شنود و مکان یابی مخالفین نظام توسط جمهوری اسلامی - سروش مرادی

Описание к видео شنود و مکان یابی مخالفین نظام توسط جمهوری اسلامی - سروش مرادی

سروش مرادی را در اینستاگرام دنبال کنید؛   / soroush.moradi987  


با پیشرفت تکنولوژی ارتباطات، شبکه‌های موبایلی به یکی از ستون‌های اصلی ارتباطات روزمره تبدیل شده‌اند. پروتکل SS7 (Signaling System 7) که در دهه 1970 توسعه یافته، به عنوان یکی از پروتکل‌های اساسی برای مدیریت ارتباطات در شبکه‌های موبایلی مورد استفاده قرار می‌گیرد. با وجود کارایی بالای این پروتکل در مدیریت ارتباطات تلفن همراه، ضعف‌های امنیتی موجود در آن، امکان سوءاستفاده از شبکه‌ها و دسترسی به اطلاعات حساس کاربران را فراهم کرده است. جمهوری اسلامی ایران و دیگر دولت‌های سرکوبگر، با بهره‌برداری از این نقاط ضعف، برای نظارت بر مخالفان سیاسی و هک کردن اطلاعات آن‌ها از پروتکل SS7 استفاده کرده‌اند. در این ویدئو به بررسی نکات فنی این پروتکل، مثال‌های واقعی از سوءاستفاده و روش‌های مقابله با آن پرداخته می‌شود.

پروتکل SS7: نحوه عملکرد و ضعف‌های امنیتی

SS7 مجموعه‌ای از پروتکل‌های سیگنال‌دهی است که به شبکه‌های تلفن همراه اجازه می‌دهد تا اطلاعاتی مانند مکان‌یابی، اتصال تماس‌ها، پیام‌های متنی و احراز هویت کاربران را مدیریت کنند. به طور ساده، این پروتکل وظیفه مدیریت ارتباطات بین شبکه‌های موبایلی و ثابت را دارد.

با این حال، SS7 دارای ضعف‌های امنیتی جدی است. در زمان توسعه این پروتکل، فرض بر این بود که همه شرکت‌ها و شبکه‌های مخابراتی که از SS7 استفاده می‌کنند، مورد اعتماد هستند. به همین دلیل، در این پروتکل مکانیزم‌های احراز هویت و امنیتی مدرن تعبیه نشده است. این مسئله به هکرها و حتی دولت‌ها اجازه می‌دهد که با دسترسی به شبکه SS7، به اطلاعات کاربران دسترسی پیدا کرده و از آن سوءاستفاده کنند.

نقاط ضعف امنیتی SS7

1. ردیابی مکان کاربران: پروتکل SS7 به شبکه‌های موبایلی اجازه می‌دهد تا مکان دقیق کاربران را برای ارائه خدمات به آن‌ها شناسایی کنند. با استفاده از درخواست‌های سیگنالی، هکرها یا نهادهای امنیتی می‌توانند مکان دقیق فرد را بدون اطلاع وی ردیابی کنند.


2. استراق سمع مکالمات و پیام‌های متنی: یکی دیگر از نقاط ضعف SS7، امکان استراق سمع مکالمات و پیام‌های متنی کاربران است. مهاجمان می‌توانند با ارسال درخواست‌های خاصی به شبکه SS7، مکالمات و پیام‌های متنی فرد را بدون اطلاع او شنود کنند.

3. دور زدن احراز هویت دو مرحله‌ای: بسیاری از سرویس‌های آنلاین از پیامک به عنوان یکی از راه‌های ارسال کدهای احراز هویت دو مرحله‌ای استفاده می‌کنند. با استفاده از ضعف‌های SS7، هکرها می‌توانند پیامک‌های حاوی این کدها را ربوده و به حساب‌های کاربری فرد دسترسی پیدا کنند.

4. هدایت تماس‌ها و پیام‌های متنی: هکرها یا دولت‌ها می‌توانند تماس‌ها و پیام‌های متنی کاربران را به سرورهای خاص خود هدایت کنند. این عمل به آن‌ها اجازه می‌دهد که بدون اطلاع فرد، ارتباطات او را کنترل و نظارت کنند.

استفاده جمهوری اسلامی از SS7 برای هک کاربران

جمهوری اسلامی ایران از پروتکل SS7 برای کنترل و نظارت بر مخالفان سیاسی، فعالان حقوق بشر و روزنامه‌نگاران استفاده کرده است. برخی از روش‌های مورد استفاده توسط جمهوری اسلامی شامل موارد زیر است:

1. ردیابی مخالفان سیاسی و فعالان حقوق بشر: نهادهای امنیتی ایران با استفاده از شبکه‌های موبایلی و SS7، مکان‌یابی دقیق مخالفان و فعالان را انجام داده و از این اطلاعات برای دستگیری و بازداشت آن‌ها استفاده می‌کنند.


2. استراق سمع مکالمات و پیام‌های مخالفان: نهادهای امنیتی ایران با نفوذ به شبکه‌های موبایلی و استفاده از پروتکل SS7، مکالمات و پیام‌های متنی مخالفان سیاسی را شنود کرده و از این اطلاعات برای شناسایی شبکه‌های ارتباطی آن‌ها استفاده کرده‌اند.

3. دور زدن احراز هویت دو مرحله‌ای: جمهوری اسلامی از نقاط ضعف SS7 برای دسترسی به حساب‌های کاربری مخالفان و فعالان سیاسی در شبکه‌های اجتماعی استفاده کرده است. با ربودن پیام‌های متنی حاوی کدهای احراز هویت، نهادهای امنیتی توانسته‌اند به حساب‌های این افراد دسترسی پیدا کنند.

راه‌حل‌های موجود برای مقابله با حملات مبتنی بر SS7

1. استفاده از اپلیکیشن‌های پیام‌رسان رمزنگاری‌شده: کاربران باید از اپلیکیشن‌هایی مانند Signal یا WhatsApp که مکالمات و پیام‌های متنی را رمزنگاری می‌کنند استفاده کنند. این اپلیکیشن‌ها می‌توانند از دسترسی غیرمجاز به اطلاعات جلوگیری کنند.

2. احراز هویت دو مرحله‌ای مبتنی بر اپلیکیشن: به جای استفاده از پیامک برای دریافت کدهای احراز هویت، کاربران باید از اپلیکیشن‌های امن مانند Google Authenticator استفاده کنند که مستقل از SS7 عمل می‌کنند و خطر ربودن کدهای احراز هویت کاهش می‌یابد.

3. تغییر به پروتکل‌های جدیدتر: ارائه‌دهندگان خدمات موبایلی باید به سمت استفاده از پروتکل‌های جدیدتر و امن‌تر مانند Diameter حرکت کنند که برای شبکه‌های LTE و 5G طراحی شده و نقاط ضعف SS7 را ندارد.

4. تقویت امنیت شبکه‌ها توسط اپراتورها: اپراتورهای تلفن همراه می‌توانند با اعمال مکانیزم‌های احراز هویت و امنیتی بیشتر، از سوءاستفاده از شبکه SS7 جلوگیری کنند. این شامل محدود کردن دسترسی به شبکه و افزایش نظارت بر روی سیگنال‌های ورودی و خروجی است.

Комментарии

Информация по комментариям в разработке