ظاهراً هکرها می توانند مکالمات و SMS های حتی خصوصی ما را نیز شنود و رصد نمایند و اصلا مهم نیست که شبکه های تلفن همراه شما تا چه میزان پیشرفته و قوی باشد یا شرکت تامین کننده تا چه میزان به شما اطمینان دهد که شبکه آنها ایمن و رمزگذاری شده است. محققان نقض مخابراتی جهان را در سیستمی با کد نام سیگنال سیستم ۷ یا به اختصار SS7 می شناسند که در شبکه بزرگترین حامل های تلفن همراه نیز نهفته است. حتی شرکت های عظیمی چون وریزون و AT&T برای انتقال تماس و تکست ها به یکدیگر باید از این پروتکول استفاده نمایند. این تحقیقات توسط محققان آلمانی که اخیرا کشورشان و بویژه شخص صدرالاعظم آنجلا مرکل با مشکلات هک و شنود گسترده توسط دولت آمریکا مواجه بوده، در کنفرانس هکر که در هامبورگ و در اواخر ماه دسامبر برگزار می شود، ارائه شده است.

واشنگتن پست در اوایل سال ۲۰۱۴ برای اولین بار از ضعف و نقض سیستم های مخابراتی مندرج در این تحقیقات اشاره کرد: محققان در این مقاله عنوان می کنند که به طور وضوح SS7 که برای اولین بار در دهه ۱۹۸۰ طراحی شده است، مستعد آسیب پذیری های جدی است که می تواند حریم خصوصی میلیاردها نفر استفاده کننده از شیکه های تلفن همراه را به خطر بیندازد.

تعداد رخنه های امنیتی به SS7

اول باید گفت SS7 یا همان سیستم سیگنالینگ شماره ۷ چست؟ SS7 در واقع مجموعه پروتکل هایی است که اکثر شرکت های مخابراتی جهان از آن برای برقراری ارتباط صوتی و نوشتاری و یا حتی داده در اینترنت استفاده می کنند. این سیستم به حامل های تلفن همراه اجازه می دهد تا به جمع آوری اطلاعان مرتبط با موقعیت دکل های مخابراتی بپردازند و آنها را با یکدیگر به اشتراک بگذارند. مثلا شرکت های مخابراتی آمریکایی، مصرف کننده و مشتری خود را حتی اگر در خارج از خاک آمریکا باشند، پیدا خواهند کرد. به گفته محققان امنیتی، زیر ساخت های از رده خارج شده SS7 ، کار هک را برای هکرها آسان می سازد و آنها به راحتی می توانند اطلاعات خصوصی میلیاردها شهروند را به سرقت ببرند. در این گزارش واشنگتن پست می خوانیم:

نقض کشف شده توسط محققان آلمانی در واقع مربوط به توابعی در SS7 می باشد که معمولا برای مقاصد دیگری همچون حفظ تماس کاربر متحرک و یا  انتقال تماس از یک دکل به دکل دیگر و امثال این بکار گرفته می شود. به دلیل نظارت ضعیف، هکرها می توانند به این اطلاعات دست یابند و آن را کنترل نمایند.

در پشتی برای هکرها باز است!

تاکنون میزان دسترسی هکرها از این نقص، مشخص نشده است اما اعتقاد بر این است که با استفاده از این نقص، هکرها می توانند قبل از اینکه تماس به حامل ها و دکل های آنها برسد اقدام به تغییر مسیر تماس کاربران برای خود و یا هر نقطه ای از دنیا بکنند و به گوش دادن به تماس های ما مشغول شوند! و تماس ها و تکست های رمزگذاری شده را ضبط تا بعدا اقدام به رمزگشایی آنها نمایند و اصلاً مهم نیست که این رمزگذاری تا چقدر قوی و پیشرفته باشد، برای مثال حامل هایی چون وریزون و یا AT&T از شبکه های ۳G و یا ۴G برای برقراری تماس ها و ارسال پیام ها در شبکه های حود استفاده می کنند اما استفاده از تکنولوژی ناامن انتقال بین اپراتورهای مختلف در محدوده پروتوکل SS7 انجام می شود که همانطور که گفته شد قدیمی و نا امن است و در پشتی را برای هکرها باز می گذارد و راه را برای کلاهبرداری از کاربران و حتی حامل ها، فراهم می آورد.

CLU: استفاده از خدمات تلفنی را متوقف کنید!

ACLU یا اتحادیه آزادی های مدنی آمریکا، به مردم در مورد استفاده از شبکه های تلفن همراه با وجود این نقص هشدا ر می دهد و مردم را به عدم استفاده از تلفن تشویق می کند اما آیا واقعا چنین چیزی امکان پذیر است؟  این اتحادیه در بخشی از پیام خود می آورد:

از سرویس تلفن که برای انتقال صدا به کار گرفته می شود استفاده نکنید چرا که کانال های صوتی این شرکت ها امن نیست. شما اگر می خواهید به برقراری ارتباط با عزیزانتان اقدام کنید بهتر است از ابزارهای شخص ثالث استفاده کنید. شما می توانید از FaceTime بهره بگیرید که در هر آی فونی وجود دارد و یا Signal که قادرید از اپ استور آن را دانلود کنید. این ابزارها به شما کمک می کند تا در یک کانال ناامن، ارتباطی امن را تجربه کنید.

این سازمان همچنین اعتقاد دارد که سازمان امنیت ملی آمریکا NSA و یا آژانس امنیتی اطلاعاتی بریتانیا GCHQ به راحتی می توانند به سوء استفاده از این معایب بپردازند.

با این حال اختلالات و ضعف های امنیتی پروتکل SS7 از چشم مردم پنهان نیست و بسیاری از ما می دانیم که به راحتی می توان یک کاربر تلفن همراه را در سراسر جهان دنبال کرد از این روست که باید مراقب انتقال اطلاعات خود بوده و تا جای ممکن آنها را از طرق امن جا به جا نماییم.