بحران نامرئی در زیرساختهای مخابراتی: ردیابی بدون ردپا
گزارشهای اخیر دنیای امنیت سایبری، پرده از یک فاجعه خاموش در زیرساختهای مخابراتی جهان برداشته است. بر اساس آمارهای منتشر شده، طی سه سال گذشته بیش از ۱۵ هزار تلاش موفق برای ردیابی موقعیت مکانی کاربران از طریق سوءاستفاده از امنیت شبکه مخابراتی شناسایی شده است.
نکته تکاندهنده اینجاست که این حملات به هیچگونه نصب نرمافزار مخرب یا کلیک بر روی لینکهای آلوده نیاز ندارند؛ در واقع، سطح حمله در لایهای بسیار پایینتر از سیستمعامل گوشی هوشمند شما یعنی در سطح زیرساخت شبکه و سیمکارت رخ میدهد.
کالبدشکافی فنی حمله: از SS7 تا Diameter
مهاجمان برای نفوذ و جاسوسی، از نقاط ضعف ساختاری در پروتکلهای سیگنالینگ استفاده میکنند. این حملات عمدتاً در دو لایه اصلی رخ میدهند:
۱. پروتکل قدیمی اما پرکاربرد SS7
پروتکل SS7 که از دهه ۷۰ میلادی برای مدیریت تماسها و پیامکها طراحی شده، بر پایه «اعتماد مطلق» بنا شده است. در این لایه، هر نهادی که به عنوان اپراتور شناخته شود، میتواند با ارسال درخواستهایی نظیر ProvideSubscriberInfo موقعیت تقریبی کاربر (Cell ID) را استخراج کند. عدم وجود مکانیزمهای احراز هویت قوی در این لایه، آن را به بهشتی برای مهاجمان تبدیل کرده است.
۲. چالشهای امنیتی در پروتکل Diameter
با روی کار آمدن نسلهای جدید شبکه 4G و شبکه 5G، پروتکل Diameter جایگزین نسخه قدیمی شد تا امنیت بیشتری فراهم کند. اما شواهد نشان میدهد که الگوهای حمله قدیمی همچنان با استفاده از درخواستهایی مثل Update-Location-Request در این پروتکل نیز قابل اجرا هستند. این یعنی ارتقا به نسلهای جدید مخابراتی، به تنهایی ضامن امنیت اطلاعات و حریم خصوصی نیست و امنیت شبکه مخابراتی را به مخاطره می اندازد.
سیمجکینگ (Simjacker)؛ سلاح پنهان در سیمکارت
یکی دیگر از روشهای خطرناک، استفاده از پیامکهای دودویی (Binary SMS) برای فعالسازی برنامههای داخلی سیمکارت (مثل S@T Browser) است. در این روش، گوشی شما بدون اینکه پیامی در صندوق ورودی نمایش دهد، دستورات مهاجم را اجرا کرده و موقعیت مکانی شما را از طریق یک پیامک مخفی بازمیگرداند. این فرآیند کاملاً از دید کاربر و سیستمعامل مخفی میماند.
نقش اپراتورهای جعلی و سرقت هویت سیگنالینگ
مهاجمان با اجاره یا جعل Global Title (نشانی اختصاصی اپراتور در شبکه جهانی)، خود را به عنوان یک اپراتور قانونی جا میزنند. این هویتهای جعلی به آنها اجازه میدهد به شبکه سیگنالینگ بینالمللی متصل شده و درخواستهای جاسوسی خود را به مخازن داده اپراتورهای سراسر جهان ارسال کنند.
چگونه از سازمان و اطلاعات خود محافظت کنیم؟
با توجه به اینکه بهروز بودن سیستمعامل گوشی مانعی برای این حملات نیست، تمرکز باید بر روی امنیت زیرساخت و رفتارهای هوشمندانه سایبری باشد.
توصیه به مدیران IT و سازمانها:
- استقرار دیواره آتش سیگنالینگ (Signaling Firewall): اپراتورها و سازمانهای بزرگ باید برای فیلتر کردن درخواستهای مشکوک، از فایروالهای تخصصی مخابراتی (مطابق استاندارد GSMA FS.11) استفاده کنند.
- ارزیابی امنیتی دورهای: انجام تستهای تست نفوذ و ارزیابی سطح آسیبپذیری زیرساختهای ارتباطی برای شناسایی حفرههای باز.
- مدیریت دسترسی و احراز هویت: استفاده از متدهای احراز هویت دو مرحله ای (2FA) مبتنی بر اپلیکیشن یا کلیدهای سختافزاری (به جای پیامک) برای جلوگیری از سرقت حسابهای کاربری حساس.
توصیه به کاربران حرفهای:
- از پیامرسانهای دارای رمزنگاری سرتاسری (End-to-End Encryption) استفاده کنید.
- به اختلالات ناگهانی در آنتندهی یا پیامکهای نامفهوم حساس باشید و آن را به بخش پشتیبانی شبکه سازمان خود گزارش دهید.
خدمات تخصصی مدیران شبکه برنا
ما در شرکت مدیران شبکه برنا، با درک عمیق از تهدیدات نوین در حوزه امنیت شبکه، آماده ارائه مشاورههای تخصصی برای امنسازی زیرساختهای ارتباطی سازمان شما هستیم. جلوگیری از نفوذ در لایههای زیرین شبکه، نیازمند تخصص و ابزارهای پیشرفته مانیتورینگ است.
برای کسب اطلاعات بیشتر و دریافت مشاوره در زمینه امنیت شبکه و زیرساخت، با کارشناسان ما در تماس باشید:
☎ ۰۲۱-۷۴۰۲۸





