هک و نفوذ

به گزارش سایبربان

هک تلفن همراه نماینده کنگره آمریکا

نماینده کنگره آمریکا تجربه دست اولی از میزان آسیب‌پذیری گوشی‌های هوشمند دارد، زیرا هکرها با شماره تلفن وی موفق به ضبط مکالمات و کنترل موقعیت مکانی او شده‌اند.

به گزارش واحد هک و نفوذ سایبربان؛ افشای این مسئله که هکرها می‌توانند تنها با آگاهی از شماره تلفن همراه مردم گوشی‌های آن‌ها را هک کنند جنجالی گسترده در رسانه‌ها به راه انداخته است.

ماجرا ازآنجا آغاز شد که شماره همراه تد لیو نماینده کنگره آمریکا با اجازه وی در جریان یک برنامه تلویزیونی در دسترس عموم قرار گرفت. پس‌ازآن کارستن نول از شرکت امنیتی آلمانی Security Research Labs توانست تمامی تماس‌های این نماینده با دیگران و حتی تماس‌های دیگران با او را ضبط کند و موقعیت دقیق جغرافیایی وی را به‌طور لحظه‌به‌لحظه ردگیری کند.

نکته جالب آنکه وی دریکی از مکالمات خود در مورد جمع‌آوری داده‌های کاربران اینترنت و تلفن همراه توسط آژانس امنیت ملی آمریکا بحث کرده است. نماینده مذکور پس از اطلاع از موضوع آن را وحشت‌آور توصیف کرده و افزوده که از این موضوع عصبانی شده است.

ظاهراً این هک از طریق دسترسی به سیستم سیگنالینگ شماره 7 یا SS7 ممکن شده که یک‌زبان سیگنالینگ تلفنی است که بیش از 800 شرکت مخابراتی در سراسر جهان از آن برای تسهیل تبادل داده میان شبکه‌های خود از آن استفاده می‌کنند. SS7 درواقع یک پروتکل مسیریابی است که به مشترکان یک شرکت مخابراتی امکان می‌دهد تا با مشترک خدمات یک شبکه مخابراتی دیگر در همان کشور یا کشوری دیگر ارتباط برقرار کنند یا برای وی پیام ارسال کنند.

مشکل SS7 این است که اگر حتی شبکه یکی از شرکت‌های مخابراتی استفاده‌کننده از آن هک شود، امنیت تمامی کاربران آن در 820 شرکت مخابراتی دیگر هم به خطر می‌افتد و دسترسی به تماس‌های صوتی، پیامک‌ها، اطلاعات موقعیت مکانی و داده‌های تبادل شده میلیاردها نفر در اینترنت امکان‌پذیر می‌گردد.

گفته می‌شود سوءاستفاده از SS7 یکی از راهکارهای آژانس امنیت ملی آمریکا و دیگر سازمان‌های جاسوسی همکار با آن برای جاسوسی از کاربران تلفن همراه بوده است و آن‌ها به همین علت اقدامی برای حل این مشکل و آسیب‌پذیری به عمل نیاورده‌اند.

 

منبع: 
فارس

نظر دهید

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.