موبایل نماینده کنگره آمریکا فقط با افشای شمارهاش هک شد
موبنا – به گزارش آرس تکنیکا، افشای این مساله که هکرها می توانند تنها با آگاهی از شماره تلفن همراه مردم گوشیهای آنها را هک کنند جنجالی گسترده در رسانه ها به راه انداخته است.
ماجرا از آنجا آغاز شد که شماره همراه تد لیو نماینده کنگره آمریکا با اجازه وی در جریان یک برنامه تلویزیونی در دسترس عموم قرار گرفت. پس از آن کارستن نول از شرکت امنیتی آلمانی Security Research Labs توانست تمامی تماس های این نماینده با دیگران و حتی تماس های دیگران با او را ضبط کند و موقعیت دقیق جغرافیایی وی را به طور لحظه به لحظه ردگیری کند.
نکته جالب آنکه وی در یکی از مکالمات خود در مورد جمع آوری داده های کاربران اینترنت و تلفن همراه توسط آژانس امنیت ملی آمریکا بحث کرده است. نماینده مذکور پس از اطلاع از موضوع آن را وحشت آور توصیف کرده و افزوده که از این موضوع عصبانی شده است.
ظاهرا این هک از طریق دسترسی به سیستم سیگنالینگ شماره 7 یا SS7 ممکن شده که یک زبان سیگنالینگ تلفنی است که بیش از 800 شرکت مخابراتی در سراسر جهان از آن برای تسهیل تبادل داده میان شبکه های خود از آن استفاده می کنند. SS7 در واقع یک پروتکل مسیریابی است که به مشترکان یک شرکت مخابراتی امکان می دهد تا با مشترک خدمات یک شبکه مخابراتی دیگر در همان کشور یا کشوری دیگر ارتباط برقرار کنند یا برای وی پیام ارسال کنند.
مشکل SS7 این است که اگر حتی شبکه یکی از شرکت های مخابراتی استفاده کننده از آن هک شود، امنیت تمامی کاربران آن در 820 شرکت مخابراتی دیگر هم به خطر می افتد و دسترسی به تماس های صوتی، پیامک ها، اطلاعات موقعیت مکانی و داده های تبادل شده میلیاردها نفر در اینترنت امکان پذیر می گردد.
گفته می شود سوءاستفاده از SS7 یکی از راهکارهای آژانس امنیت ملی آمریکا و دیگر سازمان های جاسوسی همکار با آن برای جاسوسی از کاربران تلفن همراه بوده است و آنها به همین علت اقدامی برای حل این مشکل و آسیب پذیری به عمل نیاورده اند.
منبع: فارس