هک تلگرام و واتساپ با استفاده از این روش همچنان امکانپذیر است!
در دورانی که استفاده از شبکههای اجتماعی موبایلی روزبهروز افزایش پیدا میکند، نقص حریم خصوصی افراد و امکان دسترسی به اطلاعات شخصی آنها تقریباً یک فاجعه محسوب میشود. در همین راستا گروهی از هکرهای کلاهسفید به تازگی ویدئویی منتشر کردهاند که طی آن به راحتی و با بهرهگیری از نقصی در شبکه SS7، اکانت پیامرسانهایی همچون تلگرام و واتساپ را میتوان هک کرد.
سامانه سیگنال دهی شماره SS7 یک استاندارد مخابراتی بینالمللی است که نحوه تبادل اطلاعات شبکه PSTN را به روی یک شبکه دیجیتالی تعریف میکند. سیستم سیگنالینگ شماره هفت نقطه اوج سیستمهای مخابراتی مدرن است که سیگنالینگ و کنترل را برای سرویسهای زیادی در شبکههای مختلف فراهم میکند.
آیا هک تلگرام و واتساپ امکانپذیر است؟
تقریباً هر مکالمه ای در شبکه به SS7 وابسته است. هر مشترک موبایل کاملاً به SS7 وابسته است. SS7 همچنین به عنوان یک پلی است که شبکههای تلفنی سنتی (circuit – switch) را به شبکههای مبتنی بر اینترنت وصل میکند.
SCPها نحوه مسیریابی یک تماس را راه اندازی و مدیریت برخی ویژگیهای خاص را تعیین میکنند.
ترافیک موجود بر روی شبکه SS7 توسط بستههای سوییچ شده به نام STP ها مسیر دهی میشوند. معمولاً SCP ها و STP ها به صورت زوج هستند تا در شرایطی که یکی از این دو متوقف شود فرآیند خدمت رسانی همچنان ادامه داشته باشد.
در واقع بدون SS7 شبکههای جدید مخابراتی تحقق نمییابند، از این رو نقص امنیتی در این سیستم میتواند تبعات سنگینی به همراه آورد که یکی از آنها فریب خوردن شبکه در تشخیص هویت اصلی کاربری که خواهان دریافت کد احراز هویت از سرور پیامرسانهای موبایلی است.
در همین راستا روز گذشته دو ویدئو توسط چند هکر ناشناس در یوتیوب منتشر گردید که در آن طریقه هک کردن اکانت تلگرام دیگران از طریق فریب پروتکل SS7 نشان داده میشود.
در ویدئو فوق فردی با استفاده از این باگ شبکه را فریب میدهد و شبکه تصور میکند که تلفن هکر در واقع مالک اصلی شماره تلفنی است که قرار است کد احراز هویت را در هنگام انجام عملیات بازیابی رمز عبور دریافت نماید.
اگرچه در این ویدئوها طریقه هک تلگرام و واتساپ به تصویر کشیده میشود، با این حال متأسفانه نقص در شبکه SS7 هکرها را قادر میسازند هر شبکه موبایلی و حتی سیستم بانکی که از طریق ارسال پیامک هویت افراد را تشخیص میدهد را فریب دهند.