آیا امکان هک کردن تلگرام و واتساپ توسط باگ موجود در SS7 وجود دارد؟ | بلاگ ایده آل گستر
خانه » فناوری » آیا امکان هک کردن تلگرام و واتساپ توسط باگ موجود در SS7 وجود دارد؟

آیا امکان هک کردن تلگرام و واتساپ توسط باگ موجود در SS7 وجود دارد؟

هک کردن تلگرام و واتساپ توسط باگ موجود در SS7 : در بخش اول مقاله قصد داریم با سرویس پیام رسان تلگرام آشنا شده ودر ادامه به توضیحات بپردازیم:

پیام‌رسان تلگرام (به انگلیسی: Telegram) یک سرویس پیام‌رسان متن‌باز چندسکویی مبتنی بر رایانش ابری می باشد. کاربران تلگرام می‌توانند پیام‌ها، تصاویر، ویدئوها و اسناد (همه انواع پرونده‌ها پشتیبانی می‌شود) خودویرانگر و رمزنگاری‌شده تبادل کنند. تلگرام رسماً برای اندروید، ویندوز فونو آی‌اواس (از جمله تبلت‌ها و دستگاه‌های بدون وای-فای) در دسترس است.

امنیت

سازندگان تلگرام بر امنیت برنامه خود تأکید بسیاری دارند ومیتوان گفت تلگرام از امنیت بالایی برخورداراست.در نوامبر سال ۲۰۱۴ یک جایزه سیصد هزار دلاری برای یافتن باگ بر روی تلگرام اعلام شد که خود نشان از اطمینان برنامه نویسان تلگرام دارد. این مسابقه در فوریه ۲۰۱۵ بدون برنده خاتمه یافت. در سال ۲۰۱۵ شرکت امنیتی غیرانتفاعی Electronic Frontier Foundation رتبه ۴ از ۷ را به بخش پیام رسان و رتبه ۷ از ۷ را به بخش secret chat این نرم‌افزار داد.

امکانات تلگرام

گروه

گروه‌ها یکی از بخش‌های اصلی پیام رسان تلگرام هستند به طوری که کاربران می‌توانند با پیوستن به گروه‌ها به صورت چند طرفه با دیگران ارتباط برقرار کنند. گروه‌های اولیه قابلیت ۲۰۰ عضو را داشتند ولی بعدها تلگرام با انتشار آپدیت‌های جدیدتر قابلیت ارتقای گروه عادی به سوپر گروه و افزایش اعضا را از ۲۰۰ به ۵۰۰ و سپس به ۵۰۰۰ نفر را در دسترس همگان قرار داد.

کانال

کانال امکان جدیدی است که در تلگرام اضافه شده است. کانال تلگرام مسیر یک طرفه‌ای است که فقط ادمین می‌تواند در آن پستهای دلخواه را برای اعضای کانال منتشر کند و سایر اعضا امکان اضافه کردن پست در آن را ندارند.

ربات

ربات‌ها، ویژگی‌ای هستند که توسط تلگرام ارائه می‌شود. کاربران به وسیله ربات‌ها می‌توانند قابلیت‌های نرم‌افزار را چند برابر کنند. توسط ربات‌ها کاربران می‌توانند اتصالی را بین وبسایت‌های خبری شان و هستهٔ اصلی تلگرام توسط api تلگرام ایجاد نمایند تا از این طریق اخبار را به صورت مستقیم به ربات شان بیفزایند.ربات‌ها همچنین قابلیت‌های فراوان دیگری نیز دارند از جمله؛ جستجوی تصاویر، فیلم‌ها، اسناد، گیف‌ها و … – سرگرمی (بازی، لطیفه، داستان و…) – ترجمه – و غیره

ss7

SS7یک شبکه‌ی پراستفاده در سطح جهان است که امکانات را برای ارتباطات پایه‌ای  ایجادمی‌کند. با‌گ موجود در این سیستم باعث شده که هکری تنها با داشتن شماره تلفن فرد موردنظر بتواند از طریق این باگ به اپلیکیشن پیام رسان واتس‌اپ یا تلگرام وی نفوذ کند.

شبکه‌ی SS7 که زیرساخت مورد نظر برای ارتباطات در سرتاسر دنیا را فراهم می‌کند دارای باگی است که تنها با دانستن شماره تلفن فرد موردنظر می‌توان از طریق این باگ اطلاعات وی را به خطر انداخت. برطرف کردن این باگ بسیار سخت است چرا که این زیرساخت ریشه در سیستم‌های ارتباطی دوانده است و برای تغییر آن نیاز به تغییرات اساسی وجود دارد.

با نظر به اینکه این باگ شناخته شده است باید هر فردی اعم از توسعه‌دهندگان اپلیکیشن‌‌ها تا کاربران در راستای امنیت بیشتر قدم بردارند. قطعا هیچ پیام‌رسانی ۱۰۰ درصد ایمن نیست و این موضوع در مورد واتس‌اپ و تلگرام نیز صحیح است چرا که به تازگی توماس فاکس-بروستر در یوتیوب اعلام کرده است که با استفاده از باگ موجود در SS7 توانسته تلگرام و واتس‌اپ را هک کند.

با استفاده از این باگ می‌توان سیستم را دور زده و طوری وانمود کرد که این سیستم تصور کند هکر در واقع همان فردی است که وی شماره تلفن او را هک کرده است. در واقع هکر تنها با استفاده از گزینه‌ی فراموش کردن رمز عبور، از طریق شماره تلفن وارد حساب کاربری می‌شود و حال که واتس‌اپ یا تلگرام اقدام به ارسال کد تایید می‌کند، تصور سیستم این است که شماره تلفن هکر، شماره تلفن فرد هک‌ شده است. با دریافت کد تایید، هکر وارد حساب کاربری فرد موردنظر شده و حتی می‌تواند رمز عبور و سایر اطلاعات وی را نیز تغییر دهد.

هر چند این هکر باگ مورد نظر را روی واتس‌اپ و تلگرام مورد استفاده قرار داده اما در واقع می‌توان از این باگ برای هک کردن هر سیستمی که از شماره تلفن برای تایید هویت استفاده می‌کند، بهره برد. باید تا زمان پیدا شدن روشی برای مقابله با این باگ تمامی دستورات امنیتی رعایت کنید تا در دام هکرها نیفتید.

 

حالا چه اتفاقی خواهد افتاد؟

از منظر تئوری، پیام رسان های رمزنگاری شده نسبت به هکرها نفوذناپذیر هستند، چرا که کلید رمزگشایی پیغام ها فقط در دست شما یا طرف مکالمه تان است. در صورتی که هکر بتواند در حین مکالمه میان دو طرف به آن نفوذ کند (که به این شیوه حمله «مرد میانی» می گویند) هم چیزی بیشتر از نوشته هایی ناخوانا یا غیر قابل رمزگشایی عایدش نخواهد شد.

هکرها به سیستم رمزنگاری دو اپلیکیشن حمله نمی کنند، بلکه از آسیب پذیری امنیتی SS7 برای نفوذ بهره می گیرند. آنها با فریب دادن اپراتور مخابراتی، کاری می کنند که سیستم تصور کند شماره تلفن هکر همان شماره قربانی است. از اینجا به بعد، حمله کننده می تواند با شماره قربانی یک حساب کاربری واتس اپ یا تلگرام جدید ساخته و کد پیامکی ثبت نام و دسترسی به اپلیکیشن را از همین طریق دریافت کند.

حالا هکر کنترل کامل حساب کاربری را در دست گرفته و می تواند به ارسال و دریافت پیام از طریق این دو اپ اقدام کند. این موضوع برای کاربران می تواند خطری جدی محسوب شود، چرا که شخص هکر با انجام این کار عملا در سرورهای تلگرام و واتس اپ به عنوان صاحب اصلی حساب کاربری شناخته خواهد شد، بدون آنکه تلاشی برای شکستن پروتوکل های رمزنگاری دو اپلیکیشن کرده باشد.

 

چرا امکان رفع مشکل آسیب پذیری امنیتی SS7   وجود ندارد؟

SS7 شبکه ای جهانی از اپراتورهای مخابراتی است، بدین معنا که هیچ کدام از آنها مالک آن نبوده و حق مدیریت بر آن را ندارند. هر گونه تغییری هم که بخواهد در آن صورت بگیرد هم نیازمند رسیدن به توافقی جهانی است. بنابراین مشکلات SS7 زمانی رفع می شود که یک شخص یا یک گروه برای مدیریت و نظارت بر آن انتخاب گردد.

در غیر این صورت، مشکلات این شبکه جهانی همچنان به قوت خود باقی خواهد ماند. یک تئوری که در این زمینه مطرح می شود این است که سازمان های جاسوسی کشورهای مختلف مانع بزرگی برای رفع این مشکلات هستند. بدیهی است که کلون کردن تلفن های هوشمند بدون نیاز به شکستن الگوریتم رمزنگاری اپلیکیشن های پیام رسان گزینه بسیار مناسبی برای سازمان هایی همچون CIA و NSA برای نفوذ به حریم شخصی کاربران محسوب می شود.


این مطلب را ارزیابی کنید


‌‌سیستمهای سانترال

سیستمهای سانترال

دستگاه فکس‌‌

فکس حرارتی ، کاربنی و لیزری

دوربین‌‌های مداربسته

دوربین های تحت شبکه (IP)

ویدیو پرژکتور ‌‌

ویدئو پروژکتور پاناسونیک

تلفن های زیمنس

تلفن گیگاست زیمنس

دوره های آموزشی

ثبت نام دوره های آموزشی