هشدار درباره احتمال حمله مجدد هکرها به تلفن همراه

بیم نابودی امنیت مخابراتی

لیلا رزاقی: افشای اطلاعات نزدیک به 20 میلیون تن از کاربران اپراتور دوم تلفن همراه از طریق یک رباط تلگرامی این بار وزارت ارتباطات را درگیر مسئله تازه ای کرده است. مسئله ای که اگرچه ریشه در افشای اطلاعات مشترکین ایرانسل در سه سال گذشته دارد اما به باور کارشناسان با عدم اتخاذ اقدامات پیشگیرانه توسط این شرکت مخابراتی دامنه آن گسترده تر شده است.

  1. ۵ ماه،۱ هفته قبل
  2. ۱
امنیت مخابراتی
نوآوران -

سجاد سید احمدیان کارشناس مخابراتی در گفتگویی با نوآوران معتقد است، وجود نداشتن پروتکل های لازم الاجرا برای تجهیز اپراتورها به انجام تست های نفوذ منجر به وجود باگ های امنیتی شده که راه را برای نفوذ هکرها باز می‌کند.

اصل ماجرا

حدود سه سال پیش خبر فاش شدن اطلاعات مشترکین ایرانسل و به فروش رسیدن این اطلاعات به قیمت 5 تا 20 میلیون تومان منتشر شد. ماجرا از این قرار بود که شخصی با دسترسی به دیتا بیس های هزاران کاربر ایرانسل و فروش آنها به قیمت های متفاوت 5 تا 30 میلیون تومان، امنیت کاربران این شبکه مخابراتی را تحت تاثیر قرار داد.

سه سال پس از این اتفاق، حالا شخصی دیگر بر اساس اطلاعات لورفته، ربات تلگرامی را راه اندازی کرده که با ارائه شماره تلفن مشخصات دارنده سیم کارت را ارائه می کند. این ربات که مشخص نیست دقیقا از چه زمانی فعال شده اطلاعات حدود ۲۰ میلیون از کاربران و مشترکین ایرانسل را در دسترس عموم قرار داد که در نهایت با پیگیری وزارت ارتباطات از دسترس خارج شد. این در حالی است که گفته می شود تا قبل از پیگیری وزارت ارتباطات، شرکت ایرانسل از وجود چنین رباطی در سیستم اپراتور خود اطلاعی نداشته است. بی اطلاعی که در نهایت می تواند به ضرر اپراتور دوم تلفن همراه کشور تمام شود و اعتماد عمومی را تحت الشعاع قرار دهد.

سجاد سید احمدیان کارشناس مخابرات در پاسخ به این سوال که این رباط چگونه توانسته به سیستم های کاربران ایرانسل دسترسی پیدا کند می گوید: برای تحلیل این مسئله باید دو احتمال را در نظر بگیریم. اول اینکه اطلاعات کاربران در واقع همان سه سال پیش توسط فرد یا افراد ناشناسی که به هر حال به دیتابیس های این شرکت دسترسی داشته اند هک شده و در هر صورت این افراد، ادمین های دست بالایی بودند که به اطلاعات پایه دسترسی داشته اند و ظاهرا از طریق خرید و فروش میلیونی، از امکان انتشار آن در فضای مجازی برخوردار بوده اند.

او ادامه می دهد: دومین احتمال این است که ایرانسل قبل از بقیه اپراتورها پنل کاربری اینترنی داشته و این مسئله احتمال وجود باگ یا حفره اینترنتی را در ااین اپراتور افزایش می دهد و هکرها از طریق همین باگ ها توانسته اند به صورت رباط به سیستم نفوذ کنند.

این کارشناس مخابرات احتمال می دهد، رباط تلگرامی افشا کننده اطلاعات کاربران ایرانسل بی ارتباط با همان افشا کنندگان اولیه اطلاعات مشترکین این اپراتور نیست. سید احمدیان در این خصوص می گوید: بعید نیست با توجه به اینکه اطلاعات خرید و فروش می شد فرد طراح رباط تلگرامی دیتابیس ها را خریده باشد و از این طریق به اپراتور ایرانسل نفوذ کرده باشد.

معضل جهانی

این کارشناس حوزه مخابرات معتقد است، این اتفاق اگرچه در دنیا فن آوری و ارتباطات نادر نیست اما طبیعتا اعتماد کاربران عمومی شبکه های مخابراتی را دچار خدشه می کند.

احمدیان در این باره می گوید: البته این اتفاق در دنیای امروز ارتباطات و با وجود رشد قارچ گونه هکرهای فعال عجیب و غریب نیست .به عنوان مثال چند سال پیش play station  توسط هکرها هک شد و یا چندی قبل linkedin  که یکی از بزرگترین شبکه های اجتماعی است درگیر همین موضوع شد. پس قطعا چنین وضعیتی با توجه به هجمه ی حملات هکرها چندان غیرقابل پیش بینی نیست. اما در هر صورت ویژگی این شرکتها و شرکت های معتبر دنیا این است که به سرعت خود را مجهز به سیستم های امنیتی و ضد نفوذ می کنند تا به این طریق اعتبار خود را نزد کاربران از دست ندهند.

او ادامه می دهد: نه تنها ایرانسل بلکه همه شبکه ها باید در جهت ارتقاء امنیت شبکه شان تمهیدات لازم را اجرا کنند تا اگر خدشه ای به اعتماد کاربران وارد شده تا حدودی برطرف شود.

طعمه هکرها نشوید

سید احمدیان به امنیت پایین شبکه های مختلف مخابراتی و اینترنتی نیز اشاره می کند و می‌گوید: ایرانسل و همه شبکه های ارتباطی باید امنیت شبکه را به صورت تخصصی تضمین کنند. برای این کار قطعا باید از گروه ها و افراد متخصص و خبره استفاده کرد. در بسیاری از نقاط دنیا از وجود همین هکرها برای تامین امنیت شبکه و بستن راههای نفوذ استفاده نمی شود. به هر دلیلی ما در ایران از این موضوع دور مانده ایم و تا آنجایی که من در جریان هستم تنها شرکت زیرساخت ارتباطات برای شناسایی و بستن راههای نفوذ سیستم ها از اطلاعات برخی کارکرد مثبت هکرها استفاده می کند و این نکته قابل توجهی است و می تواند به عنوان مدلی توسط شرکت های دیگر هم مورد استفاده مثبت قرار گیرد.

به باور این کارشناس حوزه مخابرات به طور کلی امنیت در سیستم های اینترنی و شبکه های ارتباطی به طور کامل تضمین شده نیست. او تاکید می کند این مسئله تنها مختص ایران نیست و به طور کلی این نوعی باگ با ضعف سیستم فضای مجازی است و به نوعی جامعیت دارد.بنابرانی از نظطر او نمی توان تضمین کرد که با وجود همه مراقبت های امنیتی بازهم از نفوذ هکرها در امان بود.

سید احمدیان در ارتباط با این موضوع می گوید: تنها در صورتی می توان به مقابله با حملات چندباره هکرها امیدوار بود که تست های امنیتی با عنوان تست نفوذ به دفعات در شرکتها مورد استفاده قرار گیرد.

او به باگ هایی چون ss7 مخابراتی به عنوان یکی از عاملین نفوذ به سیستم های تلفن همراه اشاره می کند و با ذکر این مسئله که این باگ در واقع نوعی سیستم ارتباطی بین سوییچ های مخابراتی است، اضافه می کند: همین باگ مخابراتی می تواند به عنوان مثال از حفره امنیتی که روی سیستم شما نصب شده استفاده کند و وارد سیستم شود.

سید احمدیان البته تاکید می کند که چنین باگ هایی به دلیل عدم وجود تلفن های  dri چندان در ایران مشکل ساز نیست  اما سایر کشورهای اروپایی و آمریکایی با آن درگیرند.

 این کارشناس مخابراتی همچنین بر ایجاد پروتکل های امنیتی برای اجبار شرکت های مخابراتی و اینترنتی به انجام تست های امنیتی تاکید می کند و می گوید: در حال حاضر بیشتر شرکت ها و اپراتورهای تلفن همراه و اینترنت در کشور متوجه اهمیت انجام تست نفوذ نیستند و این مسئله می تواند آنها در معرض حملات خطرناک تر قرار دهد.سلزمان تنظیم مقررات مخابراتی می تواند در این زمنیه پروتکل هایی را برای الزام شرکت ها و اپراتورها برای انجام مداوم تست نفوذ در سیستم های خود تنظیم کند و به انی شکل تا حدی از شدت خطرات امنیتی بکاهد.