ايتنا - موبایل نماینده کنگره آمریکا فقط با افشای شماره‌اش هک شد

یک نماینده کنگره آمریکا تجربه دست اولی از میزان آسیب‌پذیری گوشی‌های هوشمند دارد، زیرا هکرها تنها با آگاهی از شماره تلفن وی موفق به ضبط مکالمات و کنترل موقعیت مکانی او شده‌اند.

به گزارش ایتنا از فارس، افشای این مساله که هکرها می‌توانند تنها با آگاهی از شماره تلفن همراه مردم گوشی‌های آنها را هک کنند جنجالی گسترده در رسانه‌ها به راه انداخته است.

ماجرا از آنجا آغاز شد که شماره همراه تد لیو نماینده کنگره آمریکا با اجازه وی در جریان یک برنامه تلویزیونی در دسترس عموم قرار گرفت. پس از آن کارستن نول از شرکت امنیتی آلمانی Security Research Labs توانست تمامی تماس‌های این نماینده با دیگران و حتی تماس‌های دیگران با او را ضبط کند و موقعیت دقیق جغرافیایی وی را به طور لحظه به لحظه ردگیری کند.

نکته جالب آنکه وی در یکی از مکالمات خود در مورد جمع‌آوری داده‌های کاربران اینترنت و تلفن همراه توسط آژانس امنیت ملی آمریکا بحث کرده است. نماینده مذکور پس از اطلاع از موضوع آن را وحشت‌آور توصیف کرده و افزوده که از این موضوع عصبانی شده است.

ظاهرا این هک از طریق دسترسی به سیستم سیگنالینگ شماره ۷ یا SS7 ممکن شده که یک زبان سیگنالینگ تلفنی است که بیش از ۸۰۰ شرکت مخابراتی در سراسر جهان از آن برای تسهیل تبادل داده میان شبکه‌های خود از آن استفاده می‌کنند. SS7 در واقع یک پروتکل مسیریابی است که به مشترکان یک شرکت مخابراتی امکان می‌دهد تا با مشترک خدمات یک شبکه مخابراتی دیگر در همان کشور یا کشوری دیگر ارتباط برقرار کنند یا برای وی پیام ارسال کنند.

مشکل SS7 این است که اگر حتی شبکه یکی از شرکت‌های مخابراتی استفاده کننده از آن هک شود، امنیت تمامی کاربران آن در ۸۲۰ شرکت مخابراتی دیگر هم به خطر می‌افتد و دسترسی به تماس‌های صوتی، پیامک‌ها، اطلاعات موقعیت مکانی و داده‌های تبادل شده میلیاردها نفر در اینترنت امکان‌پذیر می‌گردد.

گفته می‌شود سوءاستفاده از SS7 یکی از راهکارهای آژانس امنیت ملی آمریکا و دیگر سازمان‌های جاسوسی همکار با آن برای جاسوسی از کاربران تلفن همراه بوده است و آنها به همین علت اقدامی برای حل این مشکل و آسیب‌پذیری به عمل نیاورده‌اند.