آسیب پذیری امنیتی SS7 چیست؟ قبلا در خصوص جاسوسی و انواع آن و همچنین سرویس های اطلاعاتی دنیا که به حریم خصوصی افراد نفوذ می کردند در توسینسو مطالبی نوشته ایم اما اینبار در خصوص سیستم عامل یا یک وب سایت خاص نمی خواهیم صحبت کنیم ، امروز می خواهیم در خصوص امنیت سرویس های زیرساختی مخابراتی و ارتباطی صحبت کنیم که هر روزه از آنها در حال استفاده هستیم.
تصور کنید که هکرها می توانند تمامی حرکات شما را مو به مو مشاهده کنند و تمامی تماس های تلفنی شما را نیز شنود کنند و اینکار را صرفا با داشتن شماره تلفن شما می توانند انجام بدهند. بله ، فقط با داشتن شماره تلفن شما و بدون نیاز به نصب کردن کوچکترین نرم افزاری بر روی تلفن گوشی همراه شما و جالب اینجاست بدانید که هیچکاری از دست شما هم بر نمی آید چون شما مسئول برقراری این سیستم ارتباطی نیستید ! این واقعا ترسناک است.
واقعا ترسناک است ، تصور کنید که تمامی حرکات شما توسط تبهکاران سایبری بررسی و جاسوسی شود. این سئوال پیش می آید که آیا این امر ممکن است ؟ پاسخ یک کارشناس امنیت اطلاعات آلمانی که در این خصوص تحقیقاتی انجام داده است بله است ، یکی از کارشناسان زبده امنیت اطلاعات که در آزمایشگاه تحقیقاتی امنیتی برلین آلمان مشغول است در این باره می گرد که اینکار بسیار ساده است که تنها از طریق داشتن شماره تلفن شما یک هکر می تواند به تمامی مکالمات و اطلاعاتی که شما توسط گوشی رد و بدل می کنید دسترسی پیدا کند.
حتی برای اثبات این موضوع یکی از کارمندان این مرکز تحقیقاتی با یک گوشی Apple ساده آزمایش شد و در نهایت 60 دقیقه از مکالمات این کارمند بصورت دقیق ثبت و ضبط و جاسوسی شد. اما یکی از کارشناسان امنیتی زبده به نام کارستن نوهل آلمانی که عضو تیم هکرهای این مرکز تحقیقاتی امنیتی است در اینباره اینطور می گوید که تبهکاران سایبری در اینگونه هک در واقع دستگاه های کاربران را هک نمی کنند بلکه از ضعف امنیتی که در سیستم های ارتباطاتی و زیرساختی مخابراتی وجود دارد استفاده می کنند و اصلا کاربر سهمی نمی تواند در برقراری امنیت این مکانیزم داشته باشد .
این آسیب پذیری بسیار خطرناک امنیتی به نام Signaling system Seven یا SS7 معروف است که بصورت مجازی می تواند تقریبا هرگونه تلفنی را هک کرده و از آن جاسوسی کند. این آزمایش همانطور که گفتیم بصورت کاملا عملی بر روی تلفن همراه شخص داوطلب انجام شد و بعد از استفاده شدن از SS7 رسما گوشی مورد نظر تنها با داشتن یک شماره تلفن هک شده بود ! بعد از انجام شدن هک مورد ، اطلاعاتی همچون تماسهای تلفنی ، کلیه contact ها ، پیام های متنی و حتی اطلاعات GPS و محل قرارگیری فرد مورد نظر برای هکر قابل مشاهده بود. هر چند جریان به همین موارد ختم نشد و حتی امکان برقراری تماس با مخاطبین و ... نیز در این هک امکانپذیر بود.
همانطور که قبلا گفتیم این آسیب پذیری بر روی تلفن گوشی همراه شما نیست و در واقع در زیرساختارهای مخابراتی و تلفنی وجود دارد ، نصب کردن یا جلوگیری از نصب هرگونه نرم افزار بر روی گوشی نمی تواند در روند کاری این آسیب پذیری مشکلی ایجاد کند ، در واقع این شبکه Mobile است که هک می شود نه گوشی تلفن همراه شما ، قطعا شما با شنیدن این موضوع هم وحشت زده می شوید و هم خشمگین ، چراکه بدون اینکه بدانید ممکن است از تلفن همراه شما جاسوسی شده باشد. نوهل در ادامه سخنانش اعلام کرد که با این روش تقریبا همه تلفن های همراه را می توان هک کرد .
فارق از اینکه شما از چه برندی استفاده می کنید. هکر می تواند با استفاده از این روش حسابهای بانکی شما ، حسابهای ایمیلی و .. شما را هک کند زیرا اکثر مکانیزم های امنیتی Two Factor Authentication یا احراز هویت دو منظوره از تلفن همراه برای اینکار استفاده می کنند. آسیب پذیری SS7 تقریبا جدید است و در آگوست 2015 این آسیب پذیری گزارش شده است ، جالب اینجاست بدانید که این آسیب پذیری در زیرساخت مخابراتی وجود دارد که در بیش از 800 شرکت ارتباطی در دنیا مورد استفاده قرار می گیرد و من اصلا در جریان نیستم که سیستم مخابرات ایران و شرکت ارتباطات زیرساخت نیز آیا در دسته بندی این 800 شرکت قرار می گیرند یا خیر ؟
مکانیزم کاری این نقص امنیتی چندان پیچیده نیست ، هکر تمامی تماس های تلفنی که به تلفن مورد نظر انجام می شود را به یک دستگاه یا سیستم ضبط صدای آنلاین هدایت یا Route می کند و سپس تماس مورد نظر را به سمت کاربر تلفن همراه مسیریابی مجدد یا Re-Route می کند و به این ترتیب یکجور حمله از نوع Man In The Middle یا MITM انجام می دهد.
در صورت هک شدن به این روش هکر می تواند کوچکترین حرکت کاربر را شناسایی و با استفاده از سایر ابزارهای هکی که در اختیار دارد تمامی فعالیت های کاربر را جاسوسی کند. جالب اینجاست بدانید که نوهل اعلام کرده است که این آسیب پذیری امنیتی در سیستم های اطلاعاتی وجود داشته است و سرویس های جاسوسی و امنیتی دنیا از چنین آسیب پذیری اطلاع داشته اند و بعضا از آن استفاده نیز نی کرده اند ، قبلا در ITPRO در خصوص پروژه هایی مانند Echelon صحبت کرده ایم که تمامی دنیا توسط آمریکا شنود اطلاعاتی می شده است اما استفاده از تجهیزات مخابراتی وابسته نیز طبیعتا تبعات امنیتی به این شکل خواهد داشت.
شما هیچککاری در خصوص این حمله نمی توانید انجام دهید و سرویس های مخابراتی و زیرساختی بایستی برای برطرف کردن این موضوع اقدام کنند ، با توجه که در جریان زیرساخت های مخابراتی ایران و تلفن های همراه آن به شخصه نیستم امیدوارم که شرکت های اپراتور ایرانی از آن دسته از شرکت هایی نباشند که از این آسیب پذیری استفاده می کنند. نظرات در این خصوص با رعایت احترام و ذکر دلایل فنی مجاز است.
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود