هک گوشی رمزنگاری نشده بیش از آنکه تصور میشد راحت است. محققان امنیتی برای نشان دادن این موضوع، گوشی یک نماینده کنگرهی ایالات متحدهی آمریکا را هک کردند. یک مهندس کامپیوتر آلمانی به نام کارستن نوهل (Karsten Nohl) به برنامهی 60 Minutes (ویژه برنامهی شبکهی CBS) گفت:
تنها چیزی که یک هکر برای هک کردن گوشی شما نیاز دارد شماره تلفن شما است.
او به مجری این برنامه گفت که هکر با داشتن شمارهتلفن قربانی خود و هک گوشی آن شخص میتواند حرکات او را ردیابی کند، تماسهای قربانی را گوش کند و حتی پیامکهای او را از راه دور بخواند. این محقق توانست تنها با داشتن شمارهتلفن آیفون تد لیو (Ted Lieu) نمایندهی کالیفرنیا، از آسیبپذیری موجود در شبکهی مخابرات استفاده کرده و گوشی این شخص را هک کند. آنها در برنامهی تلویزیونی 60 Minutes به تماسهای او گوش دادند و حتی مسیر حرکت این نماینده را به کمک شمارهتلفن او دنبال کردند. البته آقای تد لیو خود رسما اجازه داده بود که برای مدت کوتاهی کارستن نوهل این کار را بر روی گوشی او انجام دهد و این کار آقای نوهل هرگز غیرقانونی نبودهاست.
هک گوشی به خاطر پروتکل ارتباطی در شبکهی مخابراتی است؛ نام این پروتکل SS7 است
هر کاری که این نماینده انجام دهد، چه گوشی خود را تعویض کند، چه برای گوشی گذرواژه تعیین کند، حتی اگر انواع و اقسام برنامههای امنیتی را بر روی گوشی نصب کند، خللی در روند این هک ایجاد نخواهد کرد؛ چراکه این هک بر روی شبکهی مخابراتی اتفاق میافتد نه بر روی خود گوشی. آسیبپذیری اصلی به خاطر پروتکل ارتباطی در شبکهی مخابراتی است. نام این پروتکل SS7 است که برای ارتباط در درون شبکهی موبایلی یعنی برای تماس گرفتن، ارسال پیامک و غیره استفاده میشود. در این پروتکل آسیبپذیریای وجود دارد که به هکر اجازه میدهد، درصورت دسترسی به یکی از سیستمهای کنترلکنندهی SS7 و تنها با داشتن شمارهیتلفن شخص موردنظر خود، تمامی تماسها و پیامکهای ارسالی یا دریافتی آن شخص موردنظر را زیر نظر گرفته و به آنها گوش دهد. نظر شما دراینباره چیست؟ دیدگاه خود را در قسمت نظرات با ما در میان بگذارید.