SS7 یک شبکهی پراستفاده در سطح جهان است که امکانات را برای ارتباطات پایهای فراهم میکند. باگ موجود در این سیستم باعث شده که هکری تنها با داشتن شماره تلفن فرد موردنظر بتواند از طریق این باگ به اپلیکیشن پیام رسان واتساپ یا تلگرام وی نفوذ کند.
شبکهی SS7 که زیرساخت مورد نظر برای ارتباطات در سرتاسر دنیا را فراهم میکند دارای باگی است که تنها با دانستن شماره تلفن فرد موردنظر میتوان از طریق این باگ اطلاعات وی را به خطر انداخت. برطرف کردن این باگ بسیار سخت است چرا که این زیرساخت ریشه در سیستمهای ارتباطی دوانده است و برای تغییر آن نیاز به تغییرات اساسی وجود دارد.
با توجه به اینکه این باگ شناخته شده است باید هر فردی اعم از توسعهدهندگان اپلیکیشنها تا کاربران در راستای امنیت بیشتر قدم بردارند. قطعا هیچ پیامرسانی ۱۰۰ درصد ایمن نیست و این موضوع در مورد واتساپ و تلگرام نیز صادق است چرا که به تازگی توماس فاکس-بروستر در یوتیوب اعلام کرده است که با استفاده از باگ موجود در SS7 توانسته تلگرام و واتساپ را هک کند.
با استفاده از این باگ میتوان سیستم را دور زده و طوری وانمود کرد که این سیستم تصور کند هکر در واقع همان فردی است که وی شماره تلفن او را هک کرده است. در واقع هکر تنها با استفاده از گزینهی فراموش کردن رمز عبور، از طریق شماره تلفن وارد حساب کاربری میشود و حال که واتساپ یا تلگرام اقدام به ارسال کد تایید میکند، تصور سیستم این است که شماره تلفن هکر، شماره تلفن فرد هک شده است. با دریافت کد تایید، هکر وارد حساب کاربری فرد موردنظر شده و حتی میتواند رمز عبور و سایر اطلاعات وی را نیز تغییر دهد.
هر چند این هکر باگ مورد نظر را روی واتساپ و تلگرام مورد استفاده قرار داده اما در واقع میتوان از این باگ برای هک کردن هر سیستمی که از شماره تلفن برای تایید هویت استفاده میکند، بهره برد. باید تا زمان پیدا شدن روشی برای مقابله با این باگ تمامی دستورات امنیتی رعایت کنید تا در دام هکرها نیفتید.
نظرات کاربران