اخبار فناوری اطلاعات
موبایل نماینده کنگره آمریکا فقط با افشای شمارهاش هک شد
یک نماینده کنگره آمریکا تجربه دست اولی از میزان آسیبپذیری گوشیهای هوشمند دارد، زیرا هکرها تنها با آگاهی از شماره تلفن وی موفق به ضبط مکالمات و کنترل موقعیت مکانی او شدهاند.
به گزارش ایتنا از فارس، افشای این مساله که هکرها میتوانند تنها با آگاهی از شماره تلفن همراه مردم گوشیهای آنها را هک کنند جنجالی گسترده در رسانهها به راه انداخته است.
ماجرا از آنجا آغاز شد که شماره همراه تد لیو نماینده کنگره آمریکا با اجازه وی در جریان یک برنامه تلویزیونی در دسترس عموم قرار گرفت. پس از آن کارستن نول از شرکت امنیتی آلمانی Security Research Labs توانست تمامی تماسهای این نماینده با دیگران و حتی تماسهای دیگران با او را ضبط کند و موقعیت دقیق جغرافیایی وی را به طور لحظه به لحظه ردگیری کند.
نکته جالب آنکه وی در یکی از مکالمات خود در مورد جمعآوری دادههای کاربران اینترنت و تلفن همراه توسط آژانس امنیت ملی آمریکا بحث کرده است. نماینده مذکور پس از اطلاع از موضوع آن را وحشتآور توصیف کرده و افزوده که از این موضوع عصبانی شده است.
ظاهرا این هک از طریق دسترسی به سیستم سیگنالینگ شماره ۷ یا SS7 ممکن شده که یک زبان سیگنالینگ تلفنی است که بیش از ۸۰۰ شرکت مخابراتی در سراسر جهان از آن برای تسهیل تبادل داده میان شبکههای خود از آن استفاده میکنند. SS7 در واقع یک پروتکل مسیریابی است که به مشترکان یک شرکت مخابراتی امکان میدهد تا با مشترک خدمات یک شبکه مخابراتی دیگر در همان کشور یا کشوری دیگر ارتباط برقرار کنند یا برای وی پیام ارسال کنند.
مشکل SS7 این است که اگر حتی شبکه یکی از شرکتهای مخابراتی استفاده کننده از آن هک شود، امنیت تمامی کاربران آن در ۸۲۰ شرکت مخابراتی دیگر هم به خطر میافتد و دسترسی به تماسهای صوتی، پیامکها، اطلاعات موقعیت مکانی و دادههای تبادل شده میلیاردها نفر در اینترنت امکانپذیر میگردد.
گفته میشود سوءاستفاده از SS7 یکی از راهکارهای آژانس امنیت ملی آمریکا و دیگر سازمانهای جاسوسی همکار با آن برای جاسوسی از کاربران تلفن همراه بوده است و آنها به همین علت اقدامی برای حل این مشکل و آسیبپذیری به عمل نیاوردهاند.
منبع : ایتنا