دسترسی به موقعیت مکانی و مکالمات تلفنی‌ کاربران به کمک آسیب‌پذیریِ شبکه‌ی تلفن ‌همراه

این خبری است که قبلاً نیز ادوارد اسنودن آن را منتشر کرده بود .او گفته‌ بود که سازمان امنیت ملی آمریکا توانایی جمع‌آوری ۵ میلیارد رکورد در روز را برای مکان‌های تلفن‌های همراه در سراسر جهان دارد.

بنا به گفته‌ی برنامه‌ی تلویزیونی استرالیایی «۶۰ دقیقه»، این امکان برای هر کسی فراهم است تا مکان تلفن‌های همراه را ردیابی کرده و به مکالمات تلفنی و هم‌چنین پیام‌های کوتاه دسترسی داشته باشد.

این بار این اتفاق به‌خاطر بروز مشکل در سامانه‌های عامل‌ تلفن‌های همراه نیست، بلکه آسیب‌پذیری کشف شده به دلیل وجود مشکل امنیتی جدی در سامانه‌ی ارتباطی به نام «سامانه‌ی علامت‌دهی جهانی» (Global Signaling System) یا SS۷ است که تلفن‌های همراه برای برقراری مکالمات و یا اینترنت از آن استفاده می‌کنند. نفوذگرها از SS۷ به نفع خود بهره‌ می‌برند که متأسفانه آسیب‌پذیر است.

SS۷ و یا «سامانه‌ی علامت‌دهی شماره ۷»، پروتکلی است که بیشتر اپراتورهای ارتباطی در سراسر جهان برای برقراری ارتباط با یک‌دیگر به هنگام تغییر مسیر مکالمات، پیام‌ها و داده‌های اینترنتی از آن استفاده می‌کنند.

SS۷ به حامل‌های تلفن ‌همراه امکان می‌دهد تا اطلاعات مکانی را از آنتن‌های تلفن ‌همراه جمع‌آوری کرده و با هم به اشتراک گذارند. این بدان معنی است که حامل ایلات متحده‌ی آمریکا می‌تواند مشترک خود را صرف‌نظر از این‌که به کدام کشور سفر کرده‌باشد، بیاید.

این سامانه به نفوذگرها امکان‌ می‌دهد علاوه بر دسترسی کامل به مکالمات شما، موقعیت دقیق مکانیتان را نیز بیایند. این روش معمولاً با نام «حمله‌‌ی مرد میانی» (Man in the middle attack) شناخته می‌شود، که در آن‌ها نفوذگر ترافیک برخط را گوش‌کرده و آن را مجدداً به فرستنده ارسال می‌کند.

علاوه بر دسترسی به مکالمات تلفنی و موقعیت مکانی، این اشکال به نفوذگران امکان می‌دهد به پیام‌های کوتاه تأییدیه که توسط برنامه‌های بانکی استفاده می‌شوند نیز دسترسی داشته باشند.

درگزارشی که در برنامه‌ی ‌۶۰ دقیقه به همین منظور تهیه شده بود، نفوذگرهای آلمانی توانسته‌ بودند به مکالمات تلفی یک سیاست‌مدار گوش داده و سفر او را از آلمان یه هزاران مایل دورتر ردیابی کنند.

به دلیل آن‌که شبکه SS۷ در سراسر جهان استفاده می‌شود، این آسیب‌پذیری میلیاردها کاربر تلفن‌همراه را در معرض خطر قرار داده ‌است.

متأسفانه هنوز این مشکل برطرف نشده ‌است و بنابراین این خطر کماکان حس می‌شود، حتی اگر اپراتور تلفن همراه شما فناوری مورد استفاده‌اش را به فناوری‌های جدید ارتقاء دهد.