کارستن نوهل محقق امنیتی آلمانی با هک کردن گوشی این نماینده بهراحتی توانست پیامهای ارسالی او را بخواند، به تماسهای این نماینده گوش دهد و حتی توانست مسیر حرکتی او را تنها با داشتن شماره تلفن او بهطور لحظهبهلحظه ردیابی کند.
هکرها میتوانند از آسیبپذیری موجود در پروتکل ارتباطی در شبکهی مخابراتی استفاده کرده و از راه دور و تنها با داشتن شماره تلفن فرد موردنظر خود، گوشی او را هک کنند. هک گوشی با شماره تلفن بهطور کامل بر روی شبکهی مخابرات صورت میگیرد و قربانیها هرگز متوجه چیزی نمیشوند. این پروتکل آسیبپذیر SS7 نام دارد که در اروپا و ایالاتمتحدهی آمریکا بهمنظور ارتباط گوشیها در شبکهی مخابرات و در جهت ارسال پیامک، تماس گرفتن و حتی موقعیتیابی مورداستفاده قرار میگیرد.
آقای تد لیو (Ted Lieu) نمایندهی کالیفرنیا در این رابطه گفت:
عواقب این آسیبپذیری بسیار زیانآور است. مجرمان اینترنتی میتوانند باهدف قرار دادن کمپانیهای آمریکایی اقدام به جاسوسی اقتصادی کنند و حتی به جاسوسی از اشخاص دولتی بپردازند.
این نکته را در نظر داشته باشید که این آسیبپذیری تنها بر روی ارتباط درونشبکهای مانند تماس تلفنی و پیام کوتاه تأثیر میگذارد. یعنی برنامههایی مانند Telegram و WhatsApp بهطور کامل از این آسیبپذیری مصون هستند. در نظر داشته باشید که این هکر میتواند مسیر حرکتی شمارا در لحظه مشاهده و ردیابی کند، بدون اینکه نیازی به سرویسهایی مانند GPS باشد.
آقای تد لیو در ادامه گفت:
این آسیبپذیری نهتنها موجب از بین رفتن حریم شخصی افراد میشود، بلکه میتواند امنیت ملی شهروندان را در معرض یک خطر جدی قرار دهد. از طرفی بسیاری از راههای احراز هویت در اینترنت مانند احراز هویت WhatsApp بهوسیلهی پیامک فعال میشوند و ازاینرو آنها نیز درخطر دزدیده شدن و سوء استفاده قرار میگیرند.
یک محقق امنیتی به نام کارستن نوهل در یک برنامهی تلویزیونی با کسب اجازه از این نمایندهی کالیفرنیا و آژانس امنیت ملی آمریکا (NSA) گوشی او را هک کردند و مسیر حرکتی او را لحظهبهلحظه دنبال کردند.
ازآنجاییکه این هک بر روی شبکهی مخابرات اتفاق میافتد، تنها راهی که برای کاربران باقی میماند این است که گوشی خود را خاموش کنند، چراکه راه دیگری برای محافظت برای جلوگیری از این هک وجود ندارد.