شناسه خبر : 47051 لینک کوتاه
تاریخ انتشار:

هشدار امنیتی

زمان رفع آسیب‌پذیری تلفن‌ها

هکرهای شرکتی در اواسط دهه 1960 متوجه شدند که اگر با یک سوت اسباب‌بازی به گوشی تلفن بدمند می‌توانند شبکه را فریب دهند و به‌طور رایگان با هرکجا که بخواهند تماس بگیرند. وقتی شبکه‌های تلفن از این موضوع آگاه شدند چگونگی کارکرد سامانه‌ها را تغییر دادند و ارتباط بین کانال انتقال سیگنال‌های صوتی و فرد تماس‌گیرنده را قطع کردند. در نتیجه این اقدام سامانه سیگنال‌دهی هفت (Signalling System 7) معرفی و در 1980 به استانداردی جهانی تبدیل شد. این سامانه جلوی «متقلبان تلفنی» را گرفت اما چون در زمانی ساخته شد که فقط تعداد انگشت‌شماری از شرکت‌های دولتی مخابرات فعالیت می‌‌کردند اکنون نمی‌تواند برای عصر تلفن همراه کافی باشد. در حال حاضر، شبکه‌های بین‌المللی تلفن آسیب‌پذیری‌های جدی در کانون خود دارند. 

متخصصان به مدت بیش از 15 سال می‌دانستند که سامانه سیگنال‌دهی هفت (یا سامانه دیامتر که پس از آن معرفی شد) را می‌توان برای پیدا کردن مکان کاربر تلفن به کار برد، داده‌های متنی یا صوتی آنها را شنود کرد یا متون یا جاسوس‌افزارها را به تلفن‌ها ارسال کرد. روسیه از این سامانه برای رهگیری مخالفان در خارج از کشور بهره برد. گفته می‌شود که امارات متحده عربی در سال 2018 از طریق آن توانست یک شاهزاده فراری را پیدا کند و برباید. یک مقام امنیت سایبری آمریکا نیز در اوایل امسال به کمیسیون فدرال‌ مخابرات (FCC) -که مقامی نظارتی است- اطلاع داد که اقدامات مشابهی هم در آمریکا صورت گرفته‌اند.

سامانه سیگنال‌دهی هفت مانند اینترنت بر مبنای اعتماد ساخته شد، نه با اهداف امنیتی. این کار در زمانی که به اجرا رسید و فقط چند شرکت مخابراتی به آن دسترسی داشتند کاملاً منطقی بود اما امروزه چند هزار شرکت مخابراتی که اکثر آنها خصوصی هستند به این سامانه دسترسی دارند. علاوه بر این، پیچیدگی شبکه هم بیشتر شده است. تلفن‌ها را می‌توان با استفاده از قابلیت رومینگ از حوزه یک شرکت به حوزه شرکتی دیگر برد به شرط آنکه آنها به یکدیگر اجازه ورود و فعالیت داده باشند. از پیامک‌ها هم مرتب برای تراکنش‌های بسیار مهم استفاده می‌شود. به عنوان مثال می‌توان به ارسال پیامک‌های تایید و مجوز در بانکداری جهانی اشاره کرد. همچنین، شرکت‌های ارائه‌دهنده خدمات در یک کشور می‌توانند با استفاده از سامانه سیگنال‌دهی هفت به دیگر کشورها متصل شوند. به نظر می‌رسد که حمله امارات در سال 2018 با استفاده از جزایری صورت گرفت که متعلق به بریتانیا هستند و نظارت کمتری بر آنها صورت می‌‌گیرد. چنین نفوذهایی از طریق آمریکا، کامرون، اسرائیل و لائوس هم امکان‌پذیر است. افراد عادی که امکان استفاده از گوشی‌های یک‌بارمصرف یا روکش‌های قلع‌ برای محافظت ندارند نمی‌توانند به‌طور کامل از خطرات سامانه سیگنال‌دهی هفت بگریزند. یکی از راه‌حل‌های منطقی آن است که همواره از پیام‌رسان‌های رمزگذاری‌شده‌ای مانند واتس‌اپ، سیگنال و آی‌مسیج برای انتقال پیام‌های متنی و صوتی استفاده کنیم. شرکت‌ها می‌توانند کاری کنند که رمزهای شناسایی دوعاملی از طریق یک اپلیکیشن انتقال یابند به جای آنکه از سامانه‌های پیامکی قابل شنود استفاده کنند. با این حال، از آنجا که تلفن‌ها هنوز باید به برج‌‌های مخابراتی متصل شوند کاربران نمی‌توانند مکان خود را پنهان کنند. کمیسیون فدرال‌ مخابرات در ماه مارس اعلام کرد که در حال بررسی اقداماتی متقابل برای مقابله با امکان مکان‌یابی از طریق سامانه سیگنال‌دهی هفت یا دیامتر است. اکثر اپراتورهای تلفن‌های همراه در آمریکا سامانه سیگنال‌دهی هفت را کنار گذاشته‌اند. اما اکثر نقاط جهان هنوز از آن استفاده می‌کنند و دیامتر نیز هنوز آسیب‌پذیر است. این سامانه‌ها را می‌‌توان با استفاده از فیلتر‌هایی ایمن کرد که ترافیک مشکوک را شناسایی و مسدود می‌کنند. اما بسیاری از شرکت‌های مخابراتی از انجام چنین کاری طفره می‌روند. یک  دلیل آن است که فیلتر کردن از نظر فنی کاری پیچیده است و اگر پیام‌های مهم مسدود شوند ممکن است اتفاقات ناگواری رخ دهد. دلیل دیگر به هزینه آن مربوط می‌شود. هیچ‌کدام از بنگاه‌های مخابراتی تمایلی ندارند که جریان داده‌ها از شبکه‌هایشان به دیگر شبکه‌ها را دشوارتر یا پرهزینه‌تر کنند. 

در زیر همه این مشکلات هم مسئله اقدام جمعی قرار دارد. اگر تعداد اندکی از شرکت‌ها مشکل سامانه سیگنال‌دهی هفت را حل کنند اما بقیه به آن بی‌توجه بمانند سامانه همچنان ناایمن خواهد ماند. به همین خاطر لازم است که تنظیم‌گران کشورها وارد عمل شوند. انفعال آنها تاکنون بیش از حد به طول انجامیده است. 

 

دراین پرونده بخوانید ...

پربیننده ترین اخبار این شماره

پربیننده ترین اخبار تمام شماره ها