هک تلگرام با استفاده برنامه SPY24 از پروتکل SS7
هک تلگرام با استفاده برنامه SPY24 از پروتکل SS7 سلام به تمام دوستان عزیز با آموزش های وب سایت خیلی از دوستان دنبال برنامه با گرفتن ss۷ هستند خیلی از خودشان می پرسند آیا باید سخت افزار بخریم و هزینه های زیادی بابت پرداخت کنیم برای باگ ss۷ هزینه خیلی بالایی رو باید خرج کرد برای هک کردن تلگرام و واتساپ برنامه ای SPY24 براش طراحی شده است که نیاز به این همه خرج کردن نیستش ما این برنامه را برای شما طراحی کردیم تا بتونید تمام قسمت های گوشی رو در اختیار داشته باشید این عزیز اگر فکر هک کردن یک گوشی هستید باید نسبت به آن اطلاعات کاملی داشته باشید ما اسم مهندس اجتماعی می توانیم برنامه SPY24 را بر روی گوشی آن شخص و قربانی نصب کرده اتمام گوشی رو در اختیار خود داشته باشیم
اطلاعاتی نسبت باک های امنیتی امین پرداز: هک تلگرام با استفاده برنامه SPY24 از پروتکل SS7
هکر های کلاه سفید از شرکت Positive Technologies نشان داده اند چگونه می توان از پروتکل SS7 برای دریافت پیامک امنیتی و ورود به اکانت های تلگرام استفاده کرد.
نقطه ضعف SS7
چند روز قبل متوجه شدیم که فردی مشکلات امنیتی را در این اپلیکیشن ها پیدا کرده اما این مشکل به دلیل عوامل خارجی بوده است (این مسئله تقصیر تلگرام نیست).
این عامل خارجی که با نام Signaling System 7 (SS7) شناخته می شود در واقع شبکه ای جهانی از اپراتور ها است که به عنوان مرکز اصلی در متصل کردن جهان به شمار می رود.
همان طور که گفته شد، این دو هک به رمزگذاری های موجود در اپلیکیشن حمله نمی کنند بلکه به نقطه ضعف SS7 حمله می کنند. این کار با گول زدن شبکه مخابراتی برای این که باور کند موبایل هکر همان شماره تلفن موبایل فرد قربانی را دارد، انجام می شود. بعد از این کار هکر یک حساب کاربری تلگرام یا Whatsapp جدید می سازد و کد امنیتی که تلفن همراه آن ها را به عنوان صاحب قانونی حساب کاربری به حساب می آورد دریافت می کند.
در نتیجه هکر کنترل حساب کاربری را در دست می گیرد و همه فعالیت های شما در این پیام رسان ها تحت کنترل او خواهد بود. او می تواند پیام های شما را بخواند و و برای دیگران پیام بفرستد.
نقاط ضعف SS7 چیز جدیدی نیست نقص های امنیتی پروتکل SS7 از سال 2014 شناخته شده اند. پروتکل SS7 استانداغردی است که در سال 1975 توسعه داده شده و به اپراتور های مخابراتی اجازه می دهد تا خطوط ثابت و شبکه های تلفن همراه را به یکدیگر متصل کنند. این پروتکل اهمیت فوق العاده ای برای ارتباطات تلفنی دارد و به عنوان ستون فقرات آن محسوب می شود اما هیچ وقت بروز رسانی نشده تا پیشرفت های موجود در تکنولوژی های تلفن همراه را نیز در نظر بگیرد و همچنان تاریخ گذشته باقی مانده است.
بسیاری از متخصصین امنیتی از سال 2014 در مورد کافی نبودن اقدامات امنیتی این پروتکل هشدار داده اند. دو سخنرانی مشهور در این زمینه توسط محققان و در سی و یکمین کنگره Chaos Communication در آلمان انجام گرفت. Positive Technologies نیز یکی از همان شرکت ها بود که در دسامبر 2014 گزارش کاملی را در مورد مشکلات این پروتکل منتشر کرد.
راه حل تلگرام – امنیتی پروتکل SS7
همان طور که پاول دورف هفته ها پیش هشدار داده بود کاربران تلگرام باید تشخیص هویت دو مرحله ای را فعال کنند. این کار به شما اجازه می دهد تا رمز عبوری را انتخاب کنید که هر بار از یک دستگاه جدید وارد حساب کاربریتان شوید لازم است تا علاوه بر کدی که از طریق پیامک دریافت کرده اید رمز عبورتان را نیز وارد کنید.
برنامه SPY24 :
که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.
سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعالسازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.
در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:
- نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
- گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
- موقعیت لحظه مستمر و مسیر های پیموده شده
- وب سایت های بازدید شده و برنامه های اجرا شده
- با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
- امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور
هکر های کلاه سفید از شرکت Positive Technologies نشان داده اند چگونه می توان از پروتکل SS7 برای دریافت پیامک امنیتی و ورود به اکانت های تلگرام استفاده کرد.
نقطه ضعف SS7
چند روز قبل متوجه شدیم که فردی مشکلات امنیتی را در این اپلیکیشن ها پیدا کرده اما این مشکل به دلیل عوامل خارجی بوده است (این مسئله تقصیر تلگرام نیست). این عامل خارجی که با نام Signaling System 7 (SS7) شناخته می شود در واقع شبکه ای جهانی از اپراتور ها است که به عنوان مرکز اصلی در متصل کردن جهان به شمار می رود.
همان طور که گفته شد، این دو هک به رمزگذاری های موجود در اپلیکیشن حمله نمی کنند بلکه به نقطه ضعف SS7 حمله می کنند. این کار با گول زدن شبکه مخابراتی برای این که باور کند موبایل هکر همان شماره تلفن موبایل فرد قربانی را دارد، انجام می شود. بعد از این کار هکر یک حساب کاربری تلگرام یا Whatsapp جدید می سازد و کد امنیتی که تلفن همراه آن ها را به عنوان صاحب قانونی حساب کاربری به حساب می آورد دریافت می کند.
در نتیجه هکر کنترل حساب کاربری را در دست می گیرد و همه فعالیت های شما در این پیام رسان ها تحت کنترل او خواهد بود. او می تواند پیام های شما را بخواند و و برای دیگران پیام بفرستد.
نقاط ضعف SS7 چیز جدیدی نیست
نقص های امنیتی پروتکل SS7 از سال 2014 شناخته شده اند. پروتکل SS7 استانداغردی است که در سال 1975 توسعه داده شده و به اپراتور های مخابراتی اجازه می دهد تا خطوط ثابت و شبکه های تلفن همراه را به یکدیگر متصل کنند. این پروتکل اهمیت فوق العاده ای برای ارتباطات تلفنی دارد و به عنوان ستون فقرات آن محسوب می شود اما هیچ وقت بروز رسانی نشده تا پیشرفت های موجود در تکنولوژی های تلفن همراه را نیز در نظر بگیرد و همچنان تاریخ گذشته باقی مانده است.
بسیاری از متخصصین امنیتی از سال 2014 در مورد کافی نبودن اقدامات امنیتی این پروتکل هشدار داده اند. دو سخنرانی مشهور در این زمینه توسط محققان و در سی و یکمین کنگره Chaos Communication در آلمان انجام گرفت. Positive Technologies نیز یکی از همان شرکت ها بود که در دسامبر 2014 گزارش کاملی را در مورد مشکلات این پروتکل منتشر کرد.
راه حل تلگرام
همان طور که پاول دورف هفته ها پیش هشدار داده بود کاربران تلگرام باید تشخیص هویت دو مرحله ای را فعال کنند. این کار به شما اجازه می دهد تا رمز عبوری را انتخاب کنید که هر بار از یک دستگاه جدید وارد حساب کاربریتان شوید لازم است تا علاوه بر کدی که از طریق پیامک دریافت کرده اید رمز عبورتان را نیز وارد کنید.
هک تلگرام و واتساپ از این روش همچنان امکانپذیر است!
در دورانی که استفاده از شبکههای اجتماعی موبایلی روزبهروز افزایش پیدا میکند، نقص حریم خصوصی افراد و امکان دسترسی به اطلاعات شخصی آنها تقریباً یک فاجعه محسوب میشود. در همین راستا گروهی از هکرهای کلاهسفید به تازگی ویدئویی منتشر کردهاند که طی آن به راحتی و با بهرهگیری از نقصی در شبکه SS7، اکانت پیامرسانهایی همچون تلگرام و واتساپ را میتوان هک کرد.
مطلبی درباره هک تلگرام از طریق پروتکل SS7 گذاشتم و در مورد پروتکل هم توضیح دادم.
امروز یک نکته جالبی را یادآوری می کنیم.
فرض کنید، تلگرام هک شده فقط در یک حالت میتوان امنیت چت ها را برقرار کرد، آن هم استفاده از امکان Secret chat می باشد. به این صورت چت هایی که به این شکل صورت میگیرند، هکر نمی تواند کنترل آن را به دست گیرد و از سمت قربانی که هک شده پیغامی ارسال کند.