شنود و مکان یابی مخالفین نظام توسط جمهوری اسلامی - سروش مرادی
About
No channel description available.
Latest Posts
Video Description
سروش مرادی را در اینستاگرام دنبال کنید؛ / soroush.moradi987 با پیشرفت تکنولوژی ارتباطات، شبکههای موبایلی به یکی از ستونهای اصلی ارتباطات روزمره تبدیل شدهاند. پروتکل SS7 (Signaling System 7) که در دهه 1970 توسعه یافته، به عنوان یکی از پروتکلهای اساسی برای مدیریت ارتباطات در شبکههای موبایلی مورد استفاده قرار میگیرد. با وجود کارایی بالای این پروتکل در مدیریت ارتباطات تلفن همراه، ضعفهای امنیتی موجود در آن، امکان سوءاستفاده از شبکهها و دسترسی به اطلاعات حساس کاربران را فراهم کرده است. جمهوری اسلامی ایران و دیگر دولتهای سرکوبگر، با بهرهبرداری از این نقاط ضعف، برای نظارت بر مخالفان سیاسی و هک کردن اطلاعات آنها از پروتکل SS7 استفاده کردهاند. در این ویدئو به بررسی نکات فنی این پروتکل، مثالهای واقعی از سوءاستفاده و روشهای مقابله با آن پرداخته میشود. پروتکل SS7: نحوه عملکرد و ضعفهای امنیتی SS7 مجموعهای از پروتکلهای سیگنالدهی است که به شبکههای تلفن همراه اجازه میدهد تا اطلاعاتی مانند مکانیابی، اتصال تماسها، پیامهای متنی و احراز هویت کاربران را مدیریت کنند. به طور ساده، این پروتکل وظیفه مدیریت ارتباطات بین شبکههای موبایلی و ثابت را دارد. با این حال، SS7 دارای ضعفهای امنیتی جدی است. در زمان توسعه این پروتکل، فرض بر این بود که همه شرکتها و شبکههای مخابراتی که از SS7 استفاده میکنند، مورد اعتماد هستند. به همین دلیل، در این پروتکل مکانیزمهای احراز هویت و امنیتی مدرن تعبیه نشده است. این مسئله به هکرها و حتی دولتها اجازه میدهد که با دسترسی به شبکه SS7، به اطلاعات کاربران دسترسی پیدا کرده و از آن سوءاستفاده کنند. نقاط ضعف امنیتی SS7 1. ردیابی مکان کاربران: پروتکل SS7 به شبکههای موبایلی اجازه میدهد تا مکان دقیق کاربران را برای ارائه خدمات به آنها شناسایی کنند. با استفاده از درخواستهای سیگنالی، هکرها یا نهادهای امنیتی میتوانند مکان دقیق فرد را بدون اطلاع وی ردیابی کنند. 2. استراق سمع مکالمات و پیامهای متنی: یکی دیگر از نقاط ضعف SS7، امکان استراق سمع مکالمات و پیامهای متنی کاربران است. مهاجمان میتوانند با ارسال درخواستهای خاصی به شبکه SS7، مکالمات و پیامهای متنی فرد را بدون اطلاع او شنود کنند. 3. دور زدن احراز هویت دو مرحلهای: بسیاری از سرویسهای آنلاین از پیامک به عنوان یکی از راههای ارسال کدهای احراز هویت دو مرحلهای استفاده میکنند. با استفاده از ضعفهای SS7، هکرها میتوانند پیامکهای حاوی این کدها را ربوده و به حسابهای کاربری فرد دسترسی پیدا کنند. 4. هدایت تماسها و پیامهای متنی: هکرها یا دولتها میتوانند تماسها و پیامهای متنی کاربران را به سرورهای خاص خود هدایت کنند. این عمل به آنها اجازه میدهد که بدون اطلاع فرد، ارتباطات او را کنترل و نظارت کنند. استفاده جمهوری اسلامی از SS7 برای هک کاربران جمهوری اسلامی ایران از پروتکل SS7 برای کنترل و نظارت بر مخالفان سیاسی، فعالان حقوق بشر و روزنامهنگاران استفاده کرده است. برخی از روشهای مورد استفاده توسط جمهوری اسلامی شامل موارد زیر است: 1. ردیابی مخالفان سیاسی و فعالان حقوق بشر: نهادهای امنیتی ایران با استفاده از شبکههای موبایلی و SS7، مکانیابی دقیق مخالفان و فعالان را انجام داده و از این اطلاعات برای دستگیری و بازداشت آنها استفاده میکنند. 2. استراق سمع مکالمات و پیامهای مخالفان: نهادهای امنیتی ایران با نفوذ به شبکههای موبایلی و استفاده از پروتکل SS7، مکالمات و پیامهای متنی مخالفان سیاسی را شنود کرده و از این اطلاعات برای شناسایی شبکههای ارتباطی آنها استفاده کردهاند. 3. دور زدن احراز هویت دو مرحلهای: جمهوری اسلامی از نقاط ضعف SS7 برای دسترسی به حسابهای کاربری مخالفان و فعالان سیاسی در شبکههای اجتماعی استفاده کرده است. با ربودن پیامهای متنی حاوی کدهای احراز هویت، نهادهای امنیتی توانستهاند به حسابهای این افراد دسترسی پیدا کنند. راهحلهای موجود برای مقابله با حملات مبتنی بر SS7 1. استفاده از اپلیکیشنهای پیامرسان رمزنگاریشده: کاربران باید از اپلیکیشنهایی مانند Signal یا WhatsApp که مکالمات و پیامهای متنی را رمزنگاری میکنند استفاده کنند. این اپلیکیشنها میتوانند از دسترسی غیرمجاز به اطلاعات جلوگیری کنند. 2. احراز هویت دو مرحلهای مبتنی بر اپلیکیشن: به جای استفاده از پیامک برای دریافت کدهای احراز هویت، کاربران باید از اپلیکیشنهای امن مانند Google Authenticator استفاده کنند که مستقل از SS7 عمل میکنند و خطر ربودن کدهای احراز هویت کاهش مییابد. 3. تغییر به پروتکلهای جدیدتر: ارائهدهندگان خدمات موبایلی باید به سمت استفاده از پروتکلهای جدیدتر و امنتر مانند Diameter حرکت کنند که برای شبکههای LTE و 5G طراحی شده و نقاط ضعف SS7 را ندارد. 4. تقویت امنیت شبکهها توسط اپراتورها: اپراتورهای تلفن همراه میتوانند با اعمال مکانیزمهای احراز هویت و امنیتی بیشتر، از سوءاستفاده از شبکه SS7 جلوگیری کنند. این شامل محدود کردن دسترسی به شبکه و افزایش نظارت بر روی سیگنالهای ورودی و خروجی است.
Upgrade Your Aerial Shots
AI-recommended products based on this video
DJI Mic Mini (2 TX + 1 RX), Detail-Rich Audio, Wireless Lavalier Microphone for Camera/Android, 2-Person Vlog, Team Production
DJI Mic Mini (2 TX + 1 RX), Detail-Rich Audio, Wireless Lavalier Microphone for Camera/Android, 2-Person Vlog, Team Production
SanDisk 64GB Extreme PRO SDXC UHS-I Memory Card - C10, U3, V30, 4K UHD, SD Card - SDSDXXU-064G-GN4IN
SanDisk 128GB Extreme PRO SDXC UHS-I Memory Card - C10, U3, V30, 4K UHD, SD Card - SDSDXXD-128G-GN4IN
Anker USB C Charger Cable (6ft 100W, 2Pack), USB 2.0 Type C Fast Charging Cable for iPhone 15 / 15Pro / 15Plus / 15ProMax MacBook Pro 2020, iPad Pro 2020, iPad Air 4, Samsung Galaxy S23+/S23 Ultra ClimatePartner certified
![Anker USB C Cable, [2-Pack, 6 ft] Type C Charger Premium Nylon USB Cable, USB A to Type C Charging Cable Fast Charge for Samsung Galaxy S10 S10+ / Note 8, LG V20 and Other USB C Charger (Black)](https://m.media-amazon.com/images/I/71N7xhCJnoL._AC_UL960_FMwebp_QL65_.jpg)
Anker USB C Cable, [2-Pack, 6 ft] Type C Charger Premium Nylon USB Cable, USB A to Type C Charging Cable Fast Charge for Samsung Galaxy S10 S10+ / Note 8, LG V20 and Other USB C Charger (Black)
Anker Nano USB C Wall Charger,45W Fast Charging Smart Display Charger,with 180°Foldable Plug,Smart Recognition,Built-in Care Mode,for iPhone17/16/15 (Non-Battery,One USB-C Port,No Cable Included) ClimatePartner certified
DJI Mic Mini (2 TX + 1 RX), Detail-Rich Audio, Wireless Lavalier Microphone for Camera/Android, 2-Person Vlog, Team Production
SmallRig ZV-E1 Camera Baseplate for Sony ZV-E1, Built-in Cold Shoe Mount and QR Plate (for Arca) Quick Switch Between Tripod and Stabilizer for DJI RS 2 / RSC 2 / RS 3 / RS 3 Pro - 4314
SmallRig Baseplate for Sony Alpha 6700, Bottom Mount Plate Built-in Quick Release Plate for Arca, Supporting Quick Switch Between Tripod and Stabilizer (for DJI RS 2 / RSC 2 / RS 3 / RS 3 Pro) - 4338
NEEWER a6700 L Plate Compatible with Sony Alpha 6700, Quick Switch Aluminum Extendable Side Plate & Anti Twist Baseplate Compatible with Arca Swiss QR System DJI RS 2 RSC 2 RS 3 Pro Gimbals, CA048
DJI Mic Mini (2 TX + 1 RX), Detail-Rich Audio, Wireless Lavalier Microphone for Camera/Android, 2-Person Vlog, Team Production
Skytech Archangel Gaming PC Desktop – AMD Ryzen 5 3600 3.6 GHz, NVIDIA RTX 3060, 1TB NVME SSD, 16GB DDR4 RAM 3200, 600W Gold PSU, 11AC Wi-Fi, Windows 11 Home 64-bit
NEW YOUNG 3 Pack Leggings for Women with Pockets-High Waisted Tummy Control Workout Gym Non-See Through Yoga Pants
CERAKOTE® Ceramic Headlight Restoration Kit – Guaranteed To Last As Long As You Own Your Vehicle – Brings Headlights back to Like New Condition - 3 Easy Steps - No Power Tools Required
NEW YOUNG 3 Pack Capri Leggings for Women with Pockets-High Waisted Tummy Control Workout Gym Yoga Pants
