کشف یک رخنهی بزرگ امنیتی در شبکهی انتقال تماس اپراتورها
گزارش مذکور اعلام کرده که این رخنهی امنیتی امکان شنود مکالمات شخصی و مداخله در محتوای پیغامهای ارسالی و دریافتی را حتی در حالتی که شیوههای رمزنگاری به کار گرفته شده باشد برای هکرها فراهم میکند. محققانی که این مشکل بزرگ امنیتی را در شبکهی مخابراتی SS7 کشف کردهاند قرار است این موضوع را بصورت عمومی در نشست امنیتی هامبورگ که اواخر ماه جاری میلادی برگزار خواهد شد بصورت عمومی تشریح کنند.
شبکهی SS7 در دههی 1980 ساخته شد که در آن زمان هیچکس تصور نمیکرد ارتباطات سلولار مبتنی بر آن تا به این حد گسترش پیدا کند. آلمانیها که بر روی این مطالعه کار کردهاند در یافتههای خود به این مساله اشاره میکنند که امنیت اعمال شده بر روی این شبکه بسیار اندک و در سطحی پایین قرار دارد. همین مساله موجب میشود هکرها قادر باشند در حین جابجایی تماسها از یک دکل مخابراتی به دکل دیگر، به شبکهی مذکور نفوذ کرده و دادههای مورد نظر خود را شنود کنند.
با وجود اینکه اپراتورهای مختلف هزینههای هنگفتی برای اطمینان از امنیت شبکههای مخابراتی خود به کار میبندند، اما شبکهی SS7 همچنان برای برقراری تماسها و انتقال پیامهای سنتی از یک اپراتور به اپراتور دیگر بعنوان شاهراه در نظر گرفته میشود. تحقیق صورت گرفته توسط آلمانیها، دو راه را بعنوان نقاط ضعفی که هکرها میتوانند با استفاده از آن به شنود مکالمات بپردازند مشخص کرده است. راه اول در اختیار گرفتن عملکرد انتقال تماس (Call Forwarding) بر روی دستگاه موبایل است که پس از آن تماسهای صورت گرفته بر روی گوشی شخص هکر مسیردهی مجدد شده و امکان استراق سمع یا ضبط مکالمه را به نفوذگر میدهد. پس از ایجاد این ارتباط، تماس به مخاطب اصلی منتقل شده و هکر در وسط این ارتباط قرار میگیرد.
شیوهی دوم در اختیار گرفتن کنترل یک آنتن مخابراتی است که بوسیلهی آن میتوان تمام تماسها و پیامهای در حال انتقال در هوا از طریق امواج را مورد بازبینی قرار داد. این امواج می تواند به لطف کلید امنیتی موقتی که توسط اپراتور هر تماسگیرنده صادر میشود توسط هکرها مورد ثبت قرار گیرد. این کلید امنیتی با اعمال بر روی دادههای ثبت شده، به منظور رمزگشایی آنها مورد استفاده قرار میگیرد.
آزمایشهای طراحی شده برای امتحان نفوذپذیری بر اساس شبکهی SS7 بر روی 20 اپراتور سراسر دنیا با موفقیت اعمال شده که نامهای بزرگی همچون T-Mobile نیز در میان آنها به چشم میخورد. T-Mobile در خصوص این اطلاعات با ارائهی یک بیانیه به پاسخگویی پرداخته که محتوای آن از این قرار است:
T-Mobile در ارتباطات میان شبکهای خود با سایر اپراتورها، سازندگان و استانداردهای موجود بسیار با هوشیاری عمل میکند تا معیارهایی را که بر اساس آنها میتوان از چنین حملاتی پیشگیری کرده یا آنها را ردیابی کرد ارتقا دهد.
برخی اپلیکیشنهای پیغامرسان نظیر BBM بلکبری یا iMessage اپل ار رمزنگاریهای end-to-end (نوعی از حفاظت که پیغام در دستگاه مبدا رمزنگاری شده و در دستگاه مقصد رمزگشایی میشود) استفاده میکنند. بنابراین احتمالا علاوه بر بسیاری پیغامرسانهای اینترنتی نظیر واتساپ، چنین برنامههایی نیز از آسیبپذیری شبکهی SS7 و حملات احتمالی هکرها در امان هستند.
پس از آنکه در تابستان گذشته مشخص شد آژانس امنیت ملی ایالات متحده در حال جمعآوری دادههایی بوده که بر اساس آن میتوان سریال دقیق هر گوشی، مکان، زمان و مدت مکالمه را بدست آورد، حساسیتها بر سر مسالهی حریم شخصی با جدیت بیشتری پیگیری شد. افزون بر این، مسالهی هک گستردهی سونی اگرچه ارتباطی با موضوع شنود تماس ندارد، اما درجهی بدبینی به وضعیت امنیتی سیستمهای ارتباطی و کامپیوتری را بار دیگر با افزایشی چشمگیر مواجه کرد.
یکی از سناتورهای آلمانی که گوشی موبایل خود را برای آزمایش در اختیار محققان قرار داده، احساس غالب افرادی را که خواهان حریم شخصی و امنیت کامل در حین برقراری تماسهای خود هستند بصورت خلاصه بیان کرده است:
پس از تمام آنچه از NSA و اسنودن شنیدیم، گمان میکنم دیگر هیچکس باور نخواهد کرد که بتوان یک تماس کاملا خصوصی با گوشی موبایل برقرار کرد. هرگاه من نیاز به یک مکالمهی کاملا محرمانه داشته باشم، ترجیح میدهم از خط ثابت استفاده کنم.