هم رسان: هک حساب کاربری فیس بوک یکی از درخواست‌های مکرر کاربران امروزی اینترنت است. پیدا کردن روشی برای هک فیس بوک سخت است اما محققان به تازگی توانسته‌اند تنها با دانستن شماره تلفن کاربر و برخی از مهارت‌های هک، به حساب فیس بوک افراد نفوذ کنند.

به گزارش هم رسان، مهم نیست چقدر از رمز عبور قوی استفاده نموده‌اید و یا چه مقدار اقدامات امنیتی اضافی در نظر گرفته‌اید. هکرها با مهارت‌های بهره برداری از شبکه SS7، می‌توانند حساب کاربری فیس بوک شما را هک کنند و تنها چیزی که برای این کار نیاز دارند شماره تلفن شما است.

نقاط ضعفی که در بخشی از شبکه مخابراتی جهانی SS7 وجود دارد، نه تنها به هکرها و سازمان‌های جاسوسی امکان گوش دادن به تماس‌های تلفنی شخصی و رهگیری پیامک آن هم در مقیاس بسیار عظیم را می‌دهد، بلکه حساب رسانه‌های اجتماعی‌تان که در آن ها شماره تلفن خود را وارد ساخته‌اید را نیز قابل هک می‌کند. SS7 یا سیستم سیگنالینگ شماره 7، یک پروتکل سیگنالینگ تلفن است که توسط بیش از 800 اپراتور مخابراتی جهان استفاده می‌شود و برای تبادل اطلاعات با یکدیگر، فعال کردن رومینگ، و دیگر ویژگی‌ها به کار برده می‌شود.

یک موضوع که در شبکه SS7 وجود دارد این است که صرف نظر از منشاء، به پیام‌های متنی دریافتی و ارسالی اعتماد می‌کند. بنابراین، هکرهای مخرب می‌توانند SS7 را به فرستادن پیام‌های متنی و همچنین تماس‌های تلفنی به دستگاه‌های خود فریب دهند. تنها چیزی که مورد نیاز است شماره تلفن مورد نظر و برخی از جزئیات دستگاه هدف است تا جاسوسی بر روی آن آغاز شود.

محققان شرکت Positive Technologies به تازگی نحوه هک حساب‌های واتساپ و تلگرام را نشان داده‌اند و حال با همان ترفندهای مشابه همان بلا را سر حساب فیس بوک آورده‌اند.

hacking-facebook-accounts-by-simply-knowing-account-phone-numbers

مدتی طولانی است که SS7، آسیب پذیر شناخته شده است. حتی با وجود اینکه آن از پیشرفته‌ترین رمزگذاری شبکه‌های تلفن همراه استفاده می‌کند. معایب طراحی SS7 از سال 2014 توسط محققان آلمان برملا شده است.

حال ببینیم چگونه می‌توان یک حساب فیس بوک را هک نمود:

ابتدا مهاجم باید بر روی «حساب کاربری را فراموش کرده‌ام» کلیک نماید که این لینک در صفحه اصلی Facebook.com وجود دارد. سپس وقتی یک شماره تلفن یا نشانی ایمیل مربوط به حساب هدف درخواست می‌شود، هکر بایستی شماره تلفن واقعی فرد را وارد نماید.

در نهایت مهاجم به انتقال اس ام اس حاوی کد عبور یک بار قابل استفاده (OTP) به رایانه و یا تلفن خود می‌پردازد و به این ترتیب می‌تواند به حساب فیس بوک قربانی وارد شود. شما می‌توانید این هک را در عمل در فیلم زیر تماشا نمایید.

این موضوع تمام کاربران فیس بوک که شماره تلفن خود را در فیس بوک ثبت کرده‌اند را تحت تأثیر قرار می‌دهد. علاوه بر فیس بوک، محققان نشان دادند هر یک از خدمات، از جمله جی میل و توییتر که از اس ام اس برای تائید حساب‌های کاربری استفاده می‌کنند نیز درب را به روی هکرها باز گذاشته‌اند. اپراتورهای شبکه قادر به اصلاح این حفره امنیتی هستند اما کاربران گوشی‌های هوشمند نمی‌توانند در این زمینه کار خاصی انجام دهند.

برای حفظ امنیت کاربران توصیه می‌شود شماره تلفن خود را به سایت‌های رسانه‌های اجتماعی ندهند و برای بازیابی حساب فیس بوک و یا دیگر حساب‌های رسانه‌های اجتماعی خود، به دادن ایمیل دوم اکتفا کنند. از احراز هویت دو عاملی که از اس ام اس برای دریافت کد استفاده نمی‌کند، بهره بگیرند. از برنامه‌های ارتباطی استفاده کنند که از «رمزگذاری انتها به انتها» برخوردار است که داده‌ها را قبل از ترک گوشی شما به طور کامل رمزگذاری می‌کند.

این موضوع در واقع هیچ ربطی به امنیت فیس بوک و یا امنیت دیگر وب سایت‌ها ندارد و ناشی از ضعف شبکه‌های مخابراتی است. فیس بوک می‌گوید: «از آنجا که این روش (سوء استفاده SSL) نیاز به سرمایه گذاری فنی و مالی قابل توجهی دارد، برای اکثر مردم کم خطر است.»

منبع: hackernews

7 دیدگاه ها

  1. با سلام
    وقتی وارید فیسبوک میشود اگر بیخواهد خارج شود .وقتی میزنه خروج از سیستم آیا فیسبوک ما هم قطع میشه از تلفن ما؟؟؟

  2. بعد او.ن مهاجم از کجا بطور همزمان شماره تلفن و ایمیل کاربر رو بدست میاره؟! و اینکه در جی میل کجا میشه فقط با داشتن تلفن طرف هکش کرد؟ مثل اینکه این پست مربوط به سال 2006 هست!☎️📺😜

  3. سلام!
    وقتیکه کد به گوشی شخص قربانی فرستاده میشود شخص هکر چگونه اون کد را دریافت کند لطفا معلومات دهید.

دیدگاهتان را بنویسید