گجت نیوز آخرین اخبار تکنولوژی، علم و خودرو 
هک تلگرام موضوعی است که اگر یک جستجوی مختصر در موتور جستجوی گوگل دربارهی آن انجام بدهید، متوجه میشود که این روزها به یکی از دغدغههای اصلی جوانان ایرانی تبدیل شده است و خیلی از آنها میخواهند اکانت دیگران را هک کنند و خیلیهای دیگر نیز میخواهند که در برابر هک شدن مقاوم باشند!
اما آیا واقعا هک تلگرام امکان دارد؟ آیا این هک کردن میتواند با یک روش بسیار ساده انجام شود؟ آیا کمپانی سازنده برای تامین امنیت این شبکهی اجتماعی ناتوان است؟ متاسفانه پاسخ هر سه سوال قبلی، مثبت است! بهتازگی مشخص شده است که یک باگ امنیتی بسیار خطرناک میتواند راه را حتی برای هکرهای سطح پایین هم باز کند و آنها را روانهی حساب کاربری شما در این شبکهی اجتماعی پر مخاطب کند.
هک تلگرام به این روش، از طریق سو استفاده از یک باگ امنیتی قدیمی در پروتکلهای مخابراتی SS7 انجام میشود. SS7 را بهمانند پروتکلی از شبکههای مخابراتی در هم تنیده تصور کنید که در تمام شبکههای ارتباطی و مخابراتی جهان گسترده شده است. حالا وقتی این شبکه دارای یک باگ امنیتی خطرناک باشد، مطمئنا تمام توسعهدهندگان اپلیکیشنهای ارتباطی، اپراتورهای مخابراتی و بهطورکلی هر سیستمی که با شماره تلفن کاربران سر و کار دارد، باید خود را برای آن آماده کند.
مطمئنا امنیت کامل و صد در صدی هیچگاه امکانپذیر نیست، اما در سالهای گذشته (بله این باگ سالهاست که شناخته شده است!) خیلی از اپراتورها و توسعهدهندگان تلاش کردهاند که محصولات سخت افزاری و نرم افزاری خود را تا حد امکان در برابر این نفوذ از طریق این باگ امنیتی مقاوم کنند. حالا نکتهی تاسفبار اینجاست که تعدادی از توسعهدهندگان نظیر تیم تولید شبکههای اجتماعی تلگرام و واتس اپ که محصولات آنها توسط میلیونها کاربر در سراسر جهان استفاده میشود، این اقدامات ضروری را بهقدر کافی جدی نگرفتهاند و همین هم باعث امکانپذیر شدن هک تلگرام با روشی آسان شده است.
هک تلگرام چگونه انجام میشود؟
توماس فاکس بروستر (Thomas Fox Brewster) که از متخصصان امنیتی شناختهشده در سطح جهان است، بهتازگی ویدیویی را در یوتیوب منتشر کرده تا نشان دهد که هک تلگرام و واتس اپ از طریق این باگ امنیتی SS7 کاملا امکان پذیر است. البته قصد نداریم که روند کاری این هک را شرح دهیم اما بهطور خلاصه کاری که هکر انجام میدهد، فریب دادن شبکه با استفاده از این باگ است و این موضوع را طوری القا میکند که شبکه فکر کند که گوشی موبایل متعلق به هکر، صاحب اصلی شماره تلفنی است که آن حساب کاربری متعلق به اوست.
اینجاست که او با استفاده از گزینهی lost password که برای ارسال رمز ورودِ فراموش شده به کار میرود، پسورد را درخواست میکند و پسورد بهجای اینکه برای سیمکارت اصلی ارسال شود، برای سیمکارتی ارسال میشود که هکر به شبکه، بهعنوان شمارهی اصلی شناسانده است!
از اینجا به بعد است که هک تلگرام و هک واتس اپ اتفاق افتاده است و هکر میتواند بر روی هر دو سرویس، بهحساب کاربری قربانی خود دسترسی داشته باشد. نکتهی عجیب اینجاست که این دسترسی بهصورت کامل انجام میشود، یعنی اینکه هکر بهعنوان صاحب اصلی آن حساب کاربری شناخته میشود و حتی اگر بخواهد میتواند با تعویض پسورد، صاحب اصلی را بهصورت دائمی از حساب کاربری خود محروم کند و بهاصطلاح او را از شبکه محو کند!
در ویدیوی زیر میتوانید انجام هک تلگرام با استفاده از باگ SS7 را مشاهده کنید و ببینید که چگونه آقای بروستر میتواند کنترل کامل حساب کاربری را در اختیار بگیرد و برای دوستان اکانت هک شده، با خود اکانت هک شده، ارتباط برقرار کند و برایشان پیام بفرستد:
در ویدیوی دوم هم میتوانید هک شدن واتس اپ از طریق این باگ امنیتی خطرناک را مشاهده کنید تا متوجه شوید که این شکاف امنیتی خیلی راحتتر از آن چیزی که تصورش را بکنید، میتواند امنیت حساب کاربری شما و نزدیکانتان را به خطر بیندازد:
هک تلگرام بر روی دیگر شبکهها نیز کار میکند!
آقای بروستر این هک را تنها بر روی شبکههای اجتماعی تلگرام (Telegram) و واتس اپ (whatsapp) انجام داده است اما طبق گفتههای او، تمام شبکههای دیگری که با شماره تلفن کاربران سر و کار دارند نظیر حسابهای کاربری گوگل، اکانت فیسبوک و حتی سرویسهای اعتباری مهم نظیر پی پل (PayPal) هم از طریق این باگ امنیتی SS7 قابل نفوذ هستند و به نظر میرسد که سطح این مشکل از هک تلگرام بسیار بالاتر باشد.
متاسفانه تنها روش ممکن برای از بین بردن این باگ امنیتی خطرناک، این است که سازمانهای مخابراتی جهانی بهصورت مشترک و از طریق یک اتحادیه بر روی موضوع کار کنند تا بتوانند یک دیوار محافظتی مقاوم در برابر آن احداث کنند؛ اتفاقی که به نظر نمیرسد به این زودیها ممکن باشد و در این بین، امنیت حریم خصوصی کاربران زیادی به خطر خواهد افتاد.
