محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

هکرها فقط با داشتن شماره تلفن شما را هک می کنند ! SS7 چیست؟

آسیب پذیری امنیتی SS7 چیست؟ قبلا در خصوص جاسوسی و انواع آن و همچنین سرویس های اطلاعاتی دنیا که به حریم خصوصی افراد نفوذ می کردند در توسینسو مطالبی نوشته ایم اما اینبار در خصوص سیستم عامل یا یک وب سایت خاص نمی خواهیم صحبت کنیم ، امروز می خواهیم در خصوص امنیت سرویس های زیرساختی مخابراتی و ارتباطی صحبت کنیم که هر روزه از آنها در حال استفاده هستیم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

آسیب پذیری خطرناک SS7

تصور کنید که هکرها می توانند تمامی حرکات شما را مو به مو مشاهده کنند و تمامی تماس های تلفنی شما را نیز شنود کنند و اینکار را صرفا با داشتن شماره تلفن شما می توانند انجام بدهند. بله ، فقط با داشتن شماره تلفن شما و بدون نیاز به نصب کردن کوچکترین نرم افزاری بر روی تلفن گوشی همراه شما و جالب اینجاست بدانید که هیچکاری از دست شما هم بر نمی آید چون شما مسئول برقراری این سیستم ارتباطی نیستید ! این واقعا ترسناک است.

آیا واقعا ممکن است ؟ فقط با داشتن شماره تلفن ما را هک کنند؟

واقعا ترسناک است ، تصور کنید که تمامی حرکات شما توسط تبهکاران سایبری بررسی و جاسوسی شود. این سئوال پیش می آید که آیا این امر ممکن است ؟ پاسخ یک کارشناس امنیت اطلاعات آلمانی که در این خصوص تحقیقاتی انجام داده است بله است ، یکی از کارشناسان زبده امنیت اطلاعات که در آزمایشگاه تحقیقاتی امنیتی برلین آلمان مشغول است در این باره می گرد که اینکار بسیار ساده است که تنها از طریق داشتن شماره تلفن شما یک هکر می تواند به تمامی مکالمات و اطلاعاتی که شما توسط گوشی رد و بدل می کنید دسترسی پیدا کند.

آسیب پذیری خطرناک SS7

حتی برای اثبات این موضوع یکی از کارمندان این مرکز تحقیقاتی با یک گوشی Apple ساده آزمایش شد و در نهایت 60 دقیقه از مکالمات این کارمند بصورت دقیق ثبت و ضبط و جاسوسی شد. اما یکی از کارشناسان امنیتی زبده به نام کارستن نوهل آلمانی که عضو تیم هکرهای این مرکز تحقیقاتی امنیتی است در اینباره اینطور می گوید که تبهکاران سایبری در اینگونه هک در واقع دستگاه های کاربران را هک نمی کنند بلکه از ضعف امنیتی که در سیستم های ارتباطاتی و زیرساختی مخابراتی وجود دارد استفاده می کنند و اصلا کاربر سهمی نمی تواند در برقراری امنیت این مکانیزم داشته باشد .

این آسیب پذیری بسیار خطرناک امنیتی به نام Signaling system Seven یا SS7 معروف است که بصورت مجازی می تواند تقریبا هرگونه تلفنی را هک کرده و از آن جاسوسی کند. این آزمایش همانطور که گفتیم بصورت کاملا عملی بر روی تلفن همراه شخص داوطلب انجام شد و بعد از استفاده شدن از SS7 رسما گوشی مورد نظر تنها با داشتن یک شماره تلفن هک شده بود ! بعد از انجام شدن هک مورد ، اطلاعاتی همچون تماسهای تلفنی ، کلیه contact ها ، پیام های متنی و حتی اطلاعات GPS و محل قرارگیری فرد مورد نظر برای هکر قابل مشاهده بود. هر چند جریان به همین موارد ختم نشد و حتی امکان برقراری تماس با مخاطبین و ... نیز در این هک امکانپذیر بود.

همانطور که قبلا گفتیم این آسیب پذیری بر روی تلفن گوشی همراه شما نیست و در واقع در زیرساختارهای مخابراتی و تلفنی وجود دارد ، نصب کردن یا جلوگیری از نصب هرگونه نرم افزار بر روی گوشی نمی تواند در روند کاری این آسیب پذیری مشکلی ایجاد کند ، در واقع این شبکه Mobile است که هک می شود نه گوشی تلفن همراه شما ، قطعا شما با شنیدن این موضوع هم وحشت زده می شوید و هم خشمگین ، چراکه بدون اینکه بدانید ممکن است از تلفن همراه شما جاسوسی شده باشد. نوهل در ادامه سخنانش اعلام کرد که با این روش تقریبا همه تلفن های همراه را می توان هک کرد .

آسیب پذیری خطرناک SS7

فارق از اینکه شما از چه برندی استفاده می کنید. هکر می تواند با استفاده از این روش حسابهای بانکی شما ، حسابهای ایمیلی و .. شما را هک کند زیرا اکثر مکانیزم های امنیتی Two Factor Authentication یا احراز هویت دو منظوره از تلفن همراه برای اینکار استفاده می کنند. آسیب پذیری SS7 تقریبا جدید است و در آگوست 2015 این آسیب پذیری گزارش شده است ، جالب اینجاست بدانید که این آسیب پذیری در زیرساخت مخابراتی وجود دارد که در بیش از 800 شرکت ارتباطی در دنیا مورد استفاده قرار می گیرد و من اصلا در جریان نیستم که سیستم مخابرات ایران و شرکت ارتباطات زیرساخت نیز آیا در دسته بندی این 800 شرکت قرار می گیرند یا خیر ؟

آسیب پذیری SS7 چیست

نقص یا آسیب پذیری SS7 چگونه کار می کند ؟

مکانیزم کاری این نقص امنیتی چندان پیچیده نیست ، هکر تمامی تماس های تلفنی که به تلفن مورد نظر انجام می شود را به یک دستگاه یا سیستم ضبط صدای آنلاین هدایت یا Route می کند و سپس تماس مورد نظر را به سمت کاربر تلفن همراه مسیریابی مجدد یا Re-Route می کند و به این ترتیب یکجور حمله از نوع Man In The Middle یا MITM انجام می دهد.

در صورت هک شدن به این روش هکر می تواند کوچکترین حرکت کاربر را شناسایی و با استفاده از سایر ابزارهای هکی که در اختیار دارد تمامی فعالیت های کاربر را جاسوسی کند. جالب اینجاست بدانید که نوهل اعلام کرده است که این آسیب پذیری امنیتی در سیستم های اطلاعاتی وجود داشته است و سرویس های جاسوسی و امنیتی دنیا از چنین آسیب پذیری اطلاع داشته اند و بعضا از آن استفاده نیز نی کرده اند ، قبلا در ITPRO در خصوص پروژه هایی مانند Echelon صحبت کرده ایم که تمامی دنیا توسط آمریکا شنود اطلاعاتی می شده است اما استفاده از تجهیزات مخابراتی وابسته نیز طبیعتا تبعات امنیتی به این شکل خواهد داشت.

راهکار مقابله با SS7 چیست ؟

شما هیچککاری در خصوص این حمله نمی توانید انجام دهید و سرویس های مخابراتی و زیرساختی بایستی برای برطرف کردن این موضوع اقدام کنند ، با توجه که در جریان زیرساخت های مخابراتی ایران و تلفن های همراه آن به شخصه نیستم امیدوارم که شرکت های اپراتور ایرانی از آن دسته از شرکت هایی نباشند که از این آسیب پذیری استفاده می کنند. نظرات در این خصوص با رعایت احترام و ذکر دلایل فنی مجاز است.

  • پروتکل SS7 چیست؟

    پروتکل SS7 که مخفف Signaling System 7 است یک پروتکل ارتباطی بین المللی است که بصورت استاندارد ارتباطات بین شبکهای تلفن عمومی و نحوه انتقال اطلاعات و کنترل سیگنال ها در شبکه تلفن شهری را کنترل می کند. نودها یا Endpoint ها در شبکه SS7 به عنوان Signal Point شناسایی می شوند
  • آیا هک کردن با آسیب پذیری SS7 آسان است؟

    آسیب پذیری SS7 یکی از خطرناک ترین آسیب پذیری های دنیاست ، تصور کنید که یک هکر با بودجه کم می تواند تمام صحبت ها و پیامک های شما و دیگران را شنود کند و بتواند به حسابهای بانکی شما که با سیستم SMS فعالیت می کند را شناسایی و از آنها استفاده کند ، آسیب پذیری SS7 یکی از ترسناک ترین آسیب پذیری ها برای کشورهایی است که تکنولوژی های خود را به روز نمی کنند

محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات