هشدار امنیتی | هکرها در کمین‌اند

کانال تلگرامی اکونومیست فارسی مطلبی با عنوان «هشدار امنیتی» را از مجله اکونومیست ترجمه کرده است که متن کامل آن را در ادامه می‌خوانید.

«تلفن‌های جهان به شدت در برابر هکرها آسیب‌پذیر هستند. زمان آن رسیده که آن‌ها را اصلاح کنیم. در اواسط دهه ۱۹۶۰، هکرهای خلاق متوجه شدند که اگر یک سوت اسباب‌بازی خاص را در تلفن بدمند، می‌توانند شبکه را فریب دهند تا تماس‌هایشان را به‌صورت رایگان به هر نقطه‌ای هدایت کند.

وقتی شبکه‌های تلفنی از این موضوع باخبر شدند، نحوه کار سیستم را تغییر دادند و کانال حمل سیگنال صوتی را از کانال مدیریت تماس جدا کردند. یکی از نتایج این تغییر، سیستم سیگنال‌دهی شماره ۷ (SS7) بود که در سال ۱۹۸۰ به یک استاندارد جهانی تبدیل شد. SS7 مانع از فعالیت “فریکرهای تلفنی” شد. اما این سیستم، که زمانی طراحی شده بود که فقط چند شرکت مخابراتی دولتی وجود داشت، اکنون برای دوران موبایل بسیار ناکافی است و نقاط ضعف خطرناکی در قلب شبکه‌های تلفن بین‌المللی ایجاد کرده است (به بخش علم و فناوری مراجعه کنید). زمان آن رسیده که این مشکلات را حل کنیم.

بیش از ۱۵ سال است که کارشناسان می‌دانند SS7 (یا گاهی یک سیستم جدیدتر به نام Diameter) می‌تواند برای ردیابی کاربران تلفن، رهگیری داده‌های متنی یا صوتی آن‌ها، یا ارسال پیامک یا نرم‌افزارهای جاسوسی به دستگاهشان، مورد سوءاستفاده قرار گیرد. روسیه از SS7 برای ردیابی مخالفان در خارج از کشور استفاده کرده است. در سال ۲۰۱۸، امارات متحده عربی گمان می‌رود از این سیستم برای پیدا کردن و ربودن یک شاهزاده خانم فراری استفاده کرده باشد. اوایل امسال، یک مقام امنیت سایبری آمریکایی به کمیسیون ارتباطات فدرال (FCC)، یک سازمان تنظیم‌کننده، گفت که حملات مشابهی در آمریکا رخ داده است.

مانند اینترنت، SS7 بر اساس اعتماد، نه امنیت، ساخته شده است. این منطقی بود وقتی این پروتکل معرفی شد و فقط چند شرکت مخابراتی می‌توانستند به آن دسترسی داشته باشند. امروزه، هزاران شرکت مخابراتی به آن دسترسی دارند که بیشتر آن‌ها خصوصی هستند. پیچیدگی شبکه‌ها نیز افزایش یافته است.

دستگاه‌های تلفن همراه از حوزه قضایی یک ارائه‌دهنده به ارائه‌دهنده دیگر منتقل می‌شوند و نیاز به انتقال دارند. پیامک‌ها به‌طور معمول برای معاملات حیاتی استفاده می‌شوند؛ مثلاً کدهای احراز هویت SMS در بانکداری جهانی. همچنین ارائه‌دهندگان در یک کشور می‌توانند از SS7 برای اتصال به شبکه‌های دیگر کشورها استفاده کنند – حمله اماراتی در سال ۲۰۱۸ به نظر می‌رسد شامل جزایر مانش، مناطق تحت نظارت ضعیف بریتانیا، و همچنین آمریکا، کامرون، اسرائیل و لائوس بوده است.

افراد عادی، جز استفاده از تلفن‌های موقت و اقدامات شدید احتیاطی، نمی‌توانند به طور کامل از خطرات SS7 فرار کنند. یک اقدام معقول این است که به‌طور منظم از اپلیکیشن‌های پیام‌رسانی با رمزگذاری سرتاسری مانند iMessage، Signal یا WhatsApp برای ارسال پیامک‌ها و تماس‌ها استفاده کنند. شرکت‌ها می‌توانند اطمینان حاصل کنند که کدهای احراز هویت دو مرحله‌ای از طریق یک اپلیکیشن ارسال می‌شوند، نه پیامک‌هایی که به راحتی قابل رهگیری هستند. با این حال، چون تلفن‌ها هنوز باید به برج‌های شبکه موبایل متصل شوند، این احتیاط‌ها نمی‌توانند مکان تماس‌گیرنده را پنهان کنند.

در ماه مارس، FCC اعلام کرد که بالاخره در حال بررسی “اقدامات متقابل” برای ردیابی مکان از طریق SS7 و Diameter است. اکثر اپراتورهای بزرگ آمریکایی استفاده از SS7 را متوقف کرده‌اند. اما بخش بزرگی از جهان هنوز از آن استفاده می‌کند و Diameter نیز همچنان آسیب‌پذیر است.

این سیستم‌ها می‌توانند با استفاده از فیلترهایی که ترافیک مشکوک را شناسایی و مسدود می‌کنند، ایمن شوند. با این حال، بسیاری از شرکت‌های مخابراتی در برابر این اقدام مقاومت کرده‌اند. یکی از دلایل این است که فیلتر کردن از نظر فنی پیچیده است و ممکن است به اشتباه فرمان‌های مهم را مسدود کند.
دلیل دیگر این است که شرکت‌ها از هزینه‌های این کار گریزان هستند. تعداد کمی از شرکت‌ها مایل هستند انتقال داده از شبکه خود به دیگران را دشوارتر یا پرهزینه‌تر کنند.

در پس همه این‌ها، یک مشکل اقدام جمعی وجود دارد. اگر فقط تعداد کمی از شرکت‌ها به SS7 رسیدگی کنند ولی دیگران آن را نادیده بگیرند، سیستم همچنان ناامن خواهد ماند. به همین دلیل است که تنظیم‌کنندگان ملی باید وارد عمل شوند. آن‌ها برای مدت طولانی از اقدام خودداری کرده‌اند.»

انتهای پیام