هک شبکه‌های اجتماعی فقط با یک شماره موبایل!

به گزارش سافت گذر به نقل از مجله شبکه؛ در میان هک‌های مختلفی که هر روز در سراسر جهان سایت‌های اینترنتی را تهدید می‌کند، شبکه‌های اجتماعی در اولویت هستند. در این میان دسترسی به اطلاعات حساب کاربری مردم در فیس‌بوک بیش از هر سایت دیگری در اولویت کاری هکرها قرار دارد. به تازگی خبری از سوی کارشناسان امنیتی منتشر شده است که نشان هکرها به راحتی و تنها با آگاهی از شماره تلفن افراد این توانایی را دارند تا حساب کاربری مردم در این شبکه اجتماعی را هک کرده و به آن دسترسی پیدا کنند. تنها پیش شرط موفقیت این روش داشتن مهارتی در زمینه هک است.

این حرف بدان معنا است که حساب کاربری شما نه تنها با داشتن گذرواژه قدرتمند، بلکه با بهره‌مندی از ابزارهای نظارتی و امنیتی قدرتمند باز هم در معرض هک و نفوذ قرار دارد. هکرهایی که سطح دانش و مهارت آن‌ها به اندازه‌ای باشد که بتوانند به شبکه SS7 نفوذ کنند، این توانایی را دارند تا به راحتی حساب کاربری شما در فیس‌بوک را هک کنند. تنها چیزی که هکرها به آن نیاز دارند شماره تلفن شما است. نقاط ضعفی که در SS7 وجود دارد؛ به هکرها و مجرمان سازمان‌یافته این قابلیت را می‌دهد تا به راحتی توانایی شنود پیام‌های کوتاه افراد و تماس‌هایی که افراد با اسمارت‌فون خود برقرار می‌کنند را داشته باشند. جالب‌تر آن‌که حساب‌های کاربری افراد در شبکه‌های اجتماعی که شماره تماسی در آن‌ها قرار گرفته است نیز قابل کنترل خواهد بود. SS7 (سرنام  Signalling System Number 7) یک پروتکل سیگنال تلفنی است که امروزه چیزی بیش از 800 اپراتور مخابراتی در سراسر جهان از آن استفاده می‌کنند. این پروتکل به اپراتورهای جهانی اجازه می‌دهد تا داده‌های خود را با یکدیگر مبادله کرده و همچنین سرویس‌های جهانی نظیر رومینگ را به مشترکان خود ارائه کنند.

مشکل کار کجاست؟

مشکل موجود در شبکه SS7 که فرآیند ارسال پیام‌های کوتاه بر مبنای این پروتکل انجام می‌شود، این است که فرض را بر اعتمادسازی بر مبدا که پیام کوتاه را ارسال (و البته دریافت کرده) کرده است؛ می‌گذارد. در نتیجه هکرها این توانایی را دارند تا پروتکل SS7 را فریب داده تا پیام‌های کوتاه را برای دستگاه آن‌ها ارسال کند. در این روش تمامی آن چیزی که هکرها به آن نیاز دارند، شماره تلفن قربانی و جزییاتی در ارتباط با دستگاهی است که قربانی از آن استفاده می‌کند. سایت فوربس گزارش داده است که چندی پیش گروهی از پژوهش‌گران Positive Technologies نمونه‌ای مفهومی از این شیوه حمله را منتشر ساخته‌اند که نشان می‌دهد، هکرها چگونه موفق شده‌اند به حساب‌های کاربری مردم در تلگرام و واتس آپ نفوذ کنند. حال همین گروه ویدویی را منتشر ساخته‌اند که نشان می‌دهد هکرها با استفاده از این ترفند قادر هستند حساب کاربری فیس بوک مردم را نیز در معرض تهدید قرار دهند. در حالی که شبکه‌های سلولی از پیشرفته‌ترین تکنیک‌های رمزنگاری استفاده می‌کند، اما واقعیت این است که SS7 از مدت‌ها قبل آسیب‌پذیر بودن خود را نشان داده است. رخنه‌های موجود در طراحی SS7 اولین بار در سال 2014 خود را نشان دادند. زمانی که یک تیم از پژوهش‌گران German Security Research Labs هشدار‌های جهانی را در ارتباط با آسیب‌پذیر بودن SS7 منتشر ساختند.

مهاجم چگونه نفوذ می‌کند؟

در این شیوه حمله هکرها ابتدا روی گزینه فراموش کردن گذرواژه در صفحه اصلی فیس‌بوک کلیک می‌کنند. فیس بوک در ادامه از آن‌ها آدرس ایمیل یا شماره تلفنی که منتسب به حساب کاربری است را درخواست می‌کند. هکرها شماره تلفن حقیقی فردی که صاحب حساب کاربری است را وارد می‌کنند. اما در مرحله بعد هکر جهت پیام کوتاه یک‌بار مصرفی که توسط فیس بوک ارسال می‌شود را به سمت کامپیوتر یا تلفن همراه خود تغییر داده و به این شکل به راحتی قادر است به حساب کاربری قربانی وارد شود.

جالب آن‌که کارشناسان امنیتی اعلام کرده‌اند، این شیوه حمله تنها فیس بوک را تحت الشعاع خود قرار نمی‌دهد. هر سایت یا ارائه دهنده خدمات اینترنتی یا ایمیلی همچون جی‌میل که از پیام کوتاه برای احراز هویت کاربران خود استفاده می‌کند، در برابر این حمله آسیب‌پذیری است.

راه‌کارهای جلوگیری

واقعیت این است که اپراتورهای شبکه این توانایی را ندارند تا برای این آسیب‌پذیری در کوتاه مدت وصله لازم را ارائه کنند، اما کاربران خود می‌توانند چند اقدام احتیاطی را برای پیش‌گیری از بروز این‌گونه حملات انجام دهند:

1- هیچ‌گاه شماره تلفن خود را با شبکه‌های اجتماعی مرتبط نسازید. به جای این روش سعی کنید از تکنیک بازیابی رمزعبور بر مبنای ایمیل در ارتباط با حساب‌هایی که در شبکه‌های اجتماعی دارید، استفاده کنید.

2- سعی کنید از مکانیزم احراز هویت دو عاملی استفاده کنید که از پیام‌های کوتاه برای کدهای دریافتی استفاده نمی‌کند.

3- همواره سعی کنید از برنامه‌های ارتباطی که رمزنگاری نقطه به نقطه (end-to-end) را پشتیبانی می‌کنند، استفاده کنید. در این حالت داده‌های شما تا رسیدن به مقصد در حالت رمزنگاری قرار خواهند داشت.

در پایان ضروری است به این نکته توجه داشته باشید که این شگرد حمله هیچ‌گونه ارتباطی با شبکه‌های اجتماعی نداشته و یک آسیب‌پذیری در شبکه ارتباطی است. در همین ارتباط فیس بوک گفته است: «به دلیل این‌که سوء استفاده از آسیب‌پذیری SSL جزء موارد خاص بوده و به سطح بالایی از دانش فنی نیاز دارد، در نتیجه خطر جدی کاربران را تهدید نمی‌کند. با این وجود به همه کاربران خود توصیه می‌کنیم مکانیزم احراز هویت دو عاملی با نام Login Approvals را از بخش تنظیمات امنیتی فیس‌بوک فعال سازند. در چنین حالتی مکانیزم بازیابی از طریق پیام کوتاه غیر فعال خواهد شد و اگر هکری شماره تماس شما را به دست آورد، باز هم برای دسترسی به حساب کاربری‌تان به گذرواژه شما نیاز خواهد داشت.»