مراقب باشید! هکر‌ها به شبکه موبایل نفوذ کرده‌اند

در گردهمایی سالانه هکرها در برلین با نام کنگره کلوپ کامپیوتر کِی‌آس (به معنی آشوب)، CCC ، کارستن نوهل و سیلوین مونات، تکنیک استراق سمع خود را شرح دادند. کار آن‌ها بر اساس تحقیقاتی است که نشان می‌دهد حفره‌های امنیتی زیادی در گسترده‌ترین فناوری تلفن همراه وجود دارد. آن‌ها نزدیک به یک سال برای کنار هم قرار دادن ابزار استراق سمع خود وقت صرف کردند.

آقای نوهل در این باره به بی‌بی‌سی گفت:« اکنون ما می‌توانیم بعد از پیدا کردن شماره تلفن یک فرد، به تماس‌های تلفنی او گوش داده و پیامک‌هایش را بخوانیم. به لطف فعالیت‌های دیگر محققان امنیتی، قطعات زیادی از این ابزار استراق سمع وجود داشت، اما یک قسمت دیگر باقی مانده بود که ما مجبور شدیم خودمان آن را بسازیم. با کمک این قطعه ما توانایی آن را پیدا کردیم که اطلاعاتی را که در فضا تبادل می‌شد، ضبط کنیم.»

آن‌ها تمام مراحل انجام این کار را به حضار این کنفرانس نشان دادند، از تعیین موقعیت یک تلفن خاص و دریافت آی‌دی منحصر به فرد آن گرفته تا استخراج اطلاعاتی که بین آن تلفن و ایستگاه مخابراتی رد و بدل می‌شود. کلید دسترسی به این اطلاعات، تلفن‌های ارزان‌قیمت موتورولا بودند که نرم‌افزار روی آن‌ها با یک نرم‌افزار متن‌باز جایگزین شده بود.

نوهل در این باره گفت: «ما از تلفن‌های موتورولا استفاده کردیم، چرا که ساختار نرم‌افزاری آن در اینترنت منتشر شده بود. به این ترتیب ما توانستیم ساختار جایگزین طراحی کنیم که فیلترهای آن حذف شده بود و می‌توانست اطلاعاتی را که توسط یک ایستگاه پایه ارسال و دریافت می‌شود، ببیند.»

به این ترتیب مهاجمان می‌توانستند به هر مجموعه اطلاعاتی که دوست داشتند، نفوذ کنند. با استفاده از فهرستی بزرگ از کلیدهای رمز که جدول رنگین‌کمان نام دارد هم می‌توان به راحتی بر سیستم کدگذاری غلبه کرد. آقای نوهل این فهرست را طی پروژه‌ای مجزا تهیه کرده بود.

بخش مهمی از شبکه‌های تلفن‌ همراه در سراسر جهان از فناوری جی.اس.ام استفاده می‌کنند. سازمان GSMA که نماینده اپراتورها و سازندگان تلفن همراه است، تخمین می‌زند نزدیک به 5 میلیارد تلفن همراه جی.اس.ام در سراسر جهان وجود دارد.

سیمون کنی، سخنگوی شرکت امنیتی موبایل Adaptive Mobile در این باره گفت: «انجام این کار به طور کامل امکان‌پذیر است؛ خصوصا این حملات می‌تواند روی یک تلفن همراه خاص صورت بگیرد که هکرها را به سمت اهداف بسیار ارزشمندتر هدایت کند. البته انجام این حملات توسط اشخاصی که با این فناوری آشنایی ندارند، هنوز ممکن نیست؛ اما به هر حال این موضوع نشان می‌دهد می‌توان به سیستم تلفن‌های همراه نفوذ کرد و به استراق سمع مکالمات کاربران آن پرداخت».

آقای نوهل در این باره گفت: «پیش‌از این تجهیزات تجاری استراق سمع تلفن‌های همراه بیش از 35 هزار پوند قیمت داشتند، اما این کیت با قیمت بسیار کمتری طراحی و ساخته شده است. برای مثال تلفن‌های موتورولایی که برای دسترسی به این اطلاعات مورد استفاده قرار گرفتند، هر کدام کمتر از 10 یورو قیمت داشتند. البته ما فقط می‌خواستیم امکان انجام این کار را به اثبات برسانیم و از این وسیله هیچ استفاده دیگری نخواهیم کرد. خیال بقیه هم فعلا راحت باشد! انجام این کار و ساخت قسمت‌هایی که ما طراحی کرده‌ایم برای یک فرد آماتور دشوار خواهد بود».