پروتکل SS7 و حفره های امنیتی هک پیامک و مکالمه

موبایل سینا تبریز موبایل سینا تبریز موبایل سینا تبریز · 11 مرداد 18:58 · خواندن 2 دقیقه

سینا اختری شیشوان :
پروتکل SS7 (Signaling System 7) یک سری پروتکل سیگنالینگ مخابراتی است که از دهه ۱۹۷۰ برای راهاندازی و قطع تماسهای تلفنی، مسیریابی پیامک (SMS)، خدمات ارزش افزوده، لوکیشنیابی مشترک و مدیریت شبکه در زیرساختهای تلفنی استفاده میشود و همچنان در شبکههای موبایل امروزی فعال است.

با اینکه برای دنیای امنتر دیروز طراحی شده بود، SS7 امروزه به خاطر نبود رمزنگاری و احراز هویت قوی، آسیبپذیر به هک و جاسوسی است؛ هکرها میتوانند پیامک و تماس را شنود کنند، موقعیت افراد را ردیابی کنند یا حتی کد تأیید پیامکی (مثل بانک و واتساپ) را بدزدند. به همین خاطر توصیه میشود برای پیامرسانی ایمن از اپهای رمزنگاریشده استفاده کنی.

دوست داری درباره حملات واقعی با SS7 یا راههای محافظت بیشتر بدونی؟ 😊

حملات SS7 از ضعف امنیتی پروتکلهای مخابراتی استفاده میکنن و به هکرها اجازه میدن با فقط داشتن شماره موبایل، موقعیت جغرافیایی، پیامکها، تماسها و حتی کدهای احراز هویتی مثل کد تایید تلگرام یا واتساپ رو بهراحتی رهگیری یا سرقت کنن—بدون اینکه کاربر حتی متوجه بشه یا کاری بتونه بکنه. این حملات میتونن از هر جای دنیا انجام بشن و حتی حسابهای بانکی یا اپهای پیامرسان رو هدف بگیرن.

برای محافظت، بهتره از اپلیکیشنهایی با رمزگذاری سرتاسری استفاده کنی و هیچوقت فقط به پیامک برای کد تایید حسابها اکتفا نکنی. دوست داری نمونه واقعی یا راهکار محافظت هم بدونی؟ 🚨

ادامه توضیحات درباره SS7 رو بخوای، حملات SS7 بسیار خطرناک و اغلب از راه دور، فقط با داشتن شماره تلفن قربانی انجام میشن و میتونن تماسها، پیامکها، موقعیت مکانی و حتی حسابهای بانکی یا پیامرسانهایی مثل واتساپ و تلگرام رو کاملاً در اختیار هکر بذارن. هکر با فریب اپراتور طوری عمل میکنه که شبکه فکر میکنه شماره هکر، همان شماره قربانیه و کدهای تایید (مثل ورود به واتساپ یا تلگرام یا کد بانکی) رو میگیره.

نمونههای واقعی هم هست؛ مثلاً در آلمان هکرها تونستن پیامکهای بانکی افراد رو رهگیری و حسابهاشون رو خالی کنن یا ارتباطات ایمیل و پیامرسان معروفی رو شنود کنن.  
متاسفانه، هیچ کاربر عادیای نمیتونه این مشکل رو با اپراتور حل کنه چون ضعف از زیرساخت جهانی مخابراته، اما با استفاده از اپهایی که رمزگذاری سر به سر دارن و فعال کردن تایید هویت دومرحلهای با اپلیکیشن (نه پیامک)، میشه خطر رو خیلی کم کرد.

دوست داری درباره اپلیکیشنهای امنتر یا تکنیکهای هکرها مثال بیشتری بدونی؟ 🔒