با روشی ساده تلگرام هم هک می شود

به گزارش کلیک، واتس اپ و تلگرام هر دو مدعی هستند که از کد گذاری end-to-end برای پیام های کاربران استفاده می کنند. اما بر اساس یک پژوهش، هکرها قادر هستند به گفتگوی کاربران وارد شده و حتی به پاسخ دادن پیام ها از سوی آن ها بپردازند. ریشه این حساسیت را باید در سیستم سیگنالینگ ۷ (SS7) جستجو کرد که یک استاندارد بین المللی ارتباطات راه دور است و بیان می کند چگونه عناصر شبکه اطلاعات را روی شبکه سیگنالینگ مبادله می کنند.
در این گزارش می خوانیم که این حساسیت SS7 می تواند افراد مزاحمی که حتی دارای مهارت های ساده و پایه ای هستند را قادر سازد حمله های خطرناکی به کاربران انجام دهند که برخی از آن ها نیز منجر به ضررهای مالی، انتشار اطلاعات محرمانه یا حتی بروز اختلال در سرویس ها شود.
در واتس اپ، وایبر، تلگرام، فیسبوک و دیگر اپلیکیشن های پیام رسان همانند مکانیسم تایید امنیت اولیه از احراز هویت پیامکی نیز استفاده می شود که از طریق سیگنالینگ SS7 انجام می شود و همین امر به هکرها اجازه دسترسی می دهد. هکرها از این طریق می توانند هویت کاربر قانونی را به دست آورده و در نتیجه به جعل هویت بپردازند.
موضوع نگران کننده تر این است که هکرها برای این کار نیاز به ابزار پیچیده ندارند. در این بررسی، از یک کامپیوتر دارای سیستم عامل لینوکس و یک SDK عمومی که در دسترس همه قرار دارد برای آزمایش این حساسیت بهره گرفته شد.

حساسیت SS7 موضوع جدیدی نیست
پیش از این، پژوهشگران AdaptiveMobile حساسیت SS7 را به کمک هکرهای کلاه سفید به صورت عملی در کنگره هرج و مرج در ارتباطات در سال ۲۰۱۴ نشان دادند. یک پژوهشگر آلمانی نیز قبل از آن نشان داد که چگونه با استفاده از روزنه گریز SS7 موقعیت مکانی یک گوشی قابل مشاهده است.
گزارش پژوهشگران نشان داد دلیل اصلی این است که رسیدگی و بازبینی روی فناوری سیگنالینگ SS7 که در دهه ۱۹۷۰ توسعه داده شد انجام نگرفت و به این حساسیت رسیدگی نشد و هنوز هم این حساسیت در پروتکل های SS7 پا بر جا است.
مدیر ارشد این پژوهش گفت اگر تلگرام و اوپراتورهای شبکه از شبکه های مخابراتی هسته ای خود محافظت کنند امنیت کاربران نیز تامین خواهد شد، اما اجرای این موضوع زمان بر است. لازم است ارائه دهندگان سرویس از قبیل واتس اپ مکانیزم های بیشتری برای تایید هویت کاربران ارائه دهند تا امنیت آن ها حفظ شود.

منبع: ibtimes