محققان Positive Technologies به تازگی نشان داده اند که چگونه می توان با استفاده از نام و شماره گوشی همراه یک نفر، حساب کاربری گوگل وی را هک کرد و برای دسترسی به حساب های بانکی یا بیتکوین آن شخص، مورد سو ء استفاده قرار داد.
هکر ها می توانند با رخنه در شبکه جهانی وب و تاثیر بر سیستم سیگنال دهنده شماره ۷ (SS7)، این کار را انجام دهند. در یک فایل ویدئویی، محققان چگونگی رخنه در SS7 و تحت کنترل درآوردن یک حساب کاربری Coinbase را با این روش، نشان دادند. با توجه به اینکه Coinbase دارای بیش از ۱۰٫۴ میلیون کاربر است، بیتکوین های زیادی در خطر اند.
رخنه در SS7 به هر هکری این امکان را می دهد تا با کمک ورود به سیستم ارتباطات از راه دور، به تلفن همراه شخص دارنده حساب دسترسی پیدا کرده و با چند حمله ای که به تماس ها، پیام ها و اطلاعات موقعیت جغرافیایی کاربر انجام می دهد، در آن ایجاد اختلال کند.
محققان Positive Technologies ، نخست از یک شماره تلفن و Gmail، برای یافتن یک حساب کاربری ایمیل استفاده کردند. سپس رمز عبور مربوط به این حساب را با استفاده از ارسال یک کد فعال کننده به گوشی قربانی، reset کردند و با رخنه ایجاد شده در SS7 و نفوذ به متون، به کد آن دسترسی پیدا کرده و کنترل آن را در دست گرفتند. سپس، همین کار را با حساب کاربری Coinbase قربانی انجام دادند که در فایل ویدئویی ذکر شده، قابل روئیت است.
این تهدید فقط کاربران بیتکوین را در خطر قرار نمی دهد، بلکه هرکسی که با هر چیزی به یک حساب کاربری گوگل لینک است، مورد تهدید می باشد. یکی از محققان این گروه به نام Dmitry Kurbatov می گوید:
“این هک می تواند برای هر منبعی (اعم از پول های حقیقی و مجازی) که ازپیام کوتاه ( SMS ) جهت بازیابی رمز عبور استفاده می کند، اتفاق بیفتد.”
بزرگترین چالشی که هکر ها در این روش با آن مواجهند، دسترسی و ایجاد رخنه در شبکه SS7 است.
محققان Positive Technologies در راستای اهداف تحقیقاتی و بهبود امنیت شبکه، به SS7 دسترسی پیدا کردند، اما هکر های خرابکار مجبورند برای این کار، یا دسترسی بخرند یا آن را به روش خود هک کنند. خرید این دسترسی در بازار های تاریک شبکه وب( dark web website) با توجه به گفته آقای Kurbatov، امکان پذیر است.
بیتکوین خود را از حملات SS7 در امان نگه دارید!
در حالیکه این نوع حملات ممکن است ترسناک به نظر آید، اگر از کیف پول لینک شده با حساب کاربری گوگل استفاده می کنید، راه حلی برای پیشگیری از آن وجود دارد: عدم استفاده از پیام کوتاه برای تایید دو مرحله ای ورود به حساب کاربری! حملات SS7 هنگامی که تایید دو مرحله ای ورود با SMS فعال نباشد، عمل نخواهد کرد.
البته اپلیکیشن هایی مانند تایید اعتبار کننده گوگل (Google Authenticator)، امن تر هستند. Daniel Romero معاون اول Coinbase در این باره می گوید:
“ما سیستم های ناظر را در راستای مهار تهدیدات امنیتی مربوط به تلفن ها ، ارتقا داده ایم و به دقت آن را رصد می کنیم.”
راه های دیگر از جمله Google prompt یا کلید امنیتی به جای استفاده از پیام کوتاه برای تایید دو مرحله ای، باعث جلوگیری از حملات SS7 می شود. با این حال، برای امنیت بیتکوین های خود، توصیه می شود همیشه از راه های مناسب استفاده کنید

cryptocoinsnews
https://coiniran.com/%d8%af%d8%b2%d8...7%d8%b1%d9%87/