خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

این فناوری قدیمی امنیت شما را به خطر می اندازد، اما شما هر روز از آن استفاده می کنید

ارشیا یوسفی ادیب ۱۲ آبان, ۱۴۰۲ 6 min read

SS7 در زندگی روزمره شما تعبیه شده است، اما آیا جایگزین های مطمئنی وجود دارد؟

نکات کلیدی

  • سیستم سیگنالینگ شماره 7 (SS7) یک پروتکل تلفنی قدیمی است که ممکن است حریم خصوصی شما را در معرض تهدیدات سایبری و نظارت قرار دهد.
  • آسیب‌پذیری‌های SS7 توسط مجرمان برای تخلیه حساب‌های بانکی، دولت‌ها برای ردیابی کاربران تلفن همراه و شرکت‌های اطلاعاتی برای جاسوسی از مردم در سراسر جهان مورد سوء استفاده قرار گرفته‌اند.
  • برای محافظت از خود در برابر آسیب‌پذیری‌های SS7، از برنامه‌های پیام‌رسان ایمن با رمزگذاری سرتاسر مانند سیگنال یا WhatsApp استفاده کنید، زیرا حریم خصوصی و امنیت بهتری نسبت به سرویس‌های پیام کوتاه و تلفن سنتی ارائه می‌دهند.

آیا تا به حال نام سیستم سیگنالینگ شماره 7 (SS7) را شنیده اید؟ احتمالاً این کار را نکرده‌اید، اما همچنان روزانه از آن استفاده می‌کنید، و همینطور همه کسانی که می‌شناسید. مشکل اینجاست که این فناوری بسیار قدیمی و بسیار ناامن است. با این حال، جایگزین هایی برای استفاده از SS7 وجود دارد و از همه بهتر، آنها رایگان هستند.

SS7 چیست و چرا ناامن است؟

سیستم سیگنالینگ شماره 7 مجموعه ای از پروتکل های تلفنی است که شبکه های مخابراتی را قادر می سازد با یکدیگر ارتباط برقرار کنند. به یک معنا، این یک سیستم ارتباطی است که به شبکه های تلفنی امکان تبادل اطلاعات مهم را می دهد. تا حدی به لطف این فناوری می توانید تماس تلفنی برقرار کنید، پیامک ارسال کنید و از خدمات مشابه استفاده کنید.

SS7 اولین بار در دهه 1970 معرفی شد و در شبکه AT&T در ایالات متحده مستقر شد. بلافاصله پس از آن، برای استفاده بین المللی استاندارد شد و جایگزین سیستم های قدیمی در کشورهای دیگر در سراسر جهان شد. در دهه 1990، SS7 با استقبال گسترده تری مواجه شد و به ستون فقرات ارتباطات راه دور جهانی تبدیل شد.

برج های سلولی در برف

شناسه تماس گیرنده، انتقال تماس، و سرویس پیام کوتاه (SMS) نیز در دهه 1990 معرفی شدند، در حالی که شبکه های تلفن همراه در سطح جهانی گسترش یافتند. ادغام SS7 نقشی کلیدی در این فرآیند ایفا کرد و جامعه ما از آن زمان به این سو نبوده است. تعداد کمی از ما اکنون می‌توانیم زندگی در دنیایی را تصور کنیم که در آن ارسال پیام برای دوستی که از حامل متفاوتی استفاده می‌کند غیرممکن است، و این تا حد زیادی به لطف پذیرش گسترده این فناوری است.

مطلب مرتبط:   آیا سیگنال برنامه پیام رسانی امن نهایی است؟

پس مشکل SS7 چیست؟ خوب، SS7 منسوخ و ناامن است، یادگاری از زمانی که تهدیدهای دیجیتال نه به پیچیدگی و نه به اندازه امروز رایج بودند. حداقل از اواسط دهه 2000، نقایص امنیتی مشهود بوده است، و با گذشت زمان بیشتر آشکار شده اند. این موضوع یک حدس و گمان یا نظر نیست و همچنین موضوعی نیست که فقط شبکه، دستگاه یا فرد خاصی را تحت تأثیر قرار دهد. این آسیب پذیری ها ذاتی خود SS7 هستند.

چگونه آسیب‌پذیری‌های SS7 حریم خصوصی شما را آشکار می‌کنند

همانطور که فناوری و جرایم سایبری توسعه یافت، SS7 در تلاش برای ادامه دادن بود. در سال‌های اخیر ده‌ها حادثه و نقض امنیتی در سرتاسر جهان ثبت شده است.

برای مثال، در سال 2017، گروهی از مجرمان ناشناس از حفره‌های امنیتی SS7 برای تخلیه پول از حساب‌های بانکی افراد استفاده کردند. به گفته Ars Technica، آنها این کار را با دور زدن احراز هویت دو مرحله ای انجام دادند که برخی بانک ها برای جلوگیری از دسترسی غیرمجاز و محافظت از مشتریان استفاده می کردند. در آن زمان، تد لیو، نماینده کنگره ایالات متحده، از دولت فدرال خواست تا این نقص های “ویرانگر” را برطرف کند و گفت که “غیرقابل قبول است که FCC و صنعت مخابرات زودتر برای محافظت از حریم خصوصی و امنیت مالی ما اقدام نکرده اند.”

به طور مشابه، واشنگتن پست در سال 2014 گزارش داد که آسیب پذیری SS7 به نهادهای دولتی اجازه می دهد تا کاربران تلفن همراه را در زمان واقعی ردیابی کنند. یک منبع آگاه به این رسانه گفت که “ده ها” کشور این کار را انجام می دهند، در حالی که کارشناسان امنیتی خاطرنشان کردند که هیچ چیز گروه های هکر و سازمان های مشابه را از انجام این کار باز نمی دارد. به گزارش گاردین، در سال 2020، یک افشاگر فاش کرد که عربستان سعودی از همین آسیب‌پذیری‌ها برای ردیابی شهروندان خود در ایالات متحده استفاده می‌کند.

مطلب مرتبط:   5 برنامه اندروید برای ارسال پیامک به صورت انبوه

در همین حال، تحقیقات هاآرتص در سال 2020 نشان داد که شرکت اطلاعاتی خصوصی اسرائیلی Rayzone Group از نقایص SS7 برای ردیابی افراد در سراسر جهان به نمایندگی از مشتریان خود سوء استفاده می کند. به گفته دفتر روزنامه نگاری تحقیقی، حدود یک سال بعد، مدیر عامل یک شرکت فناوری سوئیسی که بر ارسال پیامک خودکار متمرکز بود، از همین آسیب پذیری ها برای جاسوسی از مردم سوء استفاده کرد.

به خاطر داشته باشید که این فقط نوک کوه یخ است: واضح است که SS7 ناامن است و در برابر بهره برداری بسیار آسیب پذیر است. به همین دلیل است که نباید از پیامک برای محافظت از حریم خصوصی خود استفاده کنید – فرض کنید هر چیزی که از طریق متن ارسال می کنید می تواند توسط دولت شما یا تقریباً هر شخص دیگری با ابزار و تخصص مناسب رهگیری و خوانده شود.

اما سوال اصلی این است: چرا هیچ کاری برای رفع آسیب‌پذیری‌های SS7 انجام نمی‌شود؟ اپراتورها و شبکه های تلفن همراه مطمئناً از آنها آگاه هستند. کارشناسان امنیتی مانند سیاستمداران از دیرباز درباره آنها می دانستند. در واقع، برخی مانند لیو آشکارا در مورد آنها صحبت کرده اند و از نهادهای نظارتی خواسته اند که اقدام کنند. با این حال، هیچ چیز تغییر نکرده است. هنگامی که The Register در این مورد گزارش داد، آنها به این نتیجه رسیدند که “شاید سرویس های اطلاعاتی آمریکا این ایده را دوست داشته باشند که برای آنها به راحتی شبکه ها را به خطر بیاندازند.”

با این حال، باید توجه داشت که این تنها یک توضیح ممکن است که ممکن است تا حدی به سؤال پاسخ دهد. SS7 یک زیرساخت قدیمی است و ایجاد تغییرات گسترده احتمالاً مستلزم همکاری بین‌المللی و استقرار و پیاده‌سازی فناوری‌های جدید است که همگی مستلزم صرف زمان و سرمایه‌گذاری مالی قابل توجه است. به طور خلاصه، انگیزه برای ایجاد تغییرات لازم وجود ندارد.

چه کاری می توانید برای محافظت از خود در برابر آسیب پذیری های SS7 انجام دهید

شخصی که با تلفن هوشمند خاکستری پیام می دهد

اگر SS7 در همه جا وجود دارد، مردم عادی برای محافظت از خود چه کاری می توانند انجام دهند؟ یک راه حل ساده این است که از برنامه های پیام رسانی ایمن برای پیامک و تماس های تلفنی استفاده کنید، زیرا آنها لایه ای از محافظت را ارائه می دهند که در سرویس های پیام کوتاه و تلفن سنتی که زیربنای آن SS7 است وجود ندارد.

مطلب مرتبط:   14 بهترین عوارض اپل واچ که ارزش استفاده از آنها را دارد

این برنامه‌ها از فناوری بسیار امن‌تر و خصوصی‌تری نسبت به SS7 استفاده می‌کنند، اما اگر می‌خواهید مسیر بیشتری را طی کنید، از یک برنامه پیام‌رسانی رمزگذاری‌شده سرتاسر استفاده کنید—رمزگذاری انتها به انتها تضمین می‌کند که ارتباطات شما در برابر استراق سمع ایمن است. ده ها برنامه از این دست در بازار وجود دارد و بسیاری از آنها کاملا رایگان هستند. Signal مسلماً امن‌ترین برنامه پیام‌رسانی است که امروزه در دسترس است، اما واتس‌اپ خیلی عقب نیست.

سیگنال منبع باز است، دارای یک الگوریتم رمزگذاری قدرتمند است و فوق العاده ایمن است. از طرف دیگر، واتس اپ احتمالا بهترین گزینه برای کسانی است که می خواهند یک اپلیکیشن ساده و کاربردی داشته باشند که همه با آن آشنا هستند و از قبل روی گوشی خود دارند. با این حال، برخی از واتس‌اپ دوری می‌کنند، زیرا متعلق به متا (شرکت مادر فیس‌بوک و اینستاگرام) است و معتقدند که این واتس‌اپ دارای مشکلات حریم خصوصی است.

با وجود مشکلات آشکار، SS7 به جایی نمی رسد

SS7 قدیمی و عمیقاً ناقص است، اما راه به جایی نمی برد. حداقل در حال حاضر، هیچ نشانه ای مبنی بر حذف تدریجی صنعت مخابرات وجود ندارد. تا زمانی که SS7 با فناوری بهتر و ایمن‌تر جایگزین نشود، برای محافظت از حریم خصوصی خود هر کاری می‌توانید انجام دهید.

مسلماً همیشه نمی‌توان از استفاده از پیامک یا برقراری تماس اجتناب کرد، اما نصب یک برنامه ارتباطی با رمزگذاری سرتاسر شروع خوبی است. در هر صورت، ایمن ماندن از نظارت و سایر تهدیدات مستلزم تعهد جدی و پایدار به بهداشت و امنیت دیجیتال است.

Tags: