هک تلگرام و واتس اپ با استفاده از باگ SS7؛ کاربران در معرض خطر جدی قرار دارند

هک تلگرام و واتس اپ با استفاده از باگ امنیتی SS7 + ویدیو

هک تلگرام موضوعی است که اگر یک جستجوی مختصر در موتور جستجوی گوگل درباره‌ی آن انجام بدهید، متوجه می‌شود که این روزها به یکی از دغدغه‌های اصلی جوانان ایرانی تبدیل شده است و خیلی از آنها می‌خواهند اکانت دیگران را هک کنند و خیلی‌های دیگر نیز می‌خواهند که در برابر هک شدن مقاوم باشند!

اما آیا واقعا هک تلگرام امکان دارد؟ آیا این هک کردن می‌تواند با یک روش بسیار ساده انجام شود؟ آیا کمپانی‌ سازنده برای تامین امنیت این شبکه‌ی اجتماعی ناتوان است؟ متاسفانه پاسخ هر سه سوال قبلی، مثبت است! به‌تازگی مشخص شده است که یک باگ امنیتی بسیار خطرناک می‌تواند راه را حتی برای هکرهای سطح پایین هم باز کند و آنها را روانه‌ی حساب کاربری شما در این شبکه‌ی اجتماعی پر مخاطب کند.

هک تلگرام به این روش، از طریق سو استفاده از یک باگ امنیتی قدیمی در پروتکل‌های مخابراتی SS7 انجام می‌شود. SS7 را به‌مانند پروتکلی از شبکه‌های مخابراتی در هم تنیده تصور کنید که در تمام شبکه‌های ارتباطی و مخابراتی جهان گسترده شده است. حالا وقتی این شبکه دارای یک باگ امنیتی خطرناک باشد، مطمئنا تمام توسعه‌دهندگان اپلیکیشن‌های ارتباطی، اپراتورهای مخابراتی و به‌طورکلی هر سیستمی که با شماره تلفن کاربران سر و کار دارد، باید خود را برای آن آماده کند.

مطمئنا امنیت کامل و صد در صدی هیچ‌گاه امکان‌پذیر نیست، اما در سال‌های گذشته (بله این باگ سال‌هاست که شناخته شده است!) خیلی از اپراتورها و توسعه‌دهندگان تلاش کرده‌اند که محصولات سخت افزاری و نرم افزاری خود را تا حد امکان در برابر این نفوذ از طریق این باگ امنیتی مقاوم کنند. حالا نکته‌ی تاسف‌بار اینجاست که تعدادی از توسعه‌دهندگان نظیر تیم تولید شبکه‌‌های اجتماعی تلگرام و واتس اپ که محصولات آنها توسط میلیون‌ها کاربر در سراسر جهان استفاده می‌شود، این اقدامات ضروری را به‌قدر کافی جدی نگرفته‌اند و همین هم باعث امکان‌پذیر شدن هک تلگرام با روشی آسان شده است.

هک تلگرام چگونه انجام می‌شود؟

هک تلگرام و واتس اپ با استفاده از باگ SS7؛ کاربران در معرض خطر جدی قرار دارند

توماس فاکس بروستر (Thomas Fox Brewster) که از متخصصان امنیتی شناخته‌شده در سطح جهان است، به‌تازگی ویدیویی را در یوتیوب منتشر کرده تا نشان دهد که هک تلگرام و واتس اپ از طریق این باگ امنیتی SS7 کاملا امکان پذیر است. البته قصد نداریم که روند کاری این هک را شرح دهیم اما به‌طور خلاصه کاری که هکر انجام می‌دهد، فریب دادن شبکه با استفاده از این باگ است و این موضوع را طوری القا می‌کند که شبکه فکر کند که گوشی موبایل متعلق به هکر، صاحب اصلی شماره تلفنی است که آن حساب کاربری متعلق به اوست.

اینجاست که او با استفاده از گزینه‌ی lost password که برای ارسال رمز ورودِ فراموش شده به کار می‌رود، پسورد را درخواست می‌کند و پسورد به‌جای اینکه برای سیم‌کارت اصلی ارسال شود، برای سیم‌کارتی ارسال می‌شود که هکر به شبکه، به‌عنوان شماره‌ی اصلی شناسانده است!

از اینجا به بعد است که هک تلگرام و هک واتس اپ اتفاق افتاده است و هکر می‌تواند بر روی هر دو سرویس، به‌حساب کاربری قربانی خود دسترسی داشته باشد. نکته‌ی عجیب اینجاست که این دسترسی به‌صورت کامل انجام می‌شود، یعنی اینکه هکر به‌عنوان صاحب اصلی آن حساب کاربری شناخته می‌شود و حتی اگر بخواهد می‌تواند با تعویض پسورد، صاحب اصلی را به‌صورت دائمی از حساب کاربری خود محروم کند و به‌اصطلاح او را از شبکه محو کند!

در ویدیوی زیر می‌توانید انجام هک تلگرام با استفاده از باگ SS7 را مشاهده کنید و ببینید که چگونه آقای بروستر می‌تواند کنترل کامل حساب کاربری را در اختیار بگیرد و برای دوستان اکانت هک شده، با خود اکانت هک شده، ارتباط برقرار کند و برایشان پیام بفرستد:


در ویدیوی دوم هم می‌توانید هک شدن واتس اپ از طریق این باگ امنیتی خطرناک را مشاهده کنید تا متوجه شوید که این شکاف امنیتی خیلی راحت‌تر از آن چیزی که تصورش را بکنید، می‌تواند امنیت حساب کاربری شما و نزدیکانتان را به خطر بیندازد:


هک تلگرام بر روی دیگر شبکه‌ها نیز کار می‌کند!

هک تلگرام و واتس اپ با استفاده از باگ SS7؛ کاربران در معرض خطر جدی قرار دارند

آقای بروستر این هک را تنها بر روی شبکه‌های اجتماعی تلگرام (Telegram) و واتس اپ (whatsapp) انجام داده است اما طبق گفته‌های او، تمام شبکه‌های دیگری که با شماره تلفن کاربران سر و کار دارند نظیر حساب‌های کاربری گوگل، اکانت فیسبوک و حتی سرویس‌های اعتباری مهم نظیر پی پل (PayPal) هم از طریق این باگ امنیتی SS7 قابل نفوذ هستند و به نظر می‌رسد که سطح این مشکل از هک تلگرام بسیار بالاتر باشد.

متاسفانه تنها روش ممکن برای از بین بردن این باگ امنیتی خطرناک، این است که سازمان‌های مخابراتی جهانی به‌صورت مشترک و از طریق یک اتحادیه بر روی موضوع کار کنند تا بتوانند یک دیوار محافظتی مقاوم در برابر آن احداث کنند؛ اتفاقی که به نظر نمی‌رسد به این زودی‌ها ممکن باشد و در این بین، امنیت حریم خصوصی کاربران زیادی به خطر خواهد افتاد.

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*

47 دیدگاه

  1. سلام عزیزان این هکر اس ام اس واقعی هست میشه هک کنی

  2. سلام دوستان عزیز کسی هک واتساپ بلده بخذا کمک کنید

  3. سلام کم بگید هک کردن ممکن نیست کارسختی نمیشه اینا همه اش حرفه فک کنید ببینید چطوری ی اورگان یک فردرو کنترل میکنه از چه طریق؟؟درجای ک دسترسی فیزیکی بگوشی طرف ممکن نیست خوب معلومه ب زبون ساده میگم از طریق امواج میشه بدون دسترسی افراد روهک کرد

  4. سلام.
    علاقه مندان به هک این متن رو بخونن.
    چند نوع هک داریم دو نوعشو میگم
    با نفوذ به دیتا بیس تلگرام و… که کار هیچ ننه قمری نیست مگه یه هکر که پشماش تو این کار سفید شده باشه

    یا با گول زدن کاربر که بهترین و اسون ترینشه که میگم چجوری

    یه شبیه ساز یا برنامه قلابی میسازی که راحته که طرف تا شمارشو تو برنامه یزنه تو فورا شمارشو تو تلگرام بزنی
    و کد براش ارسال شه
    و یارو ام کد رو به برنامه که تو ساختی بفرسته

    کد برات ایمیل شد تو بزنی ب تلگرام و واردش شی

    حالا برنامه فیک شما میتونه این برنامه ها باشه

    فالوور بگیر
    لایک بگیر
    ممبر گیر
    ویو یا سین گیر
    تلگرام طلایی
    تلگرام حالت روح
    تلگرام ضد بلاک
    تلگرام ضد ریپورت
    و هرچی که طرفو وسوسه کن

    دقت داشته باشین باید برنامه رو به طرف میدی همون لحظه ثبت نام کنه تا شماره براتون ایمیل شه.

    امیدوارم فهمیده باشین چی گفتم

  5. چند وقت پیش واتساپ نصب کردم یه شماره ایرانسل بهم زنگ زد کد داد منم وارد کردم
    یعنی هک شدم؟کل اطلاعات گوشیمو برداشتن؟؟
    گوشیم ایفون ۶هست
    تو رو خدا بگید

  6. ,سلام دوستان میشه اگ کسی هک رو انجام داده وبا نرم افزار مشخصی اسمش رو بگه؟
    چون بعضی دوستان میگن ک هک انجام دادن اما اسم هکر رو نمیگن

  7. سـلام دوستان
    اگ هکری هس ک بشه بدون دسترسی ب گوشی انجامش داد و میگین ک هس لطفا اسمش رو بگید تا بدونیم
    این هکرss7فک میکنم پیچیده هس و باید ب سیسم کامپیوتر نصب شد

  8. با عرض سلام و خسته نباشید خدمت دوستان عزیز…
    مطلبی ک میخوام بگم شاید خوش ایند نباشه ولی باید بگم این باگ دیگ کار نمیکنه یعنی خیلی وقته ک دیگ کار نمیکنه از وقتی ک بروستر این باگو شناسایی کرد از طریق ی شبکه ای فوق پیشرفته یا بهتره بگم نفوذ ناپذیر بازسازی شد البته این مال زمانی بود ک دسترسی ب دیتابیس سرور این دو شبگه اجتمایی قابل دسترسی نبود(توسط هکرها)که الان با ی شبیه سازی ساده میشه تلگرامو هک کرد البته این به این معنا نیست ک تلگرام یا واتس اپ…… هک میشن بستگی ب کاربر استفاده کننده داره بخصوص در اینستا گرام ک امروزه خیلی راحت هک میشه بخاطر سادگیه کاربرا….
    [اکانت کاربر از نظر حذف شد]

  9. سلام یه برنامه هک میخوام کسی که زندگیمو نابود کرده رو بتونم هک کنم تو رو به ناموساتون قسم هر کی داره بفرسته ایمیلم… بهم کمک کنید

  10. سلام….
    من میتونم هک کنم

  11. سلام خسته نباشید اگه میشه لطف کنین برنامه هک رو به ایمیلم بفرستین به شوهرم شک دارم الان یه سال نمیشه ازدواج کردم وحامله ام وکلا زندگیم داره ازهم میپاشه نمیدونم پای کسی وسطه یاچیزدیگه ازتون خواهش میکنم بهم کمک کنین اگه امکانش هست خسته هم نباشین

  12. سلام .خسته نباشید.همین برنامه رو برای من هم بفرستید ممنون

  13. این هک تلگرام کار اسونی نیس خیلی خیلس سخته ادم باید کامل برنامه نویسیرو بلد باشه تو بتونه تلگرامو هک کنه . می خواستم بگم اگه کسی با کالی کار می کنه برنامه نویسیشو میگه اخه باگ hydra رو بستن هر کی باگ جدید جیمیل با کالی رو بلده بگه

  14. برای من لینک دانلود نمیاد چیکار کنم؟؟

  15. سلام من میخوام این برنامه رو لبتابم نصب کنم میشه؟؟

  16. سلام الان این برنامه ای که گذاشتین رو لبتاب هم نصب میشه اخه من میخوام با لبتاب هک کنم؟؟

  17. سلام ببخشید دیروز برای من یه اس ام اس اومد که یه شماره ایرانسل بود که با توش آدرس سایتی بود برای دانلود نرم افزار هک تلگرام من اهمیت ندادم ولی بعد چند ساعت دیدم وای فای گوشیم روشنه البته بگم من تو خونه وای فای ندارم و از نت ایرانسل استفاده میکنم بعد اس ام اسه رو پاک کردم ولی خیلی میترسم که از طریق اون اس ام اس هک شده باشم تو روخدا بگید من هک شدم یا نه ؟

  18. سلام چطور میشه برنامه ss7رودانلود کرد

  19. سلام با عرض خسته نباشید لطفا برنامه ss7 را برای من ایمیل کنید.

  20. سلام,یکی لطفا بگه این نرم افزار ss7 رو چطور میتونم تهیه کنم؟کل اینترنت رو از صبح تا الان گشتم نتونستمدانلود کنم

  21. درود نیاز ب استفاده از SS7 و این همه کار سخت نیست با یک تروجان یا هک اس ام اس میشه کد رو بدست اورد.

  22. بر خلاف اون چه که توی متن اومده استفاده از این باگ اصلا کار راحتی نیست و به دانش تخصصی و بسیار بسیار سطح بالایی نیاز داره و به همین راحتی که توی فیلم نشون داده میشه نیست و قبلش ساعت ها و ساعت ها وقت صرف شده که مقدمات کار فراهم بشه….ساده نشون دادن اینطور عملیات فقط راه رو برای فروش نرم افزار های به درد نخور هک به مردم و کلاهبرداری ازشون باز میکنه.

  23. خدا به خیر کنه الان تمام آقایون هکر میلاد هکر و جغرقلی بهک و… تو سایتای خارجی در به در دنبال این باگن