نشریه هیل در گزارشی به قلم کوری بنت نوشت: کارشناسان امنیتی می گویند دشمنان دیجیتالی آمریکا ممکن است سال های زیادی را برای استراق سمع از مکالمات تماس تلفنی خصوصی مقامات به سبب ضعف های موجود در شبکه جهانی تلفن های همراه، صرف کنند.
بر اساس این گزارش، نهادهای فدرال وعده دادهاند در این باره تحقیقاتی را انجام دهند و کنگره آمریکا نیز بررسی این موضوع را آغاز کرده است. کارشناسان همچنین بر این باورند کشورهایی همانند چین، روسیه و ... همگی احتمالا از این ضعف موجود در شبکه های تلفن همراه بهره برداری و به سرقت اطلاعات تلفنی مبادرت نمایند و همچنین اهداف مورد نظر خود را به روش کنترل از راه دور ردیابی کنند.
"تد لیو" عضو دموکرات مجلس نمایندگان آمریکا در گفتگو با هیل اعلام کرد: «اگر این دولت های خارجی شمار زیادی از مقامات آمریکایی را از طریق تلفن های همراه زیر نظر نگیرند، من متعجب خواهم شد.»
لیو که در رشته علوم رایانه ای تحصیل کرده است، تلفن همراه خود را برای آزمایش میزان آسیب پذیری در اختیار کارستن نول دانشمند آلمانی قرار داد. هکرها توانستند اطلاعات تلفنی لیو را هک و اقدام به مشاهده تماس های تلفنی او کنند. آنها همچنین توانستند رفت و آمدهای او را زیر نظر بگیرند.
با وجود وعده های دولت آمریکا در ارتباط با بر طرف کردن این مشکل، لیو و محققان امنیتی تأکید می کنند مقامات آمریکایی زمان ارزشمندی را از دست داده اند.
سال هاست که نقاط ضعف موجود در این باره بر کسی پوشیده نیست و حتی رسانه ها در اواخر سال دو هزار و چهارده به این موضوع پرداختند. لیو گفت پس از شناسایی این نقاط ضعف، دولت نتوانست اقداماتی اساسی برای بر طرف شدن این مشکل انجام دهد.
بیشتر شرکت های مخابراتی از پروتکل های موسوم به SS7 برای برقراری ارتباطات تلفن های همراه در سراسر جهان استفاده می کنند. اما این پروتکل ها از امنیت کافی برخوردار نیستند.
"لس گلد اسمین" محقق شرکت امنیتی «ای اس دی» در لاس وگاس اعلام کرد: «شبکه SS7 هرگز امن نبوده است. این شبکه فقط یک کابل در اروپا بود. اما رمز گذاری نشده است.»
اما SS7 به منظور اهدافی حیاتی طراحی شده است. این شبکه به برقراری تماس بین افراد در سراسر جهان کمک می کند. افراد از طریق این شبکه به هنگام سفر به کشورهای دیگر به یکدیگر متصل می شوند. اما مشکل این است که هر کسی که بتواند وارد شبکه SS7 شود همچنین می تواند سیگنال های آن را تغییر دهد و اقدام به رهگیری تماس ها و خواندن پیام های متنی کند.
گلد اسمیت گفت بیش از هشتصد شبکه تلفن همراه در سراسر جهان وجود دارند که هر یک به صد تا دویست شبکه به هم پیوسته رومینگ متصل هستند.
این بدان معناست که هر شبکه تلفن همراه با شبکه های دیگر به هم پیوسته است و این موضوع به هکرها اجازه می دهد قطع نظر از مکان، بتوانند به اطلاعات هر تلفنی دسترسی داشته باشند.
برای نمونه تلفن لیو -عضو مجلس نمایندگان آمریکا- از آلمان هک شد. کارشناسان پیش بینی کردند این مشکل همچنان ادامه خواهد داشت زیرا طی یک دهه آتی نیز از سیستم SS7 استفاده خواهد شد.
لیو این هفته در جلسه شنود مجلس نمایندگان آمریکا از اندی اوزمنت از مقامات بخش سایبری وزارت امنیت داخلی آمریکا سوالاتی در این باره پرسید که آیا نهاد زیر نظر او از نقص های موجود در سیستم SS7 اطلاع دارد یا خیر.
اوزمنت گفت: وزارت امنیت داخلی از سال دو هزار و چهارده در جریان این موضوع قرار داشته است اما تنها می تواند به شرکت های مخابراتی درباره خطرات موجود هشدار دهد زیرا وزارت امنیت داخلی یک سازمان نظارتی نیست.
لیو از کمیته نظارتی مجلس نمایندگان آمریکا خواسته است به بررسی این موضوع بپردازد و گِرِگ والدن عضو جمهوری خواه مجلس نمایندگان آمریکا که ریاست کمیته فرعی فن آوری را بر عهده دارد در گفتگو با نشریه هیل اعلام کرد در جریان این موضوع قرار گرفته است.
اما نقص های موجود در سیستم SS7 از نظر بسیاری از مقامات بخش امنیت سایبری کنگره در اولویت قرار ندارد. چندین قانون گذار کلیدی این هفته اذعان کردند این موضوع برای آنها یا از اولویت پایینی برخوردار است یا آن که اصلا از این موضوع اطلاع ندارند.
جان مارینیو معاون بخش امنیت سایبری و فن آوری شرکت سی تی آی ای اعلام کرد هکرها برای آن که بتوانند در سیستم SS7 نفوذ کنند باید از «دسترسی های قابل توجهی» برخوردار باشند.
لیو گفت از زمان اطلاع یافتن از این موضوع اقدام به دانلود کردن واتس اپ کرده است و پیام های نوشتاری خود را از طریق این اپلیکیشن ارسال می کند.