شبکه اطلاع رسانی روابط عمومی ایران (شارا)، واتس‏اپ و تلگرام از جمله نرم‏ افزارهای پیام ‏رسانی هستند که با بهره ‏گیری از سیستم رمزگذاری دو سمت مکالمه سعی کرده‏اند فضایی کاملا امن را برای گفت‌وگوی کاربران فراهم کنند. این در حالی است که براساس تحقیقات جدید، نفوذگران خیلی راحت‏تر از آنچه تصور می‏کنیم می‏توانند مکالمات کاربران را به کمک یک حفره امنیتی مشاهده و حتی به جای آنها پاسخ دهند. حفره امنیتی که در این تحقیق به آن اشاره شده از سیستم سیگنالینگ 7 (SS7) سرچشمه می‏گیرد که در واقع استاندارد مخابراتی بین‏المللی برای بررسی نحوه تبادل اطلاعات توسط المان‏های موجود در یک شبکه سیگنالینگ است.

در این تحقیق که توسط شرکت Positive Technologies انجام شده چنین نتیجه گرفته شده که حفره ‏های امنیتی موجود برپایه SS7 می‏توانند به نفوذگرانی با مهارت‏های ابتدایی هم امکان پیاده‏ سازی حملات خطرناک را داده تا در نهایت این حملات منجر به از دست رفتن اطلاعات مهم و ضروری، شخصی، مالی یا حتی ایجاد اختلال در سرویس‏ها شود. از آنجایی که نرم‏افزارهای پیام‏رسان مانند واتس‏اپ، وایبر، تلگرام و فیس‌بوک از سیستم تایید از طریق دریافت پیام‏ کوتاه به‌عنوان مکانیزم تشخیص هویت و ورود کاربر استفاده می‏کنند و این پیامک از طریق شبکه سیگنالینگ SS7 ارسال می‏شود، نفوذگران می ‏توانند با دسترسی به این شبکه، اطلاعات کاربر را سرقت و در دنیای مجازی پیام‏ رسان، خود را به جای او جا بزنند. مساله نگران‏کننده آن است که نفوذگر به هیچ ابزار پیشرفته‏ای به‏منظور پیاده‏سازی این حملات نیاز نخواهد نداشت. به عنوان نمونه، متخصصان Positive Technologies در آزمایش‏های خود تنها از یک رایانه لینوکسی و SDK (بسته توسعه نرم‏افزاری) که در دسترس عموم قرار دارد استفاده کرده تا حملات را شبیه‏سازی کنند. در این گزارش عنوان شده است دلیل اصلی وجود حفره‏های اینچنینی در SS7 که در دهه 1970 میلادی توسعه یافته، عدم دریافت نسخه‏های به‏روز و اعمال تجدید نظر در پروتکل‏های ارتباطی آن است.

منبع: روزنامه دنیای اقتصاد – شماره 3764