و قابلیت‌های گوشی تلفن همراه كاری ندارد، بلكه او از طریق شبكه تلفن همراه كه تحت كنترل هیچ‌یک از كاربران نیست، به اطلاعات موردنظر خود دسترسی می‌یابد و شماره تلفن كاربر تنها نقش یك شناسه را ایفا می‌کند و عملاً قربانی‌ هرگز متوجه چیزی نمی‌شوند.
 
یک شماره تلفن چه اطلاعاتی در اختیار هکر قرار می‌دهد؟
به گفته کارستن نول، محقق امنیتی آلمانی “همه آن چیزی که هکرها به آن نیاز دارند، شماره تلفن کاربر است. شماره تلفن به یک هکر این توانایی را می‌دهد تا محل تقریبی هدف را شناسایی کرده، مکان‌هایی که او به آنجا می‌رود را شناسایی کرده، افرادی که با او تماس می‌گیرند را تشخیص داده، صحبت‌هایی که مابین دو طرف ردوبدل می‌شوند را ضبط کرده و درنهایت اطلاع پیدا کند چه پیام‌های کوتاهی مابین دو طرف مبادله شده است.”

پشتیبانی