ضعف سیستم مخابراتی SS۷ زمینه نفوذ هکرها به تلگرام و واتسآپ را فراهم کرد تا به این طریق تمامی مردم نسبت به مقوله نسبی بودن امنیت، آگاه باشند.
به گزارش ایران جیب به نقل از تسنیم، استفاده از پیامرسانهای موبایلی به امری طبیعی برای کاربران گوشیهای هوشمند تبدیل شده و برندهایی مانند تلگرام با مانور پیرامون بستر امنیتی قوی و غیرقابل هک، محبوب دل ایرانیها شده است.
تلگرام و واتسآپ جزو اپلیکیشنهای مورد نظر ایرانیها هستند و استفاده بسیاری از آنها در طول روز میشود به گونهای که شاید بتوان گفت جایگزینی برای ارتباطات تلفنی، پیامکی و مکاتبات ایمیلی شدهاند. هر دو برنامه مذکور از شیوه رمزگذاری Ende to End استفاده میکنند و از این طریق شنود ارتباطات برقرار شده در آنها کار بسیار دشواری است.
با تمام ترفندهای امنیتی لحاظ شده برای این اپلیکیشنها اما باز هم گاهی اوقات این آنها نیستند که فضای امنیتی را راهبری میکنند بلکه شرایط نفوذ کاملا از اختیار آنها خارج است. در حال حاضر هم آسیبپذیری سیستم SS7 که شبکه جهانی برای حاملهای ارتباطی است و به عنوان هاب ارتباطات عمل میکند، باعث نفوذ به تلگرام و واتسآپ شده است.
چند سالی میشود که به کرات در ارتباط با نواقص امنیتی و ضعفهای سیستم SS7 گزارشاتی به گوش میخورد و حتی مخابرات دولتهای دنیا نیز نسبت به ضعفهای آن آگاه هستند اما این نواقص این سیستم، دامن اپلیکیشنهای ایمن تلگرام و واتسآپ را گرفت.
جالب است برخلاف آگاه بودن مخابرات کشورها بر نواقص امنیتی SS7، ظاهرا پیدا کردن راهحل برای رفع این مشکلات چندان کار سادهای نیست.
برای اینکه مشخص شود در این فیلم چه اتفاقی افتاد، باید گفت که هکر به عنوان کاربر مقصد (مخاطب تلگرام) شناسایی شد.
برخلاف اینکه هکرها میتوانند با قرارگیری بین دو نفر که از طریق تلگرام با هم ارتباط برقرار میکنند (هک به شیوه man-in-the-middle) موجب توقف در ارسال پیامها شوند اما به دلیل الگوریتم رمزنگاری End to End قادر به بازگشایی پیام و خواندن آن نیستند اما در شیوه کنونی خود را به عنوان مخاطب جا زدهاند و میتوانند پیامها را نیز بخوانند.
در بستر تلگرام کلیدهای رمزگذاری و رمزگشایی تنها در اختیار کاربر اول (فرستنده پیام) و کاربر دوم (دریافت کننده پیام) قرار دارد اما هکر با استفاده از ضعف سیستم SS7 و دانستن شماره یکی از کاربران تلگرام، خود را به جای او معرفی کند و بر پیامهای ارسالی و دریافتی او مسلط شود.
در واقع هکر شبکه مخابراتی را فریب داده و خود را به عنوان یکی از کاربران اپلیکیشن ارتباطی تلگرام یا واتسآپ جا زده است.
علیرغم اینکه هنوز جزییات بیشتری در دست نیست اما به نظر نمیرسد چنین اقدامی (نفوذ) کاری سخت برای هکرها باشد. هکرها در این شیوه اکانت جدیدی برای تلگرام و واتسآپ میسازند و بعد از وارد کردن شماره قربانی و دریافت کد امنیتی، عملا وارد اکانت او میشوند.