Mestercoputer

Profile Photo

آسیب‌پذیری SS7

چرا SS7 آسیب‌پذیر است؟

مشکل اصلی SS7 این است که قدیمی طراحی شده است. وقتی این پروتکل ساخته شد، امنیت به‌اندازه امروز دغدغه نبود. طراحان تصور می‌کردند که فقط اپراتورهای معتبر به شبکه دسترسی خواهند داشت. اما امروزه هکرها و شرکت‌های مشکوک به‌راحتی می‌توانند به شبکه SS7 نفوذ کنند.

دلایل آسیب‌پذیری SS7:

1. اعتماد بیش از حد: اپراتورها به تمام پیام‌ها و درخواست‌های واردشده از سایر شبکه‌ها اعتماد می‌کنند.


2. عدم رمزگذاری: داده‌هایی که بین اپراتورها رد و بدل می‌شوند، معمولاً رمزگذاری نشده‌اند.


3. دسترسی آسان: هکرها می‌توانند با جعل هویت یک اپراتور، به این سیستم وارد شوند.




---

آسیب‌پذیری SS7 چگونه کار می‌کند؟

هکرها با دسترسی به شبکه SS7 می‌توانند:

1. تماس‌های تلفنی شما را ردیابی کنند.


2. پیامک‌های دریافتی شما را بخوانند.


3. حتی مکان جغرافیایی شما را شناسایی کنند.



فرض کنید اپراتور تلفن شما درخواست دریافت پیامک از اپراتوری دیگر را دریافت کند. چون SS7 برای این درخواست‌ها مکانیزم تأیید امنیتی ندارد، هکرها می‌توانند با جعل هویت اپراتور، پیام‌های شما را رهگیری کنند.


---

ارتباط SS7 با تلگرام

تلگرام از شماره تلفن شما برای تأیید هویت استفاده می‌کند. وقتی می‌خواهید وارد حساب تلگرام خود شوید، یک کد تأیید از طریق پیامک به شماره شما ارسال می‌شود. حالا اگر کسی بتواند پیامک شما را از طریق SS7 رهگیری کند، می‌تواند به‌راحتی وارد حساب تلگرام شما شود.

چرا تلگرام هدف خوبی برای هکرها است؟

محبوبیت تلگرام و استفاده گسترده آن

وابستگی به پیامک برای ورود به حساب

ذخیره اطلاعات شخصی و گفتگوهای مهم در حساب کاربران



---

مراحل هک تلگرام با استفاده از SS7

1. دسترسی به SS7: هکر به زیرساخت SS7 نفوذ می‌کند.


2. جعل شماره: شماره تلفن قربانی را به شبکه معرفی می‌کند.


3. دریافت پیامک: پیامک حاوی کد تأیید تلگرام به جای قربانی، به دست هکر می‌رسد.


4. ورود به حساب: هکر با استفاده از کد تأیید، وارد حساب تلگرام قربانی می‌شود.




---

مثال واقعی از هک تلگرام با SS7

تصور کنید شماره تلفن شما در شبکه SS7 ثبت شده است. یک هکر می‌تواند با جعل هویت، کد تأیید تلگرام شما را دریافت کند. پس از آن، او می‌تواند تمام پیام‌ها، فایل‌ها، و حتی گروه‌های شما را کنترل کند. در برخی موارد، افراد مشهور یا فعالان سیاسی هدف چنین حملاتی قرار گرفته‌اند.


---

آیا همه کاربران در معرض خطر هستند؟

خیر، اما شرایطی وجود دارد که خطر این حمله بیشتر می‌شود:

استفاده از شماره‌های شناخته‌شده (مانند شماره‌های عمومی یا کاری)

عدم استفاده از تأیید دو مرحله‌ای در تلگرام

قرار گرفتن در کشورهایی که امنیت زیرساخت‌های مخابراتی پایین است



---

چرا هنوز از SS7 استفاده می‌شود؟

با وجود این آسیب‌پذیری‌ها، SS7 همچنان استفاده می‌شود زیرا:

جایگزینی آن با فناوری جدید هزینه‌بر است.

بسیاری از زیرساخت‌های مخابراتی به SS7 وابسته هستند.

پروتکل‌های جدید هنوز به‌صورت گسترده اجرا نشده‌اند.



---

چگونه از خودمان محافظت کنیم؟

برای محافظت از حساب تلگرام خود:

1. تأیید دو مرحله‌ای را فعال کنید:

به تنظیمات تلگرام بروید.

گزینه Privacy and Security را انتخاب کنید.

بخش Two-Step Verification را فعال کنید.



2. شماره تلفن خصوصی استفاده کنید:
از شماره‌هایی که کمتر شناخته‌شده هستند، برای حساب‌های مهم خود استفاده کنید.


3. مراقب لینک‌های مشکوک باشید:
به لینک‌هایی که از منابع ناشناس دریافت می‌کنید، اعتماد نکنید.

به زودی مقاله هایی به صورت جامع برای تست نفوذ این حمله از پایه در وبلاگ جمع آوری و ارائه خواهد شد. 

این یک مقاله اولیه بود پس از ارائه مقالات بعدی این مقاله آپدیت خواهد شد 

مطلب از : Mestercomuter تاریخ: 1403/9/16 زمان: 03:44 تعداد عاشقان: 0
Post Cover
ادامه یادگیری

تعداد عاشقان: 0