کمیته رکن چهارم – مهاجمان با استفاده از نقاط ضعف امنیتی در پروتکل SS7 و آسیبپذیریهای موجود در آن وارد حساب کاربری شده و کنترل کیف پول کاربر را به عهده میگیرند.
در ژوئن ۲۰۱۶، محققان با تکنولوژیهای مثبت نشان دادند که میتوان از طریق شماره شناسایی تلفنها و با استفاده از نقص در پروتکل SS7 امکان هک کردن حسابهای فیسبوک را انجام داد. این تکنیک اجازه میدهد تا هرگونه اقدام خرابکارانهای را برای مهاجم امکانپذیر کند.
SS7 مجموعهای از پروتکلهای استفادهشده در ارتباطات مخابراتی از اواخر دهه ۱۹۷۰ است که امکان انتقال صحیح دادهها بدون هیچگونه نقض را فراهم میسازد. مسئله امنیت در سیستمهای سیگنالینگ توسط مهاجمان، تروریستها و سازمانهای اطلاعاتی مورداستفاده قرار میگیرد. پروتکل نامبرده اجازه میدهد تا حاملهای تلفن همراه به جمعآوری اطلاعات مکان مربوطه دستگاه بپردازند این بدین گونه است که با استفاده از این قابلیت پروتکل موقعیت مکانی کاربران خود را شناسایی میکند.
این در حالی است که تیم تحقیقاتی Positive Technologies چگونگی هک کردن حسابهای WhatsApp و Telegram را با استفاده از پروتکل SS7 را موردبررسی قرار داده است.
بیش از یک سال است که وضعیت بدون تغییر مانده و نقص در پروتکل ۷ Signalization System میتواند برای ردیابی نشانههای مجاز دومرحلهای در SMS ها یکبار استفاده شود. در این میان اگر مهاجم به تجهیزات SS7 دسترسی پیدا کند میتواند پیامها و تماسها را از بین ببرد. این در حالی است که در بررسیهای اخیر محققان نشان دادهشده است که مهاجمان با استفاده از پروتکل نامبرده توانایی کنترل کیفی بیت کوین قربانی را دارد.
در ادامه بررسیها مشخص شد که فقط نام و نام خانوادگی همراه با شماره تلفن قربانی بهاندازه کافی برای ارسال و دریافت بدافزار کافی است که پسازآن کیف الکترونیکی Coinbase کاربر در اختیار مهاجم قرار میگیرد.
کارشناسان ابتدا آدرس جیمیل و شماره تلفن همراه را به دست آوردند و پسازآن بازنشانی رمز عبور برای حساب وب ایمیل را درخواست کردند که شامل ارسال یک شناسه تأیید اعتبار به شماره تلفن همراه بود.
در اوایل سال جاری، مجرمان سایبری حسابهای بانکی آنلاین را در آلمان هدف قراردادند و صندوقهای آنها را سرقت کردند. شرکت O2-Telefonica در آلمان به خبرگزاری Süddeutsche Zeitung تأکید کرد که برخی از مشتریانش از سوءاستفادههای اینترنتی از نقص SS7 رنج میبرند.
کارشناسان در بررسیهای خود به کاربران توصیه میکنند که حسابهای حساس و کاربری خود را با استفاده از تلفن همراه بازدید نکنند زیرا خطر سرقت اطلاعات با استفاده از پروتکل SS7 بسیار بالا است.
منبع : سایبربان
