هک، این بار تنها با شماره تلفن!

به گزارش سیتنا، هکرها بار دیگر نشان داده‌اند که مهم نیست افراد چه اقدامات امنیتی را پیش گرفته باشند، زیرا تمام چیزی که یک هکر نیاز دارد تا مکان افراد را ردیابی کند و تماس‌های تلفنی پیام‌هایشان را بررسی کند، شماره تلفن آنها است.

در گزارش وب‌سایت بیزینس‌اینسایدر آمده است نقاط ضعف سیستم اتصال شبکه‌های تلفن همراه به مجرمان یا دولت اجازه می‌دهد از راه دور با یک تلفن جاسوسی افراد را بکنند. این هک، برای اولین بار توسط محقق امنیتی آلمانی کارستن نول (Karsten Nohl) در سال 2014 در یک همایش هکری در هامبورگ نشان داده شد و یک سال بعد توسط نول مشخص شد که هنوز هم فعال است.

این هک از سرویس شبکه تبادل به اسم Signalling System No. 7 -SS7 - استفاده می‌کند که در انگلستان C7 و در آمریکا CCSS7 نامیده می‌شود و به عنوان واسطه بین شبکه‌های تلفن همراه عمل می‌کند.

هنگام برقراری تماس یا فرستادن پیام‌های متنی در شبکه SS7، جزئیاتی مانند شماره، انتقال پیام، پرداخت صورت‌حساب و سایر اقدامات، یک شبکه و یا تماس‌گیرنده را به دیگری وصل می‌کند.

با هک کردن از طریق سیستم SS7 و با استفاده از شماره تلفن فرد مورد نظر، یک مهاجم می‌تواند مکان شخص را از طریق تلفن همراه ردیابی کند، پیام‌های فرستاده‌شده و دریافت‌شده را بخواند و تماس‌های تلفنی را گوش دهد و آنها را ضبط کند.

مهم‌ترین مساله‌ای که برای مصرف‌کنندگان وجود دارد این است که آنها در برابر چنین هجومی تنها می‌توانند یک کار انجام دهند و اینکه هنگامی که تلفن همراه آنها مورد حمله قرار می‌گیرد، آن را خاموش کنند.

هکرها ثابت کرده‌اند که می‌توانند به سیستم SS7 نفود کنند، اما همچنین سرویس‌های امنیتی همچون آژانس امنیت ملی آمریکا نیز در این فکر هستند که از این سیستم استفاده کنند تا کاربران را مورد تجسس قرار دهند.

انتهای پیام