پروتکل Ss7 چیست؟

پروتکل ss7

پروتکل Ss7 استانداردی است که در سال 1975 توسعه داده‌شده است و به اپراتورهای مخابراتی اجازه می‌دهد تا خطوط ثابت و شبکه‌های تلفن همراه را به یکدیگر متصل کنند. این پروتکل مثل یک هاب مرکزی برای برقراری ارتباط میان کل دنیا عمل می‌کند. پروتکل Ss7 اهمیت فوق‌العاده‌ای برای ارتباطات تلفنی دارد. اما هیچ‌وقت به‌روزرسانی نشده تا پیشرفت‌های موجود در تکنولوژی‌های تلفن همراه را نیز در نظر بگیرد. اما چرا؟

پروتکل Ss7 شبکه‌ای جهانی از اپراتورهای مخابراتی است. بدین معنا که هیچ‌کدام از آن‌ها مالک آن نبوده و حق مدیریت بر آن را ندارند. هرگونه تغییری هم که بخواهد در آن صورت بگیرد نیازمند رسیدن به توافقی جهانی و بین المللی است. بنابراین مشکلات Ss7 زمانی رفع می‌شود که یک شخص یا یک گروه برای مدیریت و نظارت بر آن انتخاب گردد. می‌توان از این باگ برای هک کردن هر سیستمی که از شماره تلفن برای تأیید هویت استفاده می‌کند، بهره برد. مانند واتساپ، تلگرام، فیس‌بوک و…

نقاط ضعف پروتکل Ss7 چیست؟

نقاط ضعف ss7 از سال 2014 شناخته‌شده‌اند. شبکهٔ Ss7 که زیرساخت موردنظر برای ارتباطات در سرتاسر دنیا را فراهم می‌کند دارای باگی است که تنها با دانستن شماره تلفن فرد موردنظر می‌توان از طریق این باگ اطلاعات وی را به خطر انداخت. و نیز نقطه‌ضعف دوم که توسط توبیاس اینگل، یک محقق آلمانی بیان شده بود این است که از طریق باگ Ss7 امکان تشخیص موقعیت مکانی دستگاه‌های همراه وجود دارد.
نقطه‌ضعف سوم اینکه هکرها هیچ ابزار پیشرفته‌ای برای این‌گونه حملات نیاز ندارند. و حتی می‌توانند هکرهای مبتدی نیز این عمل را انجام دهند. می‌شود از یک سیستم‌عامل لینوکس و بسته توسعه نرم‌افزار (SDK) برای این مقصود بهره برد.

دقیقاً چه اتفاقی می‌افتد؟

هکرها از آسیب‌پذیری امنیتی Ss7 برای نفوذ بهره می‌گیرند. آن‌ها با فریب دادن اپراتور مخابراتی، کاری می‌کنند که سیستم تصور کند شماره تلفن هکر همان شماره قربانی است. ازاینجا به بعد، حمله‌کننده می‌تواند با شماره قربانی یک حساب کاربری واتساپ یا تلگرام جدید ساخته و کد پیامکی ثبت‌نام و دسترسی به اپلیکیشن را از همین طریق دریافت کند.
حالا هکر کنترل کامل حساب کاربری را در دست گرفته و می‌تواند به ارسال و دریافت پیام از طریق این دو اپ اقدام کند. این موضوع برای کاربران می‌تواند خطری جدی محسوب شود، چراکه شخص هکر با انجام این کار عملاً در سرورهای تلگرام و واتساپ به‌عنوان صاحب اصلی حساب کاربری شناخته خواهد شد، بدون آنکه تلاشی برای شکستن پروتکل‌های رمزنگاری دو اپلیکیشن کرده باشد.

من کارشناس دیجیتال مارکتینگ شرکت پرولاین هستم. هدف مجموعه ما ایجاد تغییر بنیادی در حوزه امنیت کاربران خانگی و سازمانی است و ما در تلاشیم تا نحوه فروش خود را با روش های نوین بازاریابی دیجیتال تغییر دهیم. مشتریان ما بایستی کاربران نهایی باشند و ما در تلاشیم تا واسطه های میان خود و مشتری را حذف کنیم.

پاسخ دهید

Time limit is exhausted. Please reload the CAPTCHA.

سبد خرید شما خالیست!
support
icon
میتونم کمکتون کنم؟
Close
menu-icon
ارسال تیکت به پشتیبانی