چند روز پیش در برنامه معروف تلویزیونی ۶۰ دقیقه در آمریکا، گروهی از نفوذگران آلمانی نشان دادند که میتوانند گوشی آیفون متعلق به یک نماینده کنگره آمریکا را جاسوسی کنند؛ به طوری که تماسهای تلفنی او را ضبط و موقعیت مکانیاش را در لسآنجلس ردیابی کنند.
این نفوذگران از یک آسییبپذیری امنیتی در پروتکل SS۷ استفاده کردهاند، که به آنها اجازه میدهد مکان تلفنهای همراه را شناسایی کرده و تماسهای تلفنی و پیامهای متنی قربانیان را استراق سمع کنند.
SS۷ مجموعهای از پروتکلهای سیگنالینگ تلفنی است که در سال ۱۹۷۵ ایجاد شده و در بیشتر تماسهای تلفنی شبکههای عمومی تلفن استفاده میشود. این پروتکل ارتباطی توسط بیش از ۸۰۰ اپراتور ارتباطی استفاده میشود تا به تبادل داده با یکدیگر، برقراری رومینگ و سایر ویژگیها بپردازند.
این شبکه ارتباطی SS۷ هنوز هم در برابر چندین اشکال امنیتی آسیبپذیر است که به نفوذگران و آژانسهای امنیتی و جاسوسی اجازه میدهد علیرغم وجود پیشرفتهترین پروتکلهای رمزنگاری در شبکههای سلولی به استراق سمع تماسهای تلفنی تلفنی و پیامهای کوتاه در مقیاسی عظیم بپردازند.
تنها چیزی که یک نفوذگر نیاز دارد این است که شماره تلفنهمراه هدف را داشته باشد تا هر جایی از دنیا او را ردگیری کرده و مکالماتش را گوش کند.
در این برنامه تلویزیونی با اجازه نماینده کنگره تد لیو، کارتن نال۱ از آزمایشگاه امنیتی آلمانی توانست به استراق سمع تلفن او پرداخته و مکان دقیق او را به صورت زمان واقع مشخص کند.
این نماینده کنگره در اینباره میگوید: «اول از همه درباره این نفوذ شگفتزده و سپس عصبانی شدم. چند ماه قبل من با رئیس جمهور تماس تلفنی داشتم و در این تماس درباره موضوع مهمی با ایشان صحبت کردم. اگر نفوذگران توانسته باشند این مکالمه را هم استراق سمع کنند واقعا چنین اتفاقی دردسرساز خواهد بود.»
چیزی که بیشتر موجب نگرانی است این است که علیرغم این که همین تیم محققان آلمانی در سال ۲۰۱۴ از وجود اشکالات امنیتی در SS۷ خبر دادهاند، این پروتکل کماکان با همان مشکلات امنیتی استفاده میشود. البته چند آسیبپذیری برطرف شدهاند، اما چند مورد دیگر، شاید از روی عمد، هنوز وجود دارند. گفته میشود این آسیبپذیریها هنوز وجود دارند تا سازمانهای دولتی بتوانند اهدافشان را ردگیری و استراق سمع کنند.
مشکل بزرگ SS۷ این است که اگر یکی از این اپراتورهای تلفن مورد نفوذ قرار گیرد، اطلاعات در مقیاس عظیمی شامل تماسهای صوتی، پیامهای متنی، اطلاعات صورتحساب، دادههای فرادادههای تلفنی در معرض خطر خواهند بود.
این ضعف بر روی همه مدلهای تلفنهمراه اثر میگذارد، چه مدلّهای اندروید و چه مدلهای iOS و این مشکلی بزرگ است.
اگرچه اپراتورها نمیتوانند یا نمیخواهند این مشکل امنیتی را وصله کنند، کاربران گوشیهای هوشمند میتوانند اقداماتی را انجام دهند.
چگونه میتوان از این نفوذ جلوگیری کرد؟
بهترین راه برای مقابله استفاده از برنامههای ارتباطی است که رمزنگاری انتها به انتها را ارائه میدهند تا دادههایتان پیش از اینکه از گوشی هوشمندتان خارج شوند رمزنگاری شوند.
این نماینده کنگره که در این آزمایش همکاری کرده بود از طرفداران رمزنگاری قوی است. در حالی که سازمان FBI میگوید این نوع رمزنگاریها حل بسیاری از پروندهها را با مشکل روبرو میکند.
آقای لیو از آٓژانسهایی که پشت پرده این آسیبپذیری هستند به شدت انتقاد کرده و گفته است این اشکال امنیتی میلیاردها مشتری شبکههای سلولی را تحت تاثیر قرار میدهد.
او در ادامه گفته است: «کسانی که درباره این آسیبپذیری اطلاع داشته و کاری نکردهاند باید اخراج شوند. نمیتوانید بیش از ۳۰۰ میلیون شهروند آمریکایی را در معرض خطر قرار دهید به خاطر اینکه برخی آٓژانسهای امنیتی شاید به برخی دادهها نیاز داشته باشند.»
برخی از این برنامهها که ویژگی رمزنگاری انتها به انتها را ارائه میدهند عبارتند از : سیگنال، واتساپ، وایبر و برنامه iMessage در اپل. این برنامههای ارتباطات کاربران را دربرابر استراق سمع محفوظ نگاه میدارند.
ثبت نظر