
تلگرام،واتساپ و کلا گوشی شما قابل هک می باشد !
دقت کنید این مطلب جدیدی نیست بازنشر این مطلب از ان جهت دارای اهمیت می باشد که اخیرا تعدادی از ایرانیان توسط این حفره امنیتی مورد هک قرار گرفته اند !
هکر های کلاه سفید از شرکت Positive Technologies نشان داده اند چگونه می توان از پروتکل SS7 برای دریافت پیامک امنیتی و ورود به اکانت های تلگرام استفاده کرد.
گروه تعمیراتی شیراز جی اس ام
نقطه ضعف SS7
چند روز قبل متوجه شدیم که فردی مشکلات امنیتی را در این اپلیکیشن ها پیدا کرده اما این مشکل به دلیل عوامل خارجی بوده است (این مسئله تقصیر تلگرام نیست). این عامل خارجی که با نام Signaling System 7 (SS7) شناخته می شود در واقع شبکه ای جهانی از اپراتور ها است که به عنوان مرکز اصلی در متصل کردن جهان به شمار می رود.
همان طور که گفته شد، این دو هک به رمزگذاری های موجود در اپلیکیشن حمله نمی کنند بلکه به نقطه ضعف SS7 حمله می کنند. این کار با گول زدن شبکه مخابراتی برای این که باور کند موبایل هکر همان شماره تلفن موبایل فرد قربانی را دارد، انجام می شود. بعد از این کار هکر یک حساب کاربری تلگرام یا Whatsapp جدید می سازد و کد امنیتی که تلفن همراه آن ها را به عنوان صاحب قانونی حساب کاربری به حساب می آورد دریافت می کند.
در نتیجه هکر کنترل حساب کاربری را در دست می گیرد و همه فعالیت های شما در این پیام رسان ها تحت کنترل او خواهد بود. او می تواند پیام های شما را بخواند و و برای دیگران پیام بفرستد.
نقاط ضعف SS7 چیز جدیدی نیست
نقص های امنیتی پروتکل SS7 از سال ۲۰۱۴ شناخته شده اند. پروتکل SS7 استانداغردی است که در سال ۱۹۷۵ توسعه داده شده و به اپراتور های مخابراتی اجازه می دهد تا خطوط ثابت و شبکه های تلفن همراه را به یکدیگر متصل کنند. این پروتکل اهمیت فوق العاده ای برای ارتباطات تلفنی دارد و به عنوان ستون فقرات آن محسوب می شود اما هیچ وقت بروز رسانی نشده تا پیشرفت های موجود در تکنولوژی های تلفن همراه را نیز در نظر بگیرد و همچنان تاریخ گذشته باقی مانده است.
بسیاری از متخصصین امنیتی از سال ۲۰۱۴ در مورد کافی نبودن اقدامات امنیتی این پروتکل هشدار داده اند. دو سخنرانی مشهور در این زمینه توسط محققان و در سی و یکمین کنگره Chaos Communication در آلمان انجام گرفت. Positive Technologies نیز یکی از همان شرکت ها بود که در دسامبر ۲۰۱۴ گزارش کاملی را در مورد مشکلات این پروتکل منتشر کرد.
راه حل تلگرام
همان طور که پاول دورف هفته ها پیش هشدار داده بود کاربران تلگرام باید تشخیص هویت دو مرحله ای را فعال کنند. این کار به شما اجازه می دهد تا رمز عبوری را انتخاب کنید که هر بار از یک دستگاه جدید وارد حساب کاربریتان شوید لازم است تا علاوه بر کدی که از طریق پیامک دریافت کرده اید رمز عبورتان را نیز وارد کنید.
(بازپخش مطلب به تاریخ انتشار: ۱۳۹۵/۰۹/۲۰ )
حل مشکل unknown baseband
حل مشکل unknown imei
حل مشکل imei =0
حل مشکل Emergency Calls Only
حل مشکل No Service
گروه تعمیراتی ShirazGSM
گروه ShirazGSM
گروه شیراز جی اس ام
مرکز تعمیرات شیراز جی اس ام
تعمیرات تخصصی موبایل و تبلت شیراز
☎تلفن: ۰۹۱۷۰۴۹۹۴۹۰ ابراهیمی
@shirazgsm
آدرس سایت :
www.shirazgsm.ir
آدرس
دفتر شماره 1 مغازه
شیراز خیابان داریوش.پاساژ صوت و تصویر فارس.طبقه اول.پلاک ۹۰.هادی موبایل
به اقای ابراهیمی مراجعه شود
شماره تماس جهت بررسی مشکل و پاسخگویی
شماره تماس ویژه مشتریان : 09170499490
شماره تماس ویژه همکاران :09378558008
09365056969 – فقط واتساپ
تماس فقط فقط فقط عصر ها
ساعت ۱۷ تا ۲۱
——————–//———–//——–
دفتر شماره 2-واحد فنی و تعمیرات ویژه همکار (بخش فنی)
شیراز-بلوار قدوسی غربی-مجتمع پردیس-بلوک۲۵۷
(مراجعه حضوری ندارد)
——————–//———–//——–
شهرستان ارسال از طریق پست
دفتر شماره 3- رسیدگی به امور ارسال دستگاه مشتریان شهرستان ها (مراجعه غیر حضوری فقط جهت ارسال دستگاه)
ادرس ارسال گوشی جهت تعمیرات
شیراز-میدان معلم-خیابان فرهنگشهر-بریدگی اول – بین کوچه ی 21 و 23-ساختمان حافظ-واحد 101
آقای محمد ابراهیمی
کد پستی : 7185938591
شماره تماس فقط جهت هماهنگی برای ارسال و پیگیری
(واحد پیگیری ارسالیها) : 09374673150
کار فقط بصورت غیر حضوری از طریق پیک یا پست انجام می گیرد