Gerdab.IR | گرداب

هشدار به دارندگان موبایل؛

هکرها فقط با دانستن شماره تلفن می‌توانند تماس‌ها و مکان شما را ردیابی کنند

تاریخ انتشار : ۰۶ ارديبهشت ۱۳۹۵

گروهی از هکرهای آلمانی گوشی آیفون یکی از اعضای کنگره ایالات متحده را هک کردند و با شنود مکالمات وی، مسیر حرکت این نماینده در شهر لس‌آنجلس را ردیابی کردند.

به گزارش گرداب به نقل از هم‌رسان، این هکرها، به یک نقص امنیتی در SS7 (Signalling System Seven) اشاره کردند که به آن‌ها امکان ردیابی موقعیت مکانی یک تلفن همراه، گوش دادن به تماس‌ها و خواندن پیام‌های متنی آن را می‌دهد.

شبکه‌های تلفن همراه از پیشرفته‌ترین رمزنگاری استفاده می‌کنند اما شبکه‌های مخابراتی جهانی SS7 هنوز هم در معرض چندین نقص امنیتی هستند که می‌تواند به هکرها و سازمان‌های جاسوسی، اجازه گوش دادن به تماس‌های تلفنی شخصی و خواندن پیامک‌ها را بدهد. تنها چیزی که برای استراق سمع مکالمات و ردیابی فرد در هر کجای کره زمین لازم است، دانستن شماره تلفن آن است. SS7 یا سیستم سیگنالینگ شماره 7 یک پروتکل سیگنالینگ تلفن است که توسط بیش از 800 اپراتور مخابراتی سراسر جهان برای تبادل اطلاعات با یکدیگر، cross-carrier billing، فعال کردن رومینگ و دیگر ویژگی‌ها استفاده می‌شود.

نقص موجود در SS7 از سال 2014 پابرجا بوده است. برخی از معایب آن اصلاح شده اما برخی دیگر ظاهراً باقی مانده است.کارشناسان می‌گویند این نقص‌ها به طور عمدی بدون وصله امنیتی باقی مانده تا این ماجرای جاسوسی تلفن همراه توسط دولت‌های مختلف همیشه امکان پذیر باشد. مشکل اصلی SS7 این است که اگر هر یک از اپراتورهای مخابراتی هک شود، مقیاس بزرگی از اطلاعات از جمله تماس‌های صوتی، پیام‌های متنی، اطلاعات مربوط به صدور صورت حساب و... می‌توانند به طور گسترده‌مورد ردیابی قرار گیرند.

این مشکل امنیتی برای تمام گوشی‌های هوشمند iOS ، اندروید و غیره وجود دارد. اگرچه اپراتورهای شبکه تلفن همراه ممکن است قادر به وصله کردن این حفره‌های امنیتی نباشند و یا به این کار تمایل نداشته باشند اما کارهایی هست که کاربران گوشی‌های هوشمند می‌توانند انجام دهند.

چگونه می‌توان از هک شدن گریخت؟

این آسیب پذیری جدی، میلیاردها نفر از دارندگان تلفن همراه را تحت تأثیر قرار داده و نباید به این راحتی نادیده گرفته شود. یکی از بهترین راه حل‌ها، استفاده از برنامه‌های ارتباطی است که از «رمزگذاری انتها به انتها (end-to-end)» برخوردارند و این چنین برنامه‌هایی قبل از اینکه اطلاعات گوشی شما را ترک کنند، آن‌ها را رمزگذاری می‌کنند.

تعداد این برنامه‌های محبوب که از چنین رمزگذاری‌هایی برخوردارند متأسفانه زیاد نیست و موارد موجود در بازار عبارت‌اند از: برنامه سیگنال، واتساپ و خدمات iMessage اپل که ارتباطات کاربران را از چشم و گوش‌های کنجکاو در امان نگه می‌دارند.

منبع : Thehackernews