شبکه اطلاع رسانی روابط عمومی ایران (شارا)، واتساپ و تلگرام از جمله نرم افزارهای پیام رسانی هستند که با بهره گیری از سیستم رمزگذاری دو سمت مکالمه سعی کردهاند فضایی کاملا امن را برای گفتوگوی کاربران فراهم کنند. این در حالی است که براساس تحقیقات جدید، نفوذگران خیلی راحتتر از آنچه تصور میکنیم میتوانند مکالمات کاربران را به کمک یک حفره امنیتی مشاهده و حتی به جای آنها پاسخ دهند. حفره امنیتی که در این تحقیق به آن اشاره شده از سیستم سیگنالینگ 7 (SS7) سرچشمه میگیرد که در واقع استاندارد مخابراتی بینالمللی برای بررسی نحوه تبادل اطلاعات توسط المانهای موجود در یک شبکه سیگنالینگ است.
در این تحقیق که توسط شرکت Positive Technologies انجام شده چنین نتیجه گرفته شده که حفره های امنیتی موجود برپایه SS7 میتوانند به نفوذگرانی با مهارتهای ابتدایی هم امکان پیاده سازی حملات خطرناک را داده تا در نهایت این حملات منجر به از دست رفتن اطلاعات مهم و ضروری، شخصی، مالی یا حتی ایجاد اختلال در سرویسها شود. از آنجایی که نرمافزارهای پیامرسان مانند واتساپ، وایبر، تلگرام و فیسبوک از سیستم تایید از طریق دریافت پیام کوتاه بهعنوان مکانیزم تشخیص هویت و ورود کاربر استفاده میکنند و این پیامک از طریق شبکه سیگنالینگ SS7 ارسال میشود، نفوذگران می توانند با دسترسی به این شبکه، اطلاعات کاربر را سرقت و در دنیای مجازی پیام رسان، خود را به جای او جا بزنند. مساله نگرانکننده آن است که نفوذگر به هیچ ابزار پیشرفتهای بهمنظور پیادهسازی این حملات نیاز نخواهد نداشت. به عنوان نمونه، متخصصان Positive Technologies در آزمایشهای خود تنها از یک رایانه لینوکسی و SDK (بسته توسعه نرمافزاری) که در دسترس عموم قرار دارد استفاده کرده تا حملات را شبیهسازی کنند. در این گزارش عنوان شده است دلیل اصلی وجود حفرههای اینچنینی در SS7 که در دهه 1970 میلادی توسعه یافته، عدم دریافت نسخههای بهروز و اعمال تجدید نظر در پروتکلهای ارتباطی آن است.
منبع: روزنامه دنیای اقتصاد – شماره 3764
|