امکان هک شدن تلگرام و واتساپ با باگ موجود در SS7 وجود دارد

SS7 یک شبکه‌ی پراستفاده در سطح جهان است که امکانات را برای ارتباطات پایه‌ای فراهم می‌کند. با‌گ موجود در این سیستم باعث شده که هکری تنها با داشتن شماره تلفن فرد موردنظر بتواند از طریق این باگ به اپلیکیشن پیام رسان واتس‌اپ یا تلگرام وی نفوذ کند.

به گزارش سافت گذر به نقل از زومیت؛شبکه‌ی SS7 که زیرساخت مورد نظر برای ارتباطات در سرتاسر دنیا را فراهم می‌کند دارای باگی است که تنها با دانستن شماره تلفن فرد موردنظر می‌توان از طریق این باگ اطلاعات وی را به خطر انداخت. برطرف کردن این باگ بسیار سخت است چرا که این زیرساخت ریشه در سیستم‌های ارتباطی دوانده است و برای تغییر آن نیاز به تغییرات اساسی وجود دارد.

با توجه به اینکه این باگ شناخته شده است باید هر فردی اعم از توسعه‌دهندگان اپلیکیشن‌‌ها تا کاربران در راستای امنیت بیشتر قدم بردارند. قطعا هیچ پیام‌رسانی ۱۰۰ درصد ایمن نیست و این موضوع در مورد واتس‌اپ و تلگرام نیز صادق است چرا که به تازگی توماس فاکس-بروستر در یوتیوب اعلام کرده است که با استفاده از باگ موجود در SS7 توانسته تلگرام و واتس‌اپ را هک کند.

با استفاده از این باگ می‌توان سیستم را دور زده و طوری وانمود کرد که این سیستم تصور کند هکر در واقع همان فردی است که وی شماره تلفن او را هک کرده است. در واقع هکر تنها با استفاده از گزینه‌ی فراموش کردن رمز عبور، از طریق شماره تلفن وارد حساب کاربری می‌شود و حال که واتس‌اپ یا تلگرام اقدام به ارسال کد تایید می‌کند، تصور سیستم این است که شماره تلفن هکر، شماره تلفن فرد هک‌ شده است. با دریافت کد تایید، هکر وارد حساب کاربری فرد موردنظر شده و حتی می‌تواند رمز عبور و سایر اطلاعات وی را نیز تغییر دهد.

هر چند این هکر باگ مورد نظر را روی واتس‌اپ و تلگرام مورد استفاده قرار داده اما در واقع می‌توان از این باگ برای هک کردن هر سیستمی که از شماره تلفن برای تایید هویت استفاده می‌کند، بهره برد. باید تا زمان پیدا شدن روشی برای مقابله با این باگ تمامی دستورات امنیتی رعایت کنید تا در دام هکرها نیفتید.

لینک دانلود