هکرها قادر به شنود مکالمات و خواندن پیامک های شما هستند !

ظاهراً هکرها می توانند مکالمات و SMS های حتی خصوصی ما را نیز شنود و رصد نمایند و اصلا مهم نیست که شبکه های تلفن همراه شما تا چه میزان پیشرفته و قوی باشد یا شرکت تامین کننده تا چه میزان به شما اطمینان دهد که شبکه آنها ایمن و رمزگذاری شده است.

محققان نقض مخابراتی جهان را در سیستمی با کد نام سیگنال سیستم ۷ یا به اختصار SS7 می شناسند که در شبکه بزرگترین حامل های تلفن همراه نیز نهفته است. حتی شرکت های عظیمی چون وریزون و AT&T برای انتقال تماس و تکست ها به یکدیگر باید از این پروتکول استفاده نمایند. این تحقیقات توسط محققان آلمانی که اخیرا کشورشان و بویژه شخص صدرالاعظم آنجلا مرکل با مشکلات هک و شنود گسترده توسط دولت آمریکا مواجه بوده، در کنفرانس هکر که در هامبورگ و در اواخر ماه دسامبر برگزار می شود، ارائه شده است.

Hackers-Can-Read-Your-SMS-1

واشنگتن پست در اوایل سال ۲۰۱۴ برای اولین بار از ضعف و نقض سیستم های مخابراتی مندرج در این تحقیقات اشاره کرد: محققان در این مقاله عنوان می کنند که به طور وضوح SS7 که برای اولین بار در دهه ۱۹۸۰ طراحی شده است، مستعد آسیب پذیری های جدی است که می تواند حریم خصوصی میلیاردها نفر استفاده کننده از شیکه های تلفن همراه را به خطر بیندازد.

تعداد رخنه های امنیتی به SS7

اول باید گفت SS7 یا همان سیستم سیگنالینگ شماره ۷ چست؟ SS7 در واقع مجموعه پروتکل هایی است که اکثر شرکت های مخابراتی جهان از آن برای برقراری ارتباط صوتی و نوشتاری و یا حتی داده در اینترنت استفاده می کنند. این سیستم به حامل های تلفن همراه اجازه می دهد تا به جمع آوری اطلاعان مرتبط با موقعیت دکل های مخابراتی بپردازند و آنها را با یکدیگر به اشتراک بگذارند. مثلا شرکت های مخابراتی آمریکایی، مصرف کننده و مشتری خود را حتی اگر در خارج از خاک آمریکا باشند، پیدا خواهند کرد. به گفته محققان امنیتی، زیر ساخت های از رده خارج شده SS7 ، کار هک را برای هکرها آسان می سازد و آنها به راحتی می توانند اطلاعات خصوصی میلیاردها شهروند را به سرقت ببرند. در این گزارش واشنگتن پست می خوانیم:

نقض کشف شده توسط محققان آلمانی در واقع مربوط به توابعی در SS7 می باشد که معمولا برای مقاصد دیگری همچون حفظ تماس کاربر متحرک و یا  انتقال تماس از یک دکل به دکل دیگر و امثال این بکار گرفته می شود. به دلیل نظارت ضعیف، هکرها می توانند به این اطلاعات دست یابند و آن را کنترل نمایند.
در پشتی برای هکرها باز است!

تاکنون میزان دسترسی هکرها از این نقص، مشخص نشده است اما اعتقاد بر این است که با استفاده از این نقص، هکرها می توانند قبل از اینکه تماس به حامل ها و دکل های آنها برسد اقدام به تغییر مسیر تماس کاربران برای خود و یا هر نقطه ای از دنیا بکنند و به گوش دادن به تماس های ما مشغول شوند! و تماس ها و تکست های رمزگذاری شده را ضبط تا بعدا اقدام به رمزگشایی آنها نمایند و اصلاً مهم نیست که این رمزگذاری تا چقدر قوی و پیشرفته باشد، برای مثال حامل هایی چون وریزون و یا AT&T از شبکه های ۳G و یا ۴G برای برقراری تماس ها و ارسال پیام ها در شبکه های حود استفاده می کنند اما استفاده از تکنولوژی ناامن انتقال بین اپراتورهای مختلف در محدوده پروتوکل SS7 انجام می شود که همانطور که گفته شد قدیمی و نا امن است و در پشتی را برای هکرها باز می گذارد و راه را برای کلاهبرداری از کاربران و حتی حامل ها، فراهم می آورد.

CLU: استفاده از خدمات تلفنی را متوقف کنید!

ACLU یا اتحادیه آزادی های مدنی آمریکا، به مردم در مورد استفاده از شبکه های تلفن همراه با وجود این نقص هشدا ر می دهد و مردم را به عدم استفاده از تلفن تشویق می کند اما آیا واقعا چنین چیزی امکان پذیر است؟  این اتحادیه در بخشی از پیام خود می آورد:

از سرویس تلفن که برای انتقال صدا به کار گرفته می شود استفاده نکنید چرا که کانال های صوتی این شرکت ها امن نیست. شما اگر می خواهید به برقراری ارتباط با عزیزانتان اقدام کنید بهتر است از ابزارهای شخص ثالث استفاده کنید. شما می توانید از FaceTime بهره بگیرید که در هر آی فونی وجود دارد و یا Signal که قادرید از اپ استور آن را دانلود کنید. این ابزارها به شما کمک می کند تا در یک کانال ناامن، ارتباطی امن را تجربه کنید.
این سازمان همچنین اعتقاد دارد که سازمان امنیت ملی آمریکا NSA و یا آژانس امنیتی اطلاعاتی بریتانیا GCHQ به راحتی می توانند به سوء استفاده از این معایب بپردازند.

با این حال اختلالات و ضعف های امنیتی پروتکل SS7 از چشم مردم پنهان نیست و بسیاری از ما می دانیم که به راحتی می توان یک کاربر تلفن همراه را در سراسر جهان دنبال کرد از این روست که باید مراقب انتقال اطلاعات خود بوده و تا جای ممکن آنها را از طرق امن جا به جا نماییم.

منبع : thehackernews

Hackers Can Read Your Private SMS and Listen to Phone Calls

Hackers Can Read Your Private SMS and Listen to Phone Calls

Security researchers have discovered a massive security flaw that could let hackers and cybercriminals listen to private phone calls and read text messages on a potentially vast scale – no matter if the cellular networks use the latest and most advanced encryption available.

The critical flaw lies in the global telecom network known as Signal System 7 that powers multiple phone carriers across the world, including AT&T and Verizon, to route calls, texts and other services to each other. The vulnerability has been discovered by the German researchers who will present their findings at a hacker conference in Hamburg later this month.

“Experts say it’s increasingly clear that SS7, first designed in the 1980s, is riddled with serious vulnerabilities that undermine the privacy of the world’s billions of cellular customers,” said The Washington Post, which first uncovered flaws in the system earlier this year.

NUMBER OF SECURITY FLAWS IN SS7
SS7 or Signaling System Number 7 is a protocol suite used by most telecommunications operators throughout the world to communicate with one another when directing calls, texts and Internet data. It allows cell phone carriers to collect location information from cell phone towers and share it with each other. A United States carrier will find its customer, no matter if he or she travels to any other country.

According to the security researchers, the outdated infrastructure of the SS7 makes it very easy for hackers to hack, as it is loaded with some serious security vulnerabilities which can lead to huge invasions of privacy of the billions of cellular customers worldwide.

“The flaws discovered by the German researchers are actually functions built into SS7 for other purposes – such as keeping calls connected as users speed down highways, switching from cell tower to cell tower – that hackers can repurpose for surveillance because of the lax security on the network,” the report reads.

BACKDOOR OPEN FOR HACKERS
So far, the extent of flaws exploited by hackers have not been revealed, but it is believed that using the flaws hackers can locate or redirect users’ calls to themselves or anywhere in the world before forwarding to the intended recipient, listen to calls as they happen, and record hundreds of encrypted calls and texts at a time for later decryption.

No matter how much strong or advanced encryption the carriers are using, for example AT&T and Verizon use 3G and 4G networks for calls, messages, and texts sent from people within the same network, but the use of that old and insecure SS7 for sending data across networks the backdoor open for hackers.

Not just this, use of SS7 protocol also makes the potential to defraud users and cellular carriers, according to the researchers.

ACLU – STOP USING TELEPHONE SERVICE, BUT WAIT!! IS THAT POSSIBLE?
The American Civil Liberties Union (ACLU) has also warned people against using their handset in light of the breaches.

“Don’t use the telephone service provided by the phone company for voice. The voice channel they offer is not secure,” principle technologist Christopher Soghoian told Gizmodo. “If you want to make phone calls to loved ones or colleagues and you want them to be secure, use third-party tools. You can use FaceTime, which is built into any iPhone, or Signal, which you can download from the app store. These allow you to have secure communication on an insecure channel.”

Soghoian also believes that security agencies – like the United states’ NSA and British security agency GCHQ – could be using these flaws. “Many of the big intelligence agencies probably have teams that do nothing but SS7 research and exploitation. They’ve likely sat on these things and quietly exploited them,” he said.

However, the poor security capabilities of SS7 protocol is not hidden from the people and its not at all a new, just three months ago we reported How a Cell Phone User Can be Secretly Tracked Across the Globe. But the era where each and every person care about privacy and security of their data, things like this really publicize exactly how big this threat really is and make many worried of its consequences.