کشف یک رخنه‌ی بزرگ امنیتی در شبکه‌ی انتقال تماس اپراتورها

 گزارش مذکور اعلام کرده که این رخنه‌ی امنیتی امکان شنود مکالمات شخصی و مداخله در محتوای پیغام‌های ارسالی و دریافتی را حتی در حالتی که شیوه‌های رمزنگاری به کار گرفته شده باشد برای هکرها فراهم می‌کند. محققانی که این مشکل بزرگ امنیتی را در شبکه‌ی مخابراتی SS7 کشف کرده‌اند قرار است این موضوع را بصورت عمومی در نشست امنیتی هامبورگ که اواخر ماه جاری میلادی برگزار خواهد شد بصورت عمومی تشریح کنند.

شبکه‌ی SS7 در دهه‌ی 1980 ساخته شد که در آن زمان هیچ‌کس تصور نمی‌کرد ارتباطات سلولار مبتنی بر آن تا به این حد گسترش پیدا کند. آلمانی‌ها که بر روی این مطالعه کار کرده‌اند در یافته‌های خود به این مساله اشاره می‌کنند که امنیت اعمال شده بر روی این شبکه بسیار اندک و در سطحی پایین قرار دارد. همین مساله موجب می‌شود هکرها قادر باشند در حین جابجایی تماس‌ها از یک دکل مخابراتی به دکل دیگر، به شبکه‌ی مذکور نفوذ کرده و داده‌های مورد نظر خود را شنود کنند.

با وجود اینکه اپراتورهای مختلف هزینه‌های هنگفتی برای اطمینان از امنیت شبکه‌های مخابراتی خود به کار می‌بندند، اما شبکه‌ی SS7 همچنان برای برقراری تماس‌ها و انتقال پیام‌های سنتی از یک اپراتور به اپراتور دیگر بعنوان شاهراه در نظر گرفته می‌شود. تحقیق صورت گرفته توسط آلمانی‌ها، دو راه را بعنوان نقاط ضعفی که هکرها می‌توانند با استفاده از آن به شنود مکالمات بپردازند مشخص کرده‌ است. راه اول در اختیار گرفتن عملکرد انتقال تماس (Call Forwarding)  بر روی دستگاه موبایل است که پس از آن تماس‌های صورت گرفته بر روی گوشی شخص هکر مسیردهی مجدد شده و امکان استراق سمع یا ضبط مکالمه را به نفوذگر می‌دهد.  پس از ایجاد این ارتباط، تماس به مخاطب اصلی منتقل شده و هکر در وسط این ارتباط قرار می‌گیرد.

شیوه‌ی دوم در اختیار گرفتن کنترل یک آنتن مخابراتی است که بوسیله‌ی آن می‌توان تمام تماس‌ها و پیام‌های در حال انتقال در هوا از طریق امواج را مورد بازبینی قرار داد. این امواج می تواند به لطف کلید امنیتی موقتی که توسط اپراتور هر تماس‌گیرنده صادر می‌شود توسط هکرها مورد ثبت قرار گیرد. این کلید امنیتی با اعمال بر روی داده‌های ثبت شده، به منظور رمزگشایی آن‌ها مورد استفاده قرار می‌گیرد.

آزمایش‌های طراحی شده برای امتحان نفوذپذیری بر اساس شبکه‌ی SS7 بر روی 20 اپراتور سراسر دنیا با موفقیت اعمال شده که نام‌های بزرگی همچون T-Mobile نیز در میان آن‌ها به چشم می‌خورد. T-Mobile در خصوص این اطلاعات با ارائه‌ی یک بیانیه به پاسخگویی پرداخته که محتوای آن از این قرار است:

T-Mobile در ارتباطات میان شبکه‌ای خود با سایر اپراتورها، سازندگان و استانداردهای موجود بسیار با هوشیاری عمل می‌کند تا معیارهایی را که بر اساس آن‌ها می‌توان از چنین حملاتی پیشگیری کرده یا آن‌ها را ردیابی کرد ارتقا دهد.

برخی اپلیکیشن‌های پیغام‌رسان نظیر BBM بلک‌بری یا iMessage اپل ار رمزنگاری‌های end-to-end (نوعی از حفاظت که پیغام در دستگاه مبدا رمزنگاری شده و در دستگاه مقصد رمزگشایی می‌شود) استفاده می‌کنند. بنابراین احتمالا علاوه بر بسیاری پیغام‌رسان‌های اینترنتی نظیر واتس‌اپ، چنین برنامه‌هایی نیز از آسیب‌پذیری شبکه‌ی SS7 و حملات احتمالی هکرها در امان هستند.

پس از آنکه در تابستان گذشته مشخص شد آژانس امنیت ملی ایالات متحده در حال جمع‌آوری داده‌هایی بوده که بر اساس آن می‌توان سریال دقیق هر گوشی، مکان، زمان و مدت مکالمه را بدست آورد، حساسیت‌ها بر سر مساله‌ی حریم شخصی با جدیت بیشتری پیگیری شد. افزون بر این، مساله‌ی هک گسترده‌ی سونی اگرچه ارتباطی با موضوع شنود تماس ندارد، اما درجه‌ی بدبینی به وضعیت امنیتی سیستم‌های ارتباطی و کامپیوتری را بار دیگر با افزایشی چشمگیر مواجه کرد.

یکی از سناتورهای آلمانی که گوشی موبایل خود را برای آزمایش در اختیار محققان قرار داده، احساس غالب افرادی را که خواهان حریم شخصی و امنیت کامل در حین برقراری تماس‌های خود هستند بصورت خلاصه بیان کرده است:

پس از تمام آنچه از NSA و اسنودن شنیدیم، گمان می‌کنم دیگر هیچ‌کس باور نخواهد کرد که بتوان یک تماس کاملا خصوصی با گوشی موبایل برقرار کرد. هرگاه من نیاز به یک مکالمه‌ی کاملا محرمانه داشته باشم، ترجیح می‌دهم از خط ثابت استفاده کنم.