تلفن های همراه و مسیرهای ارتباطی امن نیستند ، از زیرساخت های 40 ساله تا فقدان اتحاد بین المللی
به گزارش مجله فازنما، نقص های امنیتی باعث می شوند حفظ حریم خصوصی کاربران لحظه به لحظه دشوارتر گردد. بخش مهمی از اطلاعات مهم کاربران نیز در فضای گوشی هوشمند آنان ذخیره شده است، پس چرا کاربران همچنان از گوشی های هوشمند خود استفاده می نمایند؟
به گزارش سرویس آی تی و فناوری انتخاب، شبکه تلفن همراه به عنوان یک سیستم بزرگراهی نشر اطلاعات برای جامعه اهمیت دارد.اما آسیب پذیری های موجود در زیرساخت تلفن همراه نه تنها امنیت شخصی، بلکه امنیت کل کشور را تهدید می نماید. بر اساس گزارش های اطلاعاتی ایالات متحده، طی سال 2018 جاسوسان عمدتا چینی در حال شنود مکالمات تلفن همراه رئیس جمهور این کشور یعنی دونالد ترامپ بودند. این کار با استفاده از سیگنالهای جعلی در واشنگتن و به وسیله نفوذ در زیرساخت ارتباطات سلولی، صورت گرفته و در قلب کشوری صورت گرفته است که داعیه ارتباطات مدرن، تجارت و حکومتداری، درجه یک دارد. این موضوع کاملا نگران نماینده به نظر می رسد.
با وجود آن که حملات سایبری در سراسر دنیا کم تعداد نیستند، اما سیاستگذاران و رهبران صنعت در این مورد این موضوع تقریبا ساکت هستند. در حالی که مقامات دولتی در پی راههایی برای امنیت سایبری هستند، با هر یک کالای تازه که وارد بازار فناوری می گردد، تعداد آسیب پذیریهای احتمالی هم افزایش پیدا می نماید.
ابزارهای جاسوسی که به طور فزاینده ای دیده می شوند انواع و اقسام مختلفی دارند؛ از برنامه های تلفن های همراه تا سیستم سیگنالینگ SS7گسترده است. SS7برای ردیابی کاربران تلفن همراه، تماس های شخصی و پیغام های متنی استفاده می گردد و ارتباطات تلفن همراه را مختل می نماید.
این حملات عواقب مالی واقعی و گسترده ای هم دارند. برای مثال، در سال 2017، خرابکارهای سایبری از سیگنالهای مخرب SS7 برای انجام تقلب مالی و راهنمایی و متوقف کردن پیغام های متنی حاوی رمز عبور برای مشتریان بانک در آلمان استفاده کردند.
به طور کلی سیستم ارتباطات بین المللی تلفن همراه روی چندین لایه از تکنولوژی های فوق پیشرفته و البته گاهی بیش از حد قدیمی ساخته شده است، بخش هایی از این تکنولوژی زیرساختی این حوزه، بیش از 40 سال سن دارد. بنابراین بعضی از این فناوری های قدیمی ناامن هستند. افزون بر این، پروتکل هایی که پایه های سیستم تلفن همراه را تشکیل می دهند با امنیت کافی پی ریزی نشده اند.
سیستمSS7 دقیقا چیست؟
سیستمSS7، در سال 1975 طراحی شد. در آن موقع این سیستم سیگنالیک به عنوان یک پروتکل بود که اجازه می داد تا شبکه های تلفن در سراسر دنیا با یکدیگر صحبت نمایند. فرض بر این بود که هر شخصی که بتواند به شبکه متصل گردد، یک اپراتور شبکه قابل اعتماد است. هنگامی که این سیستم ایجاد شد، تنها 10 شرکت مبتنی برSS7 وجود داشت. امروزه صدها شرکت در سرتاسر دنیا به SS7 متصل هستند و این باعث می گردد که اعتبار سیستم مذکور چندان قابل قبول نباشد.
جایگزینی تازهتر برای SS7 به نام Diameter وجود دارد که بازهم از بسیاری از مسائل مشابه رنج می برد.پروتکل دیگر، GSM، است که در سال 1991، اختراع شده و اجازه می دهد تلفن همراه شما با یک برج سلولی ارتباط برقرار کند تا تماس ها را دریافت و داده را انتقال دهد. نسل قبلی GSM، که به نام 2G شناخته می گردد، تأیید نمی نماید که برجی که تلفن شما به آن متصل است، معتبر است یا خیر و این نیز یک نقص امنیتی بزرگ است.
نسل های بعدی GSM مانند 3G، 4G و 5G بسیاری از مسائل را حل نموده اند. با این حال، گوشی های ما هنوز هم از 2G پشتیبانی می نمایند و بیشتر آنها هیچ راهی برای غیرفعال کردن آن ندارند، و این یعنی گوشی های ما در برابر حملات بی دفاع هستند.
هیچ کس نمی توانست تصور کند که فناوریهای سلولی عمیق در جامعه ما چگونه خواهد بود یا بهره برداری آسان و سودآوری خواهد داشت یا خیر. این روزها شرکت هایی در چین، روسیه و دیگر نقاط، شبیه سازی های سایتهای سلولی را ایجاد می نمایند و دسترسی به شبکه SS7 را در قیمت هایی ارزان در اختیار دارند.
چرا اقدامی در این زمینه انجام نمی گردد؟
فقدان اقدامات می تواند به این علت باشد که یک همت و کار بزرگ می طلبد. هم اکنون صدها شرکت و موسسه بین المللی درگیر در شبکه های تلفن همراه وجود دارد. علت دیگر می تواند این باشد که سازمان های اطلاعاتی و انتظامی از این آسیب پذیری نفع می برند. به عنوان مثال، پلیس می تواند به طور مستقیم با شرکت های تلفن همراه، برای شناسایی و ردیابی مجرمان همکاری کند.
همانطور که می دانید هیچ آژانس دولتی وجود ندارد که دارای قدرت، بودجه و مأموریت لازم برای حل این مسائل باشد. شرکت های بزرگ مانند AT & T، ورایزون،گوگل و اپل نیز اگر کوششی در این زمینه داشته باشند عام المنفعه نیست.
در نهایت، این مشکل را نمی توان به تنهایی با تنظیمات داخلی حل کرد. سیستم ارتباطات سلولی بین المللی است و کوشش های بین المللی برای حفاظت از آن احتیاج است.درواقع اصلاح این مشکل درست مثل این است که بخواهیم روی جاده ای ناصاف را آسفالت کنیم. برای موفقیت به بازسازی زیرساخت ها در عرصه بین المللی احتیاج است.
منبع: انتخاب