با وجود اینکه واتساپ از رمزگذاری دوطرفه برای همه ی چت هایش وعده می دهد و تلگرام نیز برای چت های خصوصی رمزگذاری دوطرفه ارائه می دهد اما واقعیت این است که پیام هایی که در این پلتفرم ها رد و بدل می شوند همچنان در معرض هک شدن هستند. دلیل آن هم این است که اپلیکیشن های پیام رسان هنوز هم مبتنی بر شبکه های تلفنی هستند که از Signalling System No.7 یا SS7 استفاده می کنند.
SS7 پروتکلی ست که برای اتصال اپراتورهای سراسر جهان استفاده می شود و صرفنظر از نوع دستگاهی که استفاده می کنید بر روی همه ی دستگاه های هوشمند تاثیر می گذارد. در حالیکه SS7 نمی تواند رمزگذاری استفاده شده در دو اپلیکیشن پیام رسان مذکور را بشکاند، اما می تواند برای فریب دادن یک اپراتور بی سیم و در راستای کمک به یک هکر برای باز کردن یک حساب تکراری با نام مورد نظر در تلگرام و یا واتساپ مورد استفاده قرار گیرد.
گام اول به این صورت است که هکری که SS7 را به کار گرفته اپراتور مورد هدف را طوری فریب می دهد که باور کند شماره تلفن او همان شماره تلفن همراه مورد نظر است. به محض اینکه این کار را انجام داد، واتساپ و تلگرام را بر روی تلفن خود نصب می کند و با استفاده از شماره مورد هدف یک حساب جدید راه اندازی می کند. با این کار آنها یک کد مخفی دریافت می کنند که به دروغ این را اثبات می کند که این هکر یک کاربر قانونی برای این حساب ها محسوب می شود. هنگامی که این کارها انجام شد زمینه برای هکر فراهم است چراکه به راحتی می تواند پیام های شماره ی مورد هدف را دریافت و یا از جانب آن پیام ارسال نماید.
با تماشای ویدئوهای زیر می توانید این فرایند را مشاهده نمایید. اکثر شرکت های امنیتی هنوز هم واتساپ و تلگرام را به دلیل رمزگذاری دوطرفه شان بر دیگر اپلیکیشن ها ترجیح می دهند.
.
.
.
با عضویت در کانال رسمی تکرا در تلگرام از آخرین اخبار روز تکنولوژی مطلع باشید.
.
منبع: phonearena