ورود به سایت
نام کاربری :
گذر واژه :
عضویت در سایت
حریم خصوصی
حساب من
بستن پنجره خروج از حساب کاربری

مسابقه آزمون هوش

پروژه های آماده شده

دانلودها

ما را دنبال کنید

اشتراک پیامک

نام ونام خانوادگی :
شماره تلفن همراه :

خبرنامه

شبکه های اجتماعی

آرشيو مطالب

لینکستان

تبلیغات

برای حمایت از ما بر روی بنر ها کلیک کنید
هاست

Vulnerability Scanner

محصولات

آموزش کامل طراحی وب سایت به زبان php
فیلم آموزشی حل 120 مسئله زبان برنامه نویسی ++c

دسته بندي موضوعات

دوره های آموزشی حضوری

    • دوره آموزش طراحی وب با php  و html  و JQuery

      دوره آموزش طراحی وب با php و

      پی‌اچ‌پی (PHP) یک زبان برنامه‌نویسی  مفسری که برای طراحی وب توسعه یافته‌است(البته می‌توان از آن به عنوان یک زبان عمومی نیز استفاده‌کرد). تا ژانویهٔ سال ۲۰۱۳ میلادی پی‌اچ‌پی بر


    • آموزش برنامه نویسی سی شارپ

      آموزش برنامه نویسی سی شارپ

      این سطح از آموزش برای افرادی مناسب است که در ابتدای یادگیری برنامه نویسی هستند و قصد دارند با زبان #C برنامه های کوچکی را نوشته و پیاده سازی


مطالب خواندنی دیگر

جاسوسی از تماس‌ها و موقعیت مکانی فقط با دانستن شماره تلفن

  بازديد: 186 | موضوع: هک و نفوذ
جاسوسی از تماس‌ها و موقعیت مکانی فقط با دانستن شماره تلفن

چند روز پیش در برنامه معروف تلویزیونی ۶۰ دقیقه در آمریکا، گروهی از نفوذگران آلمانی نشان دادند که می‌توانند گوشی آیفون متعلق به یک نماینده کنگره آمریکا را جاسوسی کنند؛ به طوری که تماس‌های تلفنی او را ضبط و موقعیت مکانی‌اش را در لس‌آنجلس ردیابی کنند.  این نفوذگران از یک آسییب‌پذیری امنیتی در پروتکل SS۷ استفاده کرده‌اند، که به آن‌‌ها اجازه می‌دهد مکان تلفن‌های همراه را شناسایی کرده و تماس‌های تلفنی و پیام‌های متنی قربانیان را استراق سمع کنند. SS۷ مجموعه‌ای از پروتکل‌های سیگنالینگ تلفنی است که در سال ۱۹۷۵ ایجاد شده و در بیشتر تماس‌های تلفنی شبکه‌های عمومی تلفن  استفاده می‌شود. این پروتکل ارتباطی توسط بیش از ۸۰۰ اپراتور ارتباطی استفاده می‌شود تا به تبادل داده با یکدیگر، برقراری رومینگ و سایر ویژگی‌ها بپردازند.

این شبکه ارتباطی SS۷ هنوز هم در برابر چندین اشکال امنیتی آسیب‌پذیر است که به نفوذگران و آژانس‌های امنیتی و جاسوسی اجازه می‌دهد علیرغم وجود پیشرفته‌ترین پروتکل‌های رمزنگاری در شبکه‌های سلولی به استراق سمع تماس‌های تلفنی تلفنی و پیام‌های کوتاه در مقیاسی عظیم بپردازند.

تنها چیزی که یک نفوذگر نیاز دارد این است که شماره تلفن‌همراه هدف را داشته باشد تا هر جایی از دنیا او را ردگیری کرده و مکالماتش را گوش کند.

در این برنامه تلویزیونی با اجازه نماینده کنگره تد لیو، کارتن نال۱ از آزمایشگاه امنیتی آلمانی توانست به استراق سمع تلفن او پرداخته و مکان دقیق او را به صورت زمان واقع مشخص کند.

این نماینده کنگره در این‌باره می‌گوید: «اول از همه درباره این نفوذ شگفت‌زده و سپس عصبانی شدم. چند ماه قبل من با رئیس جمهور تماس تلفنی داشتم و در این تماس درباره موضوع مهمی با ایشان صحبت کردم. اگر نفوذگران توانسته‌ باشند این مکالمه را هم استراق سمع کنند واقعا چنین اتفاقی دردسرساز خواهد بود.»

چیزی که بیشتر موجب نگرانی است این است که علی‌رغم این که همین تیم محققان آلمانی در سال ۲۰۱۴ از وجود اشکالات امنیتی در SS۷ خبر داده‌اند، این پروتکل کماکان با همان مشکلات امنیتی استفاده می‌شود. البته چند آسیب‌پذیری برطرف شده‌اند، اما چند مورد دیگر، شاید از روی عمد، هنوز وجود دارند. گفته می‌شود این آسیب‌پذیری‌ها هنوز وجود دارند تا سازمان‌های دولتی بتوانند اهدافشان را ردگیری و استراق سمع کنند.

مشکل بزرگ SS۷ این است که اگر یکی از این اپراتور‌های تلفن مورد نفوذ قرار گیرد، اطلاعات در مقیاس عظیمی شامل تماس‌های صوتی، پیام‌های متنی، اطلاعات صورت‌حساب، داده‌های فراداده‌های تلفنی در معرض خطر خواهند بود. 

این ضعف بر روی همه مدل‌‌های تلفن‌همراه اثر می‌گذارد، چه مدل‌ّ‌های اندروید و چه مدل‌های iOS و این مشکلی بزرگ است.

اگرچه اپراتورها نمی‌توانند یا نمی‌خواهند این مشکل امنیتی را وصله کنند، کاربران گوشی‌های هوشمند می‌توانند اقداماتی را انجام دهند.

چگونه می‌توان از این نفوذ جلوگیری کرد؟

بهترین راه برای مقابله استفاده از برنامه‌های ارتباطی است که رمزنگاری انتها به انتها را ارائه می‌دهند تا داده‌‌هایتان پیش از این‌که از گوشی هوشمندتان خارج شوند رمزنگاری شوند.

این نماینده کنگره که در این آزمایش همکاری کرده بود از طرفداران رمزنگاری قوی است. در حالی که سازمان FBI‌ می‌گوید این نوع رمزنگاری‌ها حل بسیاری از پرونده‌ها را با مشکل روبرو می‌کند.

آقای لیو از آٓژانس‌هایی که پشت پرده این آسیب‌پذیری هستند به شدت انتقاد کرده و گفته ‌است این اشکال امنیتی میلیاردها مشتری شبکه‌های سلولی را تحت تاثیر قرار می‌دهد.

او در ادامه گفته‌ است: «کسانی که درباره این آسیب‌پذیری اطلاع داشته و کاری نکرده‌اند باید اخراج شوند. نمی‌توانید بیش از ۳۰۰ میلیون شهروند آمریکایی را در معرض خطر قرار دهید به خاطر این‌که برخی آٓژانس‌های امنیتی شاید به برخی داده‌ها نیاز داشته باشند.»

برخی از این برنامه‌ها که ویژگی‌ رمزنگاری انتها به انتها را ارائه می‌دهند عبارتند از : سیگنال، واتس‌اپ، وایبر و برنامه iMessage‌ در اپل. این برنامه‌های ارتباطات کاربران را دربرابر استراق سمع محفوظ نگاه می‌دارند.

نوشته: محسن عسکری | تاریخ: ۲۰ اردیبهشت ۱۳۹۵ |بدون نظر

صفحات ديگر :

  • صفحه 0 از 0
تمامي حقوق در انحصار سایت پی سی پروژه ميباشد و هرگونه كپي برداري غير مجاز و شرعا حرام است. طراحي و اجرا : توسعه فناوری الماس