چند هفته پیش از انتخابات ترکیه که با پیروز اردوغان پایان یافت، مدیر امنیت تیکتاک خبردار شد که حدود ۷۰۰ هزار حساب تیکتاکی مردم ترکیه هک شده است و اطلاعات خصوصی و کنترل حسابشان به دست مهاجمان افتاده است. به نظر میرسد که هکرها در این اقدام از نقطه ضعفی به نام گریروتینگ (greyrouting) در سیستم ارسال پیامک تیکتاک سو استفاده کردهاند.
به گزارش گرداب، خبر نفوذ به صدها هزار حساب تیکتاک چند هفته پیش از انتخابات ترکیه به کیم البارلا، مدیریت امنیت تیکتاک، گزارش میشود. ایمیلها، مکالمات، مستندات و دیگر منابع داخلی و خارجی تیکتاک نشان میدهد مدیران این شبکه اجتماعی از نقطه ضعف منتهی به هک اطلاع داشتند. با این حال این پلتفرم چینی معتقد است حمله مذکور پیامد چندانی نداشته و در همان ابتدا فعالیت مشکوک شناسایی و رفع شده است.
راهکاری غیرایمن برای کنترل هزینه و دور زدن محدودیتها
همانند بسیاری از شبکههای اجتماعی، تیکتاک هم برای بازیابی رمز عبور و تایید هویت کاربران از سیستم پیامکی استفاده میکند. اما بایتدنس، شرکت مادر تیکتاک، برای صرفه جویی در هزینه ارسال پیام و دور زدن برخی محدودیتها به «گریروتینگ»، راهکاری غیرایمن، اما ارزان، روی آورده است.
ایمیلی از مرکز امنیت سایبری ملی انگلستان در آوریل ۲۰۲۲ ضعف چنین سیستمی را به تیکتاک گوشزد میکند. رونال کلوتیر، رئیس امنیت تیکتاک در آن ماه ایمیلی از زیرشاخه آژانس اطلاعات GCHQ انگستان دریافت میکند که هشدار میدهد چنین سازوکاری به «مزارع سیمکارتی» در روسیه و دیگر کشورها اجازه میدهد رمز عبور یک بار مصرف کاربران تیکتاک را درخواست داده و به آن دسترسی پیدا کنند.
به عبارت ساده گریروتینگ به معنای ارسال متن پیامک از طریق کانالهای غیر ایمنی است که هزینه مصوب در قراردادهای ارتباطات بینالملل را شامل نمیشوند. استفاده از چنین راهکاری در عین کاهش هزینهها، محدودیتهای ارسال پیام و شناسایی ضد اسپم را نیز از بین میبرد، اما امنیت پیام را به خطر میاندازد.
تیم تحت مدیریت کلوتیر پس از ایمیل GCHQ با بررسی این مساله متوجه میشود که بایتدنس برای کاهش هزینهها از گریروتینگ استفاده میکند. تیکتاک بر آن میشود تا ارائه دهنده پیامک خود را تغییر دهد، اما به نظر هزینه میلیون دلاری چنین اقدامی مانع چنین اقدامی شده و تا وضع به همان روال سابق ادامه پیدا میکند.
حساب هک پیامکی از دیگر روشهای هک جدا است
نفوذ و هک شبکههای اجتماعی پدیده جدیدی نیست و روزانه تعداد زیادی حساب کاربری به دلیل عدم استفاده از رمز عبور قدرتمند و یا بی احتیاطی کاربران هک میشوند.
اما به عقیده الکس استاموس، مدیر بخش رصد اینترنت استنفورد و رئیس سابق امنیت فیسبوک، در نبود اطلاعات بیشتر به سختی میتوان گستره نفوذ فعلی را اندازهگیری کرد.
او میگوید: «این [عملیات]ممکن است یک حمله اسپم فوق پیشرفته یا یک فعالیت دولتی باشد. اگر تنها میگفتید که بحث ۷۰۰ هزار حساب کاربری است، میگفتم چیز جدیدی نیست.» استاموس در ادامه تصریح میکند که حملات نفوذ به سیستم پیامکی معمولا چیزی فراتر از یک حمله تصادفی هستند و «دولتهای استبدادی تقریبا همیشه کنترل شرکتهای تلکام را در اختیار دارند.»
این حادثه گستردهترین نفوذ انجام گرفته به حسابهای تیکتاکی است که شرکت به آن اعتراف کرده است (تیکتاک گزارشهای حمله دیگری در سپتامبر ۲۰۲۲ را منکر شده است.) الکس هاورک، سخنگوی تیکتاک در پاسخ سوالاتی در رابطه با این حمله گفت: «تیکتاک در ماه آوریل متوجه فعالیت عجیبی شد که بر تعداد لایکها و حسابهایی که برخی کاربران دنبال میکنند تاثیر گذاشته است. ما سریعا اقداماتی را ترتیب داده و این به این فعالیت پایان دادیم و با اطلاعات رسانی به کاربران به آنها کمک کردیم حساب کاربریشان را ایمن کنند.»
هاورک افزود: «تیکتاک هک نشده است. هیچکدام از سیستمهای داخلی ما تحت تاثیر قرار نگرفتهاند و هیچ داده شرکتی استخراج نشده است. زمانی که تیک تاک از حادثه مذکور مطلع شد، ما سریعا نظارتمان را بر این رفتار بیشتر کرده و برای جلوگیری از مشکل تلاش کردیم که در حال حاضر هم رفع شده است.» او میگوید تیکتاک هیچ مدرکی مبنی بر «انتشار بدون اجازه محتوا یا استفاده از پیام مستقیم» پیدا نکرده است.
چنین حملاتی اهمیت تیکتاک به عنوان یک پلتفرم محبوب را نشان میدهد
تیکتاک و شرکت مادرش، بایتدنس، هدف انتقادات تند قانونگذاران بر سر امنیت دادههای کاربران قرار دارند. مجله فوربز در ماه آوریل فاش کرد که این شرکت اطلاعات مالی حساس هزاران فروشنده و تولید کننده محتوای آمریکایی را در چین ذخیره میکند و این در حالی است که ژو زی چو، مدیرعامل تیکتاک در جلسه اخیرش مقابل کنگره آمریکا شهادت داده بود که «دادههای آمریکایی همیشه در ایالت ویرجینیا و سنگاپور ذخیره میشوند.»
از سوی دیگر شکرت بایتدنس هم از سوی مقامات فدرال آمریکا به دلیل استفاده از تیکتاک برای جاسوسی از روزنامهنگاران هدف تفحص مجرمانه قرار گرفته است.
عامل حمله به کاربران ترکیهای مشخص نیست
فوربز میگوید با وجود اعتراف تیکتاک به حمله انجام گرفته و بررسیهای انجام شده هنوز عامل این حملات مشخص نیست.
دولت ترکیه پیش از این هم در دوران ریاست جمهوری اردوغان برای هک و ارعاب روزنامهنگاران و دیگر منتقدان خود از شبکههای هکری استفاده کرده است. اردوغان در روزهای منتهی به انتخابات اخیر این کشور برای کسب آرا به دیپفیک و سانسور نیز متوسل شد. کمال غلیچداراوغلو، رغیب اصلی او در انتخابات گذشته همچنین دولت روسیه را به انتشار اطلاعات نادرست در روزهای منتهی به انتخابات متهم کرده است. هاورک میگوید بررسیهای داخلی تیکتاک هیچ مدرکی مبنی بر فعالیت مرتبط با انتخابات ترکیه پیدا نکرده است.
قدرت شبکههای اجتماعی بزرگ از جمله تیکتاک باعث شده تا رگولاتورهای سراسر جهان به فکر قانونگذاری بیشتر برای جهان دیجیتالی ما باشند و تیکتاک نیز به دلیل ارتباط با دولت چین بیش از همه زیر ذرهبین آمریکا و دولتهای اروپایی است.
با این حال تیکتاک همواره اهمیت مباحث سیاسی در پلتفرم خود را رد کرده و لابیگران این شرکت میگویند تیکتاک «محلی برای موضوعات سیاسی نیست.» با این حال تیکتاک همواره تضمین داده که فعالتی سیاسی را سانسور نمیکند.
راهحلی برای حملات پیامکی
تیکتاک این هفته در یک پست وبلاگی اعلام کرد قابلیت Passkeys را به پلتفرم خود اضافه میکند- راهکاری که کاربران را از دریافت کد پیامکی بینیاز خواهد کرد-و همچنین به یک گروه امنیت تجاری به نام FIDO Alliance ملحق شده است. توییتی از FIDO Alliance نشان میدهد که تیکتاک اولین بار در ماه آوریل به این گروه محل شده و قابلیت جدید Passkeys در اواخر عرضه شده است.
هاورک در پاسخ به اینکه آیا فروشندگان پیامکی تیکتاک و بایتدنس هنوز هم از گریروتینگ استفاده میکنند گفت: «مانند بسیاری از شرکتهای بینالمللی، ما شرکای متعددی در بخش ارتباطات داریم و نام شرکایمان در مناطق مختلف را فاش نمیکنیم. ما همواره برای ایمنسازی جامعهمان تلاش میکنیم.»
منبع: پیوست