جاسوسی از تماس‌ها و موقعیت مکانی فقط با دانستن شماره تلفن

نگاه دیگران
یک‌شنبه, 05 اردیبهشت 1395

چند روز پیش در برنامه معروف تلویزیونی ۶۰ دقیقه در آمریکا، گروهی از نفوذگران آلمانی نشان دادند که می‌توانند گوشی آیفون متعلق به یک نماینده کنگره آمریکا را جاسوسی کنند؛ به طوری که تماس‌های تلفنی او را ضبط و موقعیت مکانی‌اش را در لس‌آنجلس ردیابی کنند.
این نفوذگران از یک آسییب‌پذیری امنیتی در پروتکل SS۷ استفاده کرده‌اند، که به آن‌‌ها اجازه می‌دهد مکان تلفن‌های همراه را شناسایی کرده و تماس‌های تلفنی و پیام‌های متنی قربانیان را استراق سمع کنند.

SS۷ مجموعه‌ای از پروتکل‌های سیگنالینگ تلفنی است که در سال ۱۹۷۵ ایجاد شده و در بیشتر تماس‌های تلفنی شبکه‌های عمومی تلفن استفاده می‌شود. این پروتکل ارتباطی توسط بیش از ۸۰۰ اپراتور ارتباطی استفاده می‌شود تا به تبادل داده با یکدیگر، برقراری رومینگ و سایر ویژگی‌ها بپردازند.
این شبکه ارتباطی SS۷ هنوز هم در برابر چندین اشکال امنیتی آسیب‌پذیر است که به نفوذگران و آژانس‌های امنیتی و جاسوسی اجازه می‌دهد علیرغم وجود پیشرفته‌ترین پروتکل‌های رمزنگاری در شبکه‌های سلولی به استراق سمع تماس‌های تلفنی تلفنی و پیام‌های کوتاه در مقیاسی عظیم بپردازند.
تنها چیزی که یک نفوذگر نیاز دارد این است که شماره تلفن‌همراه هدف را داشته باشد تا هر جایی از دنیا او را ردگیری کرده و مکالماتش را گوش کند.
در این برنامه تلویزیونی با اجازه نماینده کنگره تد لیو، کارتن نال۱ از آزمایشگاه امنیتی آلمانی توانست به استراق سمع تلفن او پرداخته و مکان دقیق او را به صورت زمان واقع مشخص کند.
این نماینده کنگره در این‌باره می‌گوید: «اول از همه درباره این نفوذ شگفت‌زده و سپس عصبانی شدم. چند ماه قبل من با رئیس جمهور تماس تلفنی داشتم و در این تماس درباره موضوع مهمی با ایشان صحبت کردم. اگر نفوذگران توانسته‌ باشند این مکالمه را هم استراق سمع کنند واقعا چنین اتفاقی دردسرساز خواهد بود.»
چیزی که بیشتر موجب نگرانی است این است که علی‌رغم این که همین تیم محققان آلمانی در سال ۲۰۱۴ از وجود اشکالات امنیتی در SS۷ خبر داده‌اند، این پروتکل کماکان با همان مشکلات امنیتی استفاده می‌شود. البته چند آسیب‌پذیری برطرف شده‌اند، اما چند مورد دیگر، شاید از روی عمد، هنوز وجود دارند. گفته می‌شود این آسیب‌پذیری‌ها هنوز وجود دارند تا سازمان‌های دولتی بتوانند اهدافشان را ردگیری و استراق سمع کنند.
مشکل بزرگ SS۷ این است که اگر یکی از این اپراتور‌های تلفن مورد نفوذ قرار گیرد، اطلاعات در مقیاس عظیمی شامل تماس‌های صوتی، پیام‌های متنی، اطلاعات صورت‌حساب، داده‌های فراداده‌های تلفنی در معرض خطر خواهند بود.
این ضعف بر روی همه مدل‌‌های تلفن‌همراه اثر می‌گذارد، چه مدل‌ّ‌های اندروید و چه مدل‌های iOS و این مشکلی بزرگ است.
اگرچه اپراتورها نمی‌توانند یا نمی‌خواهند این مشکل امنیتی را وصله کنند، کاربران گوشی‌های هوشمند می‌توانند اقداماتی را انجام دهند.
چگونه می‌توان از این نفوذ جلوگیری کرد؟
بهترین راه برای مقابله استفاده از برنامه‌های ارتباطی است که رمزنگاری انتها به انتها را ارائه می‌دهند تا داده‌‌هایتان پیش از این‌که از گوشی هوشمندتان خارج شوند رمزنگاری شوند.
این نماینده کنگره که در این آزمایش همکاری کرده بود از طرفداران رمزنگاری قوی است. در حالی که سازمان FBI‌ می‌گوید این نوع رمزنگاری‌ها حل بسیاری از پرونده‌ها را با مشکل روبرو می‌کند.
آقای لیو از آٓژانس‌هایی که پشت پرده این آسیب‌پذیری هستند به شدت انتقاد کرده و گفته ‌است این اشکال امنیتی میلیاردها مشتری شبکه‌های سلولی را تحت تاثیر قرار می‌دهد.
او در ادامه گفته‌ است: «کسانی که درباره این آسیب‌پذیری اطلاع داشته و کاری نکرده‌اند باید اخراج شوند. نمی‌توانید بیش از ۳۰۰ میلیون شهروند آمریکایی را در معرض خطر قرار دهید به خاطر این‌که برخی آٓژانس‌های امنیتی شاید به برخی داده‌ها نیاز داشته باشند.»
برخی از این برنامه‌ها که ویژگی‌ رمزنگاری انتها به انتها را ارائه می‌دهند عبارتند از : سیگنال، واتس‌اپ، وایبر و برنامه iMessage‌ در اپل. این برنامه‌های ارتباطات کاربران را دربرابر استراق سمع محفوظ نگاه می‌دارند.