خانه / social media marketing / هک تلگرام و واتس اپ با استفاده از باگ امنیتی SS7

هک تلگرام و واتس اپ با استفاده از باگ امنیتی SS7

هک تلگرام موضوعی است که اگر یک جستجوی مختصر در موتور جستجوی گوگل درباره‌ی آن انجام بدهید، متوجه می‌شود که این روزها به یکی از دغدغه‌های اصلی جوانان ایرانی تبدیل شده است و خیلی از آنها می‌خواهند اکانت دیگران را هک کنند و خیلی‌های دیگر نیز می‌خواهند که در برابر هک شدن مقاوم باشند!

اما آیا واقعا هک تلگرام امکان دارد؟ آیا این هک کردن می‌تواند با یک روش بسیار ساده انجام شود؟ آیا کمپانی‌ سازنده برای تامین امنیت این شبکه‌ی اجتماعی ناتوان است؟ متاسفانه پاسخ هر سه سوال قبلی، مثبت است! به‌تازگی مشخص شده است که یک باگ امنیتی بسیار خطرناک می‌تواند راه را حتی برای هکرهای سطح پایین هم باز کند و آنها را روانه‌ی حساب کاربری شما در این شبکه‌ی اجتماعی پر مخاطب کند.

دانستنی های جالب درباره شبکه های اجتماعی

هک تلگرام به این روش، از طریق سو استفاده از یک باگ امنیتی قدیمی در پروتکل‌های مخابراتی SS7 انجام می‌شود. SS7 را به‌مانند پروتکلی از شبکه‌های مخابراتی در هم تنیده تصور کنید که در تمام شبکه‌های ارتباطی و مخابراتی جهان گسترده شده است. حالا وقتی این شبکه دارای یک باگ امنیتی خطرناک باشد، مطمئنا تمام توسعه‌دهندگان اپلیکیشن‌های ارتباطی، اپراتورهای مخابراتی و به‌طورکلی هر سیستمی که با شماره تلفن کاربران سر و کار دارد، باید خود را برای آن آماده کند.

مطمئنا امنیت کامل و صد در صدی هیچ‌گاه امکان‌پذیر نیست، اما در سال‌های گذشته (بله این باگ سال‌هاست که شناخته شده است!) خیلی از اپراتورها و توسعه‌دهندگان تلاش کرده‌اند که محصولات سخت افزاری و نرم افزاری خود را تا حد امکان در برابر این نفوذ از طریق این باگ امنیتی مقاوم کنند. حالا نکته‌ی تاسف‌بار اینجاست که تعدادی از توسعه‌دهندگان نظیر تیم تولید شبکه‌‌های اجتماعی تلگرام و واتس اپ که محصولات آنها توسط میلیون‌ها کاربر در سراسر جهان استفاده می‌شود، این اقدامات ضروری را به‌قدر کافی جدی نگرفته‌اند و همین هم باعث امکان‌پذیر شدن هک تلگرام با روشی آسان شده است.

هک تلگرام چگونه انجام می‌شود؟

هک تلگرام و واتس اپ با استفاده از باگ SS7؛ کاربران در معرض خطر جدی قرار دارند

توماس فاکس بروستر (Thomas Fox Brewster) که از متخصصان امنیتی شناخته‌شده در سطح جهان است، به‌تازگی ویدیویی را در یوتیوب منتشر کرده تا نشان دهد که هک تلگرام و واتس اپ از طریق این باگ امنیتی SS7 کاملا امکان پذیر است. البته قصد نداریم که روند کاری این هک را شرح دهیم اما به‌طور خلاصه کاری که هکر انجام می‌دهد، فریب دادن شبکه با استفاده از این باگ است و این موضوع را طوری القا می‌کند که شبکه فکر کند که گوشی موبایل متعلق به هکر، صاحب اصلی شماره تلفنی است که آن حساب کاربری متعلق به اوست.

اینجاست که او با استفاده از گزینه‌ی lost password که برای ارسال رمز ورودِ فراموش شده به کار می‌رود، پسورد را درخواست می‌کند و پسورد به‌جای اینکه برای سیم‌کارت اصلی ارسال شود، برای سیم‌کارتی ارسال می‌شود که هکر به شبکه، به‌عنوان شماره‌ی اصلی شناسانده است!

از اینجا به بعد است که هک تلگرام و هک واتس اپ اتفاق افتاده است و هکر می‌تواند بر روی هر دو سرویس، به‌حساب کاربری قربانی خود دسترسی داشته باشد. نکته‌ی عجیب اینجاست که این دسترسی به‌صورت کامل انجام می‌شود، یعنی اینکه هکر به‌عنوان صاحب اصلی آن حساب کاربری شناخته می‌شود و حتی اگر بخواهد می‌تواند با تعویض پسورد، صاحب اصلی را به‌صورت دائمی از حساب کاربری خود محروم کند و به‌اصطلاح او را از شبکه محو کند!

رفع مشکل وصل نشدن تلگرام یا مشکل Connecting تلگرام

هک تلگرام بر روی دیگر شبکه‌ها نیز کار می‌کند!

هک تلگرام و واتس اپ با استفاده از باگ SS7؛ کاربران در معرض خطر جدی قرار دارند

آقای بروستر این هک را تنها بر روی شبکه‌های اجتماعی تلگرام (Telegram) و واتس اپ (whatsapp) انجام داده است اما طبق گفته‌های او، تمام شبکه‌های دیگری که با شماره تلفن کاربران سر و کار دارند نظیر حساب‌های کاربری گوگل ، اکانت فیسبوک و حتی سرویس‌های اعتباری مهم نظیر پی پل (PayPal) هم از طریق این باگ امنیتی SS7 قابل نفوذ هستند و به نظر می‌رسد که سطح این مشکل از هک تلگرام بسیار بالاتر باشد.

متاسفانه تنها روش ممکن برای از بین بردن این باگ امنیتی خطرناک، این است که سازمان‌های مخابراتی جهانی به‌صورت مشترک و از طریق یک اتحادیه بر روی موضوع کار کنند تا بتوانند یک دیوار محافظتی مقاوم در برابر آن احداث کنند؛ اتفاقی که به نظر نمی‌رسد به این زودی‌ها ممکن باشد و در این بین، امنیت حریم خصوصی کاربران زیادی به خطر خواهد افتاد.

 

منابع : زومیت ، ایران تبلیغ ، آشیانه ، فارنت

اشتراک گذاری کنید

درباره‌ی سمیه آذری پور

سمیه آذری پور هستم کارشناسی کامپیوتر دارم و از سال ۸۹ بعنوان برنامه نویس و طراح سایت فعالیت خود را شروع کردم. فعال، مشتاق و علاقه مند به تولید محتوا و بصورت حرفه ای مشغول به اینکار شدم و در حال حاضر در کنار اعضای مجموعه لاین استور بعنوان کارشناس تولید محتوا همکاری صمیمانه ای دارم ، امیدوارم با توانمندیهای خود بتوانم نقش موثری در همراهی تیم ایفا نمایم.

اینو دیدی ؟

مهم ترین مواردی که در تبلیغات آنلاین CTR را افزایش می دهد را در لاین استور ببینید

مهم ترین مواردی که در تبلیغات آنلاین CTR را افزایش می دهد

لاین استور طبق مطالعات و تجربه ای که در کمپین های تبلیغات کلیکی (PPC) داشته …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This site uses Akismet to reduce spam. Learn how your comment data is processed.