Google Sponsorship Advertise

خرید شارژ و بسته اینترنتی همراه اول، ایرانسل و رایتل

شارژ نیاز دارید؟ بسته اینترنتی لازم دارید؟ با شارژل همه چی تو سه سوت!

سرقت بیت کوین از طریق SS7


مهاجمان با استفاده از نقاط ضعف امنیتی در پروتکل SS7 و آسیب‌پذیری‌های موجود در آن وارد حساب کاربری شده و کنترل کیف پول کاربر را به عهده می‌گیرند.

منتشر شده در تاریخ 1396/07/13 - 18 روز پیش
وب سایت سایبربان - امیرحسین شمس: مهاجمان با استفاده از نقاط ضعف امنیتی در پروتکل SS7 و آسیب‌پذیری‌های موجود در آن وارد حساب کاربری شده و کنترل کیف پول کاربر را به عهده می‌گیرند.
به گزارش واحد امنیت سایبربان؛ در ژوئن 2016، محققان با تکنولوژی‌های مثبت نشان دادند که می‌توان از طریق شماره شناسایی تلفن‌ها و با استفاده از نقص در پروتکل SS7 امکان هک کردن حساب‌های فیس‌بوک را انجام داد. این تکنیک اجازه می‌دهد تا هرگونه اقدام خرابکارانه‌ای را برای مهاجم امکان‌پذیر کند.
SS7 مجموعه‌ای از پروتکل‌های استفاده‌شده در ارتباطات مخابراتی از اواخر دهه 1970 است که امکان انتقال صحیح داده‌ها بدون هیچ‌گونه نقض را فراهم می‌سازد. مسئله امنیت در سیستم‌های سیگنالینگ توسط مهاجمان، تروریست‌ها و سازمان‌های اطلاعاتی مورداستفاده قرار می‌گیرد. پروتکل نام‌برده اجازه می‌دهد تا حامل‌های تلفن همراه به جمع‌آوری اطلاعات مکان مربوطه دستگاه بپردازند این بدین گونه است که با استفاده از این قابلیت پروتکل موقعیت مکانی کاربران خود را شناسایی می‌کند.
این در حالی است که تیم تحقیقاتی Positive Technologies چگونگی هک کردن حساب‌های WhatsApp و Telegram را با استفاده از پروتکل SS7 را موردبررسی قرار داده است.
بیش از یک سال است که وضعیت بدون تغییر مانده و نقص در پروتکل 7 Signalization System  می‌تواند برای ردیابی نشانه‌های مجاز دومرحله‌ای در SMS ها یک‌بار استفاده شود. در این میان اگر مهاجم به تجهیزات SS7 دسترسی پیدا کند می‌تواند پیام‌ها و تماس‌ها را از بین ببرد. این در حالی است که در بررسی‌های اخیر محققان نشان داده‌شده است که مهاجمان با استفاده از پروتکل نام‌برده توانایی کنترل کیفی بیت کوین قربانی را دارد.
در ادامه بررسی‌ها مشخص شد که فقط نام و نام خانوادگی همراه با شماره تلفن قربانی به‌اندازه کافی برای ارسال و دریافت بدافزار کافی است که پس‌ازآن کیف الکترونیکی Coinbase کاربر در اختیار مهاجم قرار می‌گیرد.
کارشناسان ابتدا آدرس جیمیل و شماره تلفن همراه را به دست آوردند و پس‌ازآن بازنشانی رمز عبور برای حساب وب ایمیل را درخواست کردند که شامل ارسال یک شناسه تأیید اعتبار به شماره تلفن همراه بود.
در اوایل سال جاری، مجرمان سایبری حساب‌های بانکی آنلاین را در آلمان هدف قراردادند و صندوق‌های آن‌ها را سرقت کردند. شرکت O2-Telefonica در آلمان به خبرگزاری Süddeutsche Zeitung تأکید کرد که برخی از مشتریانش از سوءاستفاده‌های اینترنتی از نقص SS7 رنج می‌برند.
کارشناسان در بررسی‌های خود به کاربران توصیه می‌کنند که حساب‌های حساس و کاربری خود را با استفاده از تلفن همراه بازدید نکنند زیرا خطر سرقت اطلاعات با استفاده از پروتکل SS7 بسیار بالا است.
با دوستان به اشتراک گذارید
نشر با ذکر منبع بلامانع است