واتس اپ و تلگرام از جمله نرم افزارهای پیام رسانی هستند که با بهره گیری از سیستم رمزگذاری دو سمت مکالمه سعی کرده اند فضایی کاملا امن را برای گفت و گوی کاربران فراهم کنند. این در حالی است که برپایه تحقیقات جدید، نفوذگران خیلی راحت تر از آنچه تصور می کنیم می توانند مکالمات کاربران را مشاهده و حتی به جای آنها پاسخ دهند. به گزارش «آی تی ایران»، حفره امنیتی که در این تحقیق به آن اشاره شده از سیستم سیگنالینگ 7 (SS7) سرچشمه می گیرد که در واقع استاندارد مخابراتی بین المللی برای بررسی نحوه تبادل اطلاعات توسط المان های موجود در یک شبکه سیگنالینگ است. در این تحقیق که توسط شرکت Positive Technologies انجام شده اینچنین نتیجه گرفته شده که حفره های امنیتی موجود برپایه SS7 می توانند به نفوذگرانی با مهارت های ابتدایی هم امکان پیاده سازی حملات خطرناک را داده تا در نهایت این حملات منجر به از دست رفتن اطلاعات مهم و ضروری، شخصی، مالی یا حتی ایجاد اختلال در سرویس ها شود.

از آنجایی که نرم افزارهای پیام رسان مانند واتس اپ، وایبر، تلگرام و فیس بوک از سیستم تایید از طریق دریافت پیام کوتاه به عنوان مکانیسم تشخیص هویت و ورود کاربر استفاده می کنند و این پیامک از طریق شبکه سیگنالینگ SS7 ارسال می شود، نفوذگران می توانند با دسترسی به این شبکه، اطلاعات کاربر را سرقت و در دنیای مجازی پیام رسان، خود را به جای او جا بزنند.

درنظر داشته باشید که وجود حفره امنیتی در SS7 پیش از این نیز بارها و بارها توسط متخصصان امنیتی گوشزد شده بود. به عنوان مثال، محققان AdaptiveMobile در کنفرانس ارتباطات سال 2014 میلادی به طور عملی این حفره ها را تشریح کرده بودند. توبیاس اینگل، محقق آلمانی نیز در گذشته نشان داده بود امکان تشخیص موقعیت مکانی دستگاه های همراه با بهره گیری از حفره های موجود در SS7 وجود دارد.