به گاراژ تکین خوش آمدید. امروز قصد داریم یکی از وحشتناکترین حقایق دنیای مخابرات را روی میز تشریح قرار دهیم. تصور کنید فردی در آنسوی کره زمین، بدون اینکه حتی به گوشی شما دست بزند یا لینکی برایتان بفرستد، تمام تماسهای شما را گوش دهد، پیامکهای رمز دوم بانکیتان را بخواند و موقعیت مکانی شما را روی نقشه دنبال کند. این یک فیلم هالیوودی نیست؛ این واقعیتِ تلخِ پروتکل SS7 است.
🚨 تکین سکیوریتی: کالبدشکافی آسیبپذیری جهانی SS7 به گاراژ تکین خوش آمدید. امروز قصد داریم یکی از وحشتناکترین حقایق دنیای مخابرات را روی میز تشریح قرار دهیم. تصور کنید فردی در آنسوی کره زمین، بدون اینکه
حتی به گوشی شما دست بزند یا لینکی برایتان بفرستد، تمام تماسهای شما را گوش دهد، پیامکهای رمز دوم بانکیتان را بخواند و موقعیت مکانی شما را روی نقشه دنبال کند. این یک فیلم هالیوودی نیست؛ این واقعیتِ تلخِ
پروتکل SS7 است. ⚡ آنچه در این کالبدشکافی استراتژیک میخوانید: 🔍 ریشهیابی تاریخی پروتکل اعتماد-محور SS7 در سال ۱۹۷۵ 🔓 دیباگ دقیقِ نحوه دور زدن کدهای تایید دو مرحلهای (SMS 2FA) 📡 مکانیسم رهگیری و شنود
تماسها در شبکههای 3G و 4G 🛡️ دستورالعملهای سختگیرانه و زرهپوشی تکین برای هویت دیجیتال ☕ قهوهی داغ خود را آماده کنید و ذهنیت کلاسیک خود را نسبت به امنیت شبکههای موبایل دور بریزید. ما وارد منطقه
قرمز سایبری میشویم! ۱. ورود به تاریکخانه مخابرات: پروتکل SS7 چیست و چرا هنوز زنده است؟ برای درک عمق فاجعهای که امروز با آن دست به گریبان هستیم، باید ماشین زمانِ گاراژ را روشن کنیم و به سال ۱۹۷۵ میلادی
برگردیم؛ دورانی که اینترنت به معنای امروزی و جهانیِ خود وجود نداشت و شبکههای مخابراتی صرفاً مجموعهای از کابلهای مسی طولانی بین تلفنهای ثابت بودند. در آن دوران طلایی، سیستمی به نام سیگنالینگ شماره ۷
یا Signaling System No. 7 (SS7) توسط کمیته مشورتی بینالمللی تلگراف و تلفن (CCITT) به عنوان زبان مشترک سوئیچهای مخابراتی متولد شد. وظیفه SS7 این بود (و شگفتانگیز است که هنوز هم هست) که به شبکههای مختلف
بگوید تماسها چگونه باید مسیردهی (Routing) شوند، پیامکها چگونه به مقصد برسند و سیستمهای بیلینگ (صورتحساب) چگونه بین اپراتورهای مختلف هماهنگ کار کنند. اما مشکل اساسی و هستهای کجاست؟ در دهه ۷۰ و ۸۰ میلادی،
ادامه مطلب در سایت