هک شبکه های اجتماعی و راه های جلوگیری از هک شدن گوشی خود

در میان هک‌های مختلفی که هر روز در سراسر جهان انجام می شود هک شبکه های اجتماعی در صدر آن ها قرار دارند. به تازگی خبری از سوی کارشناسان امنیتی منتشر شده است که خبر از توانایی هک تلگرام با شماره تلفن به دست هکر ها میدهد.

با استفاده از توانایی های که اغلب برای موارد مثبت میتوان استفاده کرد این افراد برای هک شبکه های اجتماعی با شماره تلفن و دسترسی به حساب شبکه های اجتماعی افراد نتیجه این اقدام است.

یک حرکت مثبت انجام شده است که آن هم ساخت برنامه ای به نام PLCSPY است این نرم افزار برای نظارت و کنترل فرزندان توسظ والدین طراحی شده است که بدون دسترسی و با استفاده از شماره تلفن فرزند و سریال گوشی وی انجام می شود.

این را باید بدانید که این اقدام که هک شبکه های اجتماعی با شماره انجام میشود به این معنا است که حساب کاربری شما نه تنها با داشتن گذرواژه قدرتمند، بلکه با بهره‌مندی از ابزارهای نظارتی و امنیتی قدرتمند باز هم در معرض هک و نفوذ قرار دارد.

کارشناسان و افراد توانمند در این حوزه با سطح دانش و مهارتی که دارند می توانند به شبکه SS7 نفوذ کنند، این توانایی را دارند تا به راحتی گوشی شما که هک شود به راحتی میتوانند پیام های شما را در شبکه های اجتماعی نظارت کنند.

شماره موبایل و سریال گوشی تنها چیزی است که بتوانند از آن ها استفاده نمایند و پس از نفوز به نقاط ضعفی که در SS7 وجود دارد؛  به راحتی توانایی شنود مکالمات، پیام‌های کوتاه افراد و تماس‌هایی که افراد با اسمارت‌فون خود برقرار می‌کنند را داشته باشند. جالب‌تر آن‌که حساب‌های کاربری افراد در شبکه‌های اجتماعی که شماره تماسی در آن‌ها قرار گرفته است نیز قابل کنترل خواهد بود.

SS7 چیست ؟

یک پروتکل سیگنال تلفنی که نام کامل آن Signalling System Number 7 می باشد که امروزه چیزی بیش از 800 اپراتور مخابراتی در سراسر جهان از آن استفاده می‌کنند. این پروتکل به اپراتورهای جهانی اجازه می‌دهد تا داده‌های خود را با یکدیگر مبادله کرده و همچنین سرویس‌های جهانی نظیر رومینگ را به مشترکان خود ارائه کنند.

چگونه میتوانند از SS7 برای هک شبکه های اجتماعی استفاده کنند ؟

باگ یا همان مشکلی که وجود دارد در این شبکه فرآیند ارسال پیام‌های کوتاه بر مبنای این پروتکل انجام می‌شود، این است که فرض را بر اعتمادسازی بر مبدا که پیام کوتاه را ارسال (و البته دریافت کرده) کرده است؛ می‌گذارد.

در نتیجه هکرها این توانایی را دارند تا پروتکل SS7 را فریب داده تا پیام‌های کوتاه را برای دستگاه آن‌ها ارسال کند. در این روش تمامی آن چیزی که هکرها به آن نیاز دارند، شماره تلفن قربانی و جزییاتی در ارتباط با دستگاه که سریال گوشی بهترین آنها است.

 سایت فوربس گزارش داده است که چندی پیش گروهی از پژوهش‌گران Positive Technologies نمونه‌ای مفهومی از این شیوه حمله را منتشر ساخته‌اند که نشان می‌دهد، هکرها چگونه موفق شده‌اند به حساب‌های کاربری مردم در تلگرام و واتس آپ نفوذ کنند.

از این روش ویدیوییی منتشر شده است که نشان میدهد چگونه از آسیب پذیری SS7 استفاده میکنند که در تهایت به هک گوشی منجر می شود . شبکه‌های سلولی از پیشرفته‌ترین تکنیک‌های رمزنگاری استفاده می‌کند، اما واقعیت این است که SS7 از مدت‌ها قبل آسیب‌پذیر بودن خود را نشان داده است. رخنه‌های موجود در طراحی SS7 اولین بار در سال 2014 خود را نشان دادند. زمانی که یک تیم از پژوهش‌گران German Security Research Labs هشدار‌های جهانی را در ارتباط با آسیب‌پذیر بودن SS7 منتشر ساختند.

چگونه هکرها به گوشی دیگران با استفاده از SS7 نفوذ می کنند؟

هکرها اولین اقدامی که انجام  میدهند بروی گزینه فراموش کردن گذرواژه در صفحه اصلی مثلا فیس‌بوک کلیک می‌کنند. فیس بوک در ادامه از آن‌ها آدرس ایمیل یا شماره تلفنی که منتسب به حساب کاربری است را درخواست می‌کند. هکرها شماره تلفن حقیقی فردی که صاحب حساب کاربری است را وارد می‌کنند. اما در مرحله بعد هکر جهت پیام کوتاه یک‌بار مصرفی که توسط فیس بوک ارسال می‌شود را به سمت کامپیوتر یا تلفن همراه خود تغییر داده و به این شکل به راحتی قادر است به حساب کاربری قربانی وارد شود.

جالب آن‌که کارشناسان امنیتی اعلام کرده‌اند، این شیوه حمله تنها فیس بوک را تحت الشعاع خود قرار نمی‌دهد. هر سایت یا ارائه دهنده خدمات اینترنتی یا ایمیلی همچون جی‌میل که از پیام کوتاه برای احراز هویت کاربران خود استفاده می‌کند، در برابر این حمله آسیب‌پذیری است.

برنامه PLCSPY

برنامه ای برای کنترل گوشی فرزندان با استفاده از تکنولوژی SS7 است که به جای اینکه اقدامات مجرمانه و مخرب اینجام دهد جهت استفاده برای نظارت و کنترل فرزندان ، برای والدین طراحی شده است تا پدر و مادر بتوانند برای فرندان زیر 18 سال خود کنترل کنند و از آسب های اجتماعی که در این سالها بسیار بیشتر از قبل است جلوگیری نمایند.

ویژگی برنامه PLCSPY

قابلیت ای برنامه همانطور که اشاره شده این است که از تکنولوژی SS7 استفاده می شود و نیاز به نصب بروی گوشی فرزند نیست با استفاده از شماره موبال و سریال گوشی فرزند میتوان از آن استفاده کرد و تمام گوشی فرزند خود را در اختیار داشت بدون آنکه فرزند متوجه کنترل خود شود.

برای آشنایی بیشتر این برنامه اینجا بروی PLCSPY کلیک نمایید

راه‌کارهای جلوگیری هک شبکه های اجتماعی

در واقع اگر بخواهیم واقع بینانه به این موضوع نگاه کنیم باید گفت که اپراتورهای شبکه این توانایی را ندارند تا برای این آسیب‌پذیری در کوتاه مدت وصله لازم را ارائه کنند، اما کاربران خود می‌توانند چند اقدام احتیاطی را برای پیش‌گیری از بروز این‌گونه حملات انجام دهند:

1- هیچ‌گاه شماره تلفن خود را با شبکه‌های اجتماعی مرتبط نسازید. به جای این روش سعی کنید از تکنیک بازیابی رمزعبور بر مبنای ایمیل در ارتباط با حساب‌هایی که در شبکه‌های اجتماعی دارید، استفاده کنید.

2- سعی کنید از مکانیزم احراز هویت دو عاملی استفاده کنید که از پیام‌های کوتاه برای کدهای دریافتی استفاده نمی‌کند.

3- همواره سعی کنید از برنامه‌های ارتباطی که رمزنگاری نقطه به نقطه (end-to-end) را پشتیبانی می‌کنند، استفاده کنید. در این حالت داده‌های شما تا رسیدن به مقصد در حالت رمزنگاری قرار خواهند داشت.

در پایان ضروری است به این نکته توجه داشته باشید که این شگرد حمله هیچ‌گونه ارتباطی با شبکه‌های اجتماعی نداشته و یک آسیب‌پذیری در شبکه ارتباطی است.

در همین ارتباط کارشناسان امنیتی اعلام کرده اند که  گفته است:

«به دلیل این‌که سوء استفاده از آسیب‌پذیری SSL جزء موارد خاص بوده و به سطح بالایی از دانش فنی نیاز دارد، در نتیجه خطر جدی کاربران را تهدید نمی‌کند. با این وجود به همه کاربران خود توصیه می‌کنیم مکانیزم احراز هویت دو عاملی با نام Login Approvals را از بخش تنظیمات امنیتی فیس‌بوک فعال سازند. در چنین حالتی مکانیزم بازیابی از طریق پیام کوتاه غیر فعال خواهد شد و اگر هکری شماره تماس شما را به دست آورد، باز هم برای دسترسی به حساب کاربری‌تان به گذرواژه شما نیاز خواهد داشت.»