تبلیغات در ترفندستان
+ ارسال تاپیک جدید
نمایش نتایج: از 1 به 1 از 1

موضوع: اسیب پذیری ای در شبکه موبایل برای شنود مکالمات و اینترسپت اس ام اس ها

  1. #1

    news اسیب پذیری ای در شبکه موبایل برای شنود مکالمات و اینترسپت اس ام اس ها

    به گزارش ترفندستان, به نقل از دولوپه, محققینی المانی اسیب پذیری امنیتی ای در سیستم سیگنالیتیک 7# (SS7- مجموعه پروتکلهای سیگنالیتیک تلفنی که در اکثر قریب به اتفاق شبکه های تلفنی جهانی استفاده میشوند) کشف کرده اند که امکان جاسوسی تماسهای خصوصی و حتی اینترسپت پیامهای متنی را در مقیاس بسیار وسیعی حتی روی شبکه هائی که از رمزنگاریهای پیشرفته تر استفاده میکنند را فراهم میسازد.
     
    برای یاداوری, SS7 در شبکه تلفنی ساختاری جهانی برای سیگنالیزاسیون و ارسال پیامها و اینترکانکشن و تعمیرات شبکه است و مدیریت برقراری تماسها و مبادله اطلاعات کاربران و مسیریابی تماسها و فاکتور را داشته و از سرویسهای شبکه هوشمند پشتیبانی میکند. هر چند که استفاده اصلی از ان برای انجام تماس تلفنی با شبکه تلفنهای فیکس است اما اسیب پذیریهای کشف شده در واقع مربوط به قابلیتها دیگر بکار رفته در SS7 چون برقراری تماسهای انجام شده و عبور از یک رله به رله تلفنی دیگر است که هکرها میتوانند برای شنود خود استفاده نمایند.
     
    این محققین توضیح داده اند که در اینصورت میتوان محل تماس گیرنده را در هر جای دنیا دانسته و تماسها را مستقیما شنود کرده و صدها تماس تلفنی و پیام متنی رمزنگاری شده که بعدا میتوان رمز انها را شکست را شنود کرد.

    اما این اسیب پذیری فقط خطر شنود را فراهم نمیسازد و این محققین گفته اند که کاربران میتوانند هدف عملیات جعل و کلاهبرداری نیز بشنوند.
     
    از طرفی واشیگنتن پست نیز مینویسد که این اسیب پذیریها علیرغم اینکه اپراتورهای تلفنی میلیاردها دلار برای ارتقا فناوری 3G و ایمن ساختن ارتباطات از شنود غیر مجاز خرج میکنند وجود دارند. حتی اگر اپراتورها سیستمهای خود را سخت تر سازند باز هم باید یکی با دیگری با SS7 ارتباط برقرار سازند و بدینگونه در شبکه خود را به هزاران شرکت در جهان بگشایند. این یعنی که فقط مثلا یک اپراتور در کنگو و یا در قزاقستان میتواند برای رخنه به شبکه های موبایل در ایالات متحده امریکا یا اروپا یا هر جای دیگر دنیا استفاده شود. این مثل این است که در ورودی خود را ایمن سازید در حالیکه در پشتی کاملا باز است.

    Eigel و گروهش دو روش برای جاسوسی ارتباطات با استفاده از اسیب پذیری SS7 یافته اند. در اولین روش, فرمانهائی ارسال شده به SS7 میتواند امکان هک قابلیت "پیگیری یا انتقال" یک تماس, سرویسی که بسیاری از اپراتورها ارائه میکنند و زمانیکه کاربر چندین تلفن داشته و فقط به هنگام تغییر مکان یکی از انها را با خود دارد استفاده میشود را فراهم سازد. اگر تماس گیرنده با کاربر روی تلفن A تماس بگیرد و کاربر این قابلیت را فعال کرده باشد, این تماس به تلفن B که کاربر به ان دسترسی دارد منتقل میشود. هکرها میتوانند از همین قابلیت برای انتقال تماسها به خود برای شنود انها و یا حتی ضبط انها استفاده کنند. یکبار که این سیستم راه اندازی شود دیگر انها میتوانند تا بینهایت تماسهای ورودی و خروجی را شنود یا ضبط نمایند.

    و اما دومین روش نیاز به نزدیک بودن فیزیکی داشته اما میتواند به مقیاس وسیعی بهره برداری شود. هکرها از انتنهای رادیوئی برای اینترسپت پیامها و تماسهائی که از امواج منطقه میگذرند استفاده مینمایند. برای یاداوری باید قید شود که برای تماسها و پیامهای متنی از رمزنگاری محکمی استفاده میشود اما هکرها میتوانند با درخواست از طریق SS7, از اپراتور تلفن بخواهند که برای هر ارسال کننده یک کلید موقت رمزنگاری داده و انرا برای ارتباطات بعد از اینکه ضبط شدند استفاده نمایند.

    این محققین امکان اینترسپت و برداشتن رمزنگاری پیامهای متنی را با استفاده از تلفن یک سناتور المانی که حاضر به شرکت در این ازمایشات شده بود نمایش دادند. انها بعدا توضیح دادند که این مراحل میتوانند خودکار گردند تا برداشتن رمزنگاری وسیع تماسهای تلفنی و پیامهای تمام یک شهر یا حتی قسمت وسیعی از یک کشور و با استفاده از چندین انتن ممکن گردد. این ازمایشات روی بیست شبکه در جهان که تی موبایل امریکا نیز جزو انها بود انجام شد.
     
    Engel گفت : "من شک دارم که ما اولین افرادی باشیم که متوجه شده ایم که تا چه اندازه شبکه SS7 باز است."

    این محققین جزئیات این اسیب پذیری را در کنفرانس هکرها که در روزهای اینده در هامبورگ برگزار خواهد شد توضیح و نمایش خواهند داد.

    این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.
+ ارسال تاپیک جدید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. دانلود راهنمای کامل و قدم به قدم Prince of Persia: The Forgotten Sands
    توسط Mr.MAXIMUS در انجمن پرسش و پاسخ و مباحث فنی پیرامون بازی‌ها و کنسول‌ها
    پاسخ: 49
    آخرين نوشته: February 14th, 2016, 17:07
  2. ایا برای رهگیری موبایلها اس ام اسهائی مخفی ارسال میشوند ؟
    توسط ZzBb در انجمن مقالات تلفن‌های همراه، تبلت‌ها‌ و مخابرات
    پاسخ: 0
    آخرين نوشته: November 18th, 2013, 08:14
  3. بررسی تخصصی سونی اریکسون Xperia Mini Pro
    توسط 0916 در انجمن اخبار موبایل و مخابرات
    پاسخ: 1
    آخرين نوشته: September 10th, 2011, 18:41
  4. بررسی و مقایسه کامل سخت افزاری و گرافیکی سه کنسول Xbox360 ، PS3 ، Wii
    توسط FERIDEVIL در انجمن اخبار، تریلر، نقد و بررسی، مقالات و بحث و تبادل نظر پیرامون‌ بازی‌‌ها و کنسول‌ها
    پاسخ: 8
    آخرين نوشته: September 23rd, 2010, 13:54

کاربرانی که این تاپیک را مشاهده کرده اند: 0

هیچ عضوی در لیست وجود ندارد.

کلمات کلیدی این موضوع

مجوز ‌های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست ‌های خود را ویرایش کنید
  •  

اکنون ساعت 04:34 برپایه‌ی ساعت جهانی (GMT +3.5) می‌باشد.

تبلیغات متنی

عضویت در خبرنامه

با عضویت در خبرنامه‌ی سایت، جدیدترین ترفندها، نقد و بررسی‌ها و مطالب مدرسه فناوری به طور خودکار به ایمیل شما ارسال می‌شود. بعد از کلیک بر روی دکمه‌ی «مشترک شوید»، بایستی کد داخل تصویر را وارد کرده، سپس به صندوق ایمیل خود مراجعه کنید و روی لینک تأیید کلیک کنید تا اشتراک شما نهایی شود.

کلیه حقوق مادی و معنوی متعلق به وب سایت ترفندستان است. برداشت مطالب و تصاویر تنها با ذکر نام ترفندستان مجاز است.