استفاده از آسیبپذیری SS7 تمامی راهکارهای امنیتی تلگرام و واتساپ را دور زد.
محققان امنیتی هفته گذشته حمله جدیدی بر پایه آسیبپذیری پروتکل SS7
را نمایش دادند که پیامهای کاربران تلفن همراه را بهراحتی شنود میکند.
در این روش هیچیک از راهکارهای امنیتی و رمزنگاری تلگرام و واتساپ مانعی
ایجاد نمیکند و بیفایده هستند.
پروتکل ارتباطی SS7 مخفف Signaling System 7 در تلفن همراه، در سال 1975 توسعه یافت. این پروتکل بهمنظور مسیریابی تماسهای تلفنی و پیامک بین شبکههای تلفن همراه کاربرد دارد.
سامانههای پیامکی ازجمله تلگرام و واتساپ مبتنی بر سامانه احراز هویت پیامک هستند که توسط پروتکل SS7 مسیردهی میشوند. این بدین معنی است که هکرها با استفاده از آسیبپذیری پروتکل SS7، میتوانند به سامانه احراز هویت نفوذ کرده و ارتباط را شنود کنند. همچنین این حمله، به مهارت بالا برای هکر نیاز ندارد.
منبع: iTabnak
روی خط سایت ها
ارسال نظر
فیلم
جدیدترین اخبار