هک کردن گوشی های دنیا به طرز باور نکردني آسان شده

سال‌هاست که کارشناسان هشدار داده‌اند که فناوری در مرکز ارتباطات جهانی به‌طور خطرناکی در معرض خطر قرار گرفته است. اکنون شواهد بیشتری وجود دارد که نشان می دهد از آن برای جاسوسی مردم در آمریکا استفاده شده است.

چرا و چونه گوشي ها در جهان هک مي شوند؟

به نقل از اکونوميست، کوین بریگز، یکی از مقامات آژانس امنیت سایبری و امنیت زیرساخت آمریکا، در اوایل سال جاری به کمیسیون ارتباطات فدرال (fcc)،گفت: “شواهد زيادي از تلاش های موفقیت آمیز و غیرمجاز و هک کردن گوشي هاي همراه برای سرقت داده های موقيعت مکاني و شنود مکالمات وهمينطورپيام هاي متني وجود دارد.و اکنون شواهد بیشتری وجود دارد که نشان می دهد از آن برای جاسوسی مردم در آمریکا استفاده شده است.

این نظرات اولین بار توسط وب سایت خبری فناوری 404 Media گزارش شد. اپراتورهای بزرگ تلفن همراه آمریکا در سال های اخیرا محافظت از اطلاعات  بهتری را شکل داده است. اما بسیاری از نقاط جهان در حال حاضر آسیب پذیر هستند.

این هک ها احتمالا مربوط به یک پروتکل مبهم به نام Signaling System 7 يا SS7 است و همچنین یک پروتکل جدیدتر به نام Diameter  مي باشد. امروزه 7s7 کاربران بیشتری نسبت به اینترنت دارد. هنگامی که ss7 برای اولین بار معرفی شد، امنیت مشکل بزرگی نبود زیرا تنها چند اپراتور خط ثابت می توانستند به سیستم دسترسی داشته باشند. این در عصر موبایل تغییر کرد. ss7 برای طیف وسیعی از وظایف، از جمله رومینگ، حیاتی شد. طبق گفته وزارت امنیت داخلی ایالات متحده، ss7 یک خطر خاص است زیرا “ده ها هزار نقطه ورودی در سراسر جهان وجود دارد که بسیاری از آنها توسط کشورهای حامی تروریسم یا جاسوسی کنترل می شوند”.

کارشناسان امنیتی بیش از 15 سال است که می دانند این پروتکل از چند جهت آسیب پذیر است. در سال 2008، توبیاس انگل، یک محقق امنیتی، نشان داد که ss7 می تواند برای شناسایی موقعیت مکانی کاربر استفاده شود. در سال 2014 محققان آلمانی پا را فراتر گذاشتند و نشان دادند که می‌توان از آن برای گوش دادن به تماس‌ها یا ضبط و ذخیره داده‌های صوتی و متنی نیز استفاده کرد. مهاجمان می‌توانند داده‌ها را برای خودشان ارسال کنند یا اگر به تلفن نزدیک بودند، آن را به سمت بالا نگه دارند و به سیستم بگویند که کلید رمزگشایی را به آنها بدهد. شرکت های جاسوسی و سازمان های جاسوسی مدت زیادی از این موضوع مطلع بودند. خیلی ها از آن سوء استفاده می کردند.در سال 2017 یک شرکت مخابراتی آلمانی اذعان کرد که مهاجمان با رهگیری کدهای احراز هویت اس ام اس ارسال شده از بانک ها، پول مشتریان را به سرقت برده اند. در سال 2018 یک شرکت نظارتی اسرائیلی از یک اپراتور تلفن همراه در جزایر کانال، یک قلمرو بریتانیا، برای دسترسی به ss7 و در نتیجه کاربران در سراسر جهان استفاده کرد.

چگونه اي گوشي خود محافظت کنيم؟

کاربران تلفن می توانند با استفاده از برنامه های رمزگذاری شده سرتاسر مانند WhatsApp، Signal یا iMessage از خود در برابر استراق سمع مبتنی بر ss7 (اما نه ردیابی موقعیت مکانی) محافظت کنند. اما اینها نیز می‌توانند توسط نرم‌افزارهای جاسوسی که دستگاه را کنترل می‌کنند، ضربه‌های کلید و صفحه نمایش را ضبط می‌کنند، دور زد. اپل در ماه آوریل به کاربران 92 کشور هشدار داد که هدف “حمله نرم افزارهای جاسوسی مزدور” قرار گرفته اند. در اول ماه مه، عفو بین‌الملل گزارشی منتشر کرد که نشان می‌داد چگونه «اکوسیستم تیره‌ای از تأمین‌کنندگان، دلال‌ها و فروشندگان نظارتی» از اسرائیل، یونان، سنگاپور و مالزی، نرم‌افزارهای جاسوسی قدرتمندی را در دست چندین سازمان دولتی در اندونزی قرار داده است. این نیز نوک یک کوه یخ است. ■