جاسوسی قانونی از طریق سیستم تلفن همراه

گروه خبری GSM: دو محقق ادعا دارند راهی را یافته‌اند تا از ضعف سیستم مخابراتی تلفن همراه برای جاسوسی کاربران تلفن همراه استفاده کنند.

به گزارش اخبار خارجی موبنا به نقل از سی نت، این محققین شماره تلفن همراه شخص مورد نظر را کشف کرده، موقعیت وی را شناسایی کرده و سپس به پیام‌های صوتی وی گوش می‌دهند.  

این دو محقق با اسامی " نیک دوپتریلو " و "دون بایلی" در مصاحبه با سی نت اظهار داشته‌اند‌: مردم تصور می‌کنند صنعت مخابرات از حریم آنها محافظت می‌کند. در صورتیکه سیستم مخابراتی ضعف‌های زیادی دارد.  

نیک دوپتریلو گفت: ما در ابتدا شماره تلفن هدف را از پایگاه داده‌ای عمومی که برای شماره‌اندازی (یا caller ID) اسامی را به شماره‌ها لینک می‌دهد پیدا کرده و سپس از نرم‌افزار متن باز PBX برای حقه زدن به شماره‌انداز خروجی استفاده می‌کنیم. سپس تماس‌های تلفنی را به خودمان انتقال داده و سیستم را وادار می‌کنیم که به دنبال اسم بگردد. 

وی افزود: این اطلاعات را ثبت می‌کنیم و آن را به یک شماره تلفن در پایگاه داده‌ای شماره‌انداز ارتباط می‌دهیم. ما نرم‌افزاری ابداع کرده‌ایم که این شماره‌ها را تکرار می‌کند و می‌تواند کل پایگاه داده‌ای تلفن در آمریکا را در دو هفته جاسوسی کند.  

سپس شماره تلفن را با موقعیت جغرافیایی تطبیق می‌دهیم. سیستم شبکه SS7 تماس‌ها را در سراسر دنیا ردیابی کرده و از Home Location Register برای ثبت موقعیت شماره استفاده می‌کند، بنابراین شبکه‌ها تماس‌ها را به شخص دیگری انتقال می‌دهند.  

وی ادامه داد: تصور می‌شود فقط اپراتورهای مخابراتی به ثبت موقعیت دسترسی دارند. در حالیکه شرکت‌های کوچک مخابراتی در اروپا با پرداخت پول به آن دسترسی دارند و اغلب شرکت‌ها از آن برای داده‌های بازاریابی استفاده می‌کنند.  

حمله بر اساس کار بین المللی شبکه صورت می‌گیرد. اپرتورهای بزرگ در آمریکا برای همکاری متقابل باید اطلاعات را به سایر اپراتورها بدهند.  

وی توصیه کرد مردم باید از این تهدید آگاه باشند. این محققان همچنین اعتقاد دارند دسترسی به پیام صوتی افراد آسان است. این حملات ممکن است هم برای افراد و هم برای شرکت‌ها روی دهد. مدیران مدیران شرکت‌ها باید برای امنیت خود کاری صورت دهند.