دسترسی نفوذگران به مکالمات کاربران تلگرام و واتساپ
آیتی ایران: واتساپ و تلگرام از جمله نرمافزارهای پیامرسانی هستند که با بهرهگیری از سیستم رمزگذاری دو سمت مکالمه سعی کردهاند فضایی کاملا امن را برای گفتوگوی کاربران فراهم کنند. این در حالی است که براساس تحقیقات جدید، نفوذگران خیلی راحتتر از آنچه تصور میکنیم میتوانند مکالمات کاربران را به کمک یک حفره امنیتی مشاهده و حتی به جای آنها پاسخ دهند. حفره امنیتی که در این تحقیق به آن اشاره شده از سیستم سیگنالینگ ۷ (SS۷) سرچشمه میگیرد که در واقع استاندارد مخابراتی بینالمللی برای بررسی نحوه تبادل اطلاعات توسط المانهای موجود در یک شبکه سیگنالینگ است.
آیتی ایران: واتساپ و تلگرام از جمله نرمافزارهای پیامرسانی هستند که با بهرهگیری از سیستم رمزگذاری دو سمت مکالمه سعی کردهاند فضایی کاملا امن را برای گفتوگوی کاربران فراهم کنند. این در حالی است که براساس تحقیقات جدید، نفوذگران خیلی راحتتر از آنچه تصور میکنیم میتوانند مکالمات کاربران را به کمک یک حفره امنیتی مشاهده و حتی به جای آنها پاسخ دهند. حفره امنیتی که در این تحقیق به آن اشاره شده از سیستم سیگنالینگ ۷ (SS۷) سرچشمه میگیرد که در واقع استاندارد مخابراتی بینالمللی برای بررسی نحوه تبادل اطلاعات توسط المانهای موجود در یک شبکه سیگنالینگ است.
در این تحقیق که توسط شرکت Positive Technologies انجام شده چنین نتیجه گرفته شده که حفرههای امنیتی موجود برپایه SS۷ میتوانند به نفوذگرانی با مهارتهای ابتدایی هم امکان پیادهسازی حملات خطرناک را داده تا در نهایت این حملات منجر به از دست رفتن اطلاعات مهم و ضروری، شخصی، مالی یا حتی ایجاد اختلال در سرویسها شود. از آنجایی که نرمافزارهای پیامرسان مانند واتساپ، وایبر، تلگرام و فیسبوک از سیستم تایید از طریق دریافت پیامکوتاه بهعنوان مکانیزم تشخیص هویت و ورود کاربر استفاده میکنند و این پیامک از طریق شبکه سیگنالینگ SS۷ ارسال میشود، نفوذگران میتوانند با دسترسی به این شبکه، اطلاعات کاربر را سرقت و در دنیای مجازی پیامرسان، خود را به جای او جا بزنند. مساله نگرانکننده آن است که نفوذگر به هیچ ابزار پیشرفتهای بهمنظور پیادهسازی این حملات نیاز نخواهد نداشت. به عنوان نمونه، متخصصان Positive Technologies در آزمایشهای خود تنها از یک رایانه لینوکسی و SDK (بسته توسعه نرمافزاری) که در دسترس عموم قرار دارد استفاده کرده تا حملات را شبیهسازی کنند. در این گزارش عنوان شده است دلیل اصلی وجود حفرههای اینچنینی در SS۷ که در دهه ۱۹۷۰ میلادی توسعه یافته، عدم دریافت نسخههای بهروز و اعمال تجدید نظر در پروتکلهای ارتباطی آن است.
ارسال نظر