جمعه ۰۷ دی ۱۴۰۳ - ساعت :
۳۱ فروردين ۱۳۹۵ - ۱۳:۳۲

موبایل نماینده آمریکایی به راحتی هک شد

هک گوشی رمزنگاری نشده بیش از آنکه تصور می‌شد راحت است. محققان امنیتی برای نشان دادن این موضوع، گوشی یک نماینده‌ کنگره‌ی ایالات متحده‌ی آمریکا را هک کردند.
کد خبر : ۲۹۴۰۱۴
صراط: هک گوشی رمزنگاری نشده بیش از آنکه تصور می‌شد راحت است. محققان امنیتی برای نشان دادن این موضوع، گوشی یک نماینده‌ کنگره‌ی ایالات متحده‌ی آمریکا را هک کردند.

یک مهندس کامپیوتر آلمانی به نام کارستن نوهل (Karsten Nohl) در یک برنامه‌ تلویزیونی گفت: تنها چیزی که یک هکر برای هک کردن گوشی شما نیاز دارد شماره تلفن شما است. او به مجری این برنامه گفت که هکر با داشتن شماره‌تلفن قربانی خود و هک گوشی آن شخص می‌تواند حرکات او را ردیابی کند، تماس‌های قربانی را گوش کند و حتی پیامک‌های او را از راه دور بخواند.

این محقق توانست تنها با داشتن شماره‌‌تلفن آیفون تد لیو (Ted Lieu) نماینده‌ی کالیفرنیا، از آسیب‌پذیری موجود در شبکه‌ی مخابرات استفاده کرده و گوشی این شخص را هک کند. آنها در برنامه‌ی تلویزیونی 60 Minutes به تماس‌های او گوش دادند و حتی مسیر حرکت این نماینده را به کمک شماره‌تلفن او دنبال کردند. البته آقای تد لیو خود رسما اجازه داده بود که برای مدت کوتاهی کارستن نوهل این کار را بر روی گوشی او انجام دهد و این کار آقای نوهل هرگز غیرقانونی نبوده‌است.

هک گوشی به خاطر پروتکل ارتباطی در شبکه‌ی مخابراتی است؛ نام این پروتکل SS7 است. هر کاری که این نماینده انجام دهد، چه گوشی خود را تعویض کند، چه برای گوشی گذرواژه تعیین کند، حتی اگر انواع و اقسام برنامه‌های امنیتی را بر روی گوشی نصب کند، خللی در روند این هک ایجاد نخواهد کرد؛ چراکه این هک بر روی شبکه‌ی مخابراتی اتفاق می‌افتد نه بر روی خود گوشی.

آسیب‌پذیری اصلی به خاطر پروتکل ارتباطی در شبکه‌ی مخابراتی است. نام این پروتکل SS7 است که برای ارتباط در درون شبکه‌ی موبایلی یعنی برای تماس گرفتن، ارسال پیامک و غیره استفاده می‌شود. در این پروتکل آسیب‌پذیری‌ای وجود دارد که به هکر اجازه می‌دهد، درصورت دسترسی به یکی از سیستم‌های کنترل‌کننده‌ی SS7 و تنها با داشتن شماره‌ی‌تلفن شخص موردنظر خود، تمامی تماس‌ها و پیامک‌های ارسالی یا دریافتی آن شخص موردنظر را زیر نظر گرفته و به آنها گوش دهد.

منبع: گجت‌نیوز