شنود پیامک
شنود پیامک توسط دستگاههای امنیتی و دسترسی داشتن هکرها به آن، یکی از نگرانیهای جدی فعالان مدنی و در مقیاسی بزرگتر جامعه کاربران ایرانی در طی دو سال گذشته بوده است. فهم چنین نگرانی دشوار نیست: بسیاری از سرویسهای آنلاین از جمله، تلگرام، فیسبوک و جیمیل از روش ارسال کد به صورت پیامک برای احراز هویت کاربران خود استفاده میکنند و اگر هکرها به این کدها دسترسی داشته باشند، عملا هک کردن کاربران بسیار آسان خواهد بود.
در این نوع روش، هکرها با در اختیار داشتن شماره تلفن قربانیان خود با مراجعه به صفحه ورود به حساب کاربری در اپلیکیشن تلگرام، گزینه Send code via SMS را انتخاب میکنند تا کد پنج رقمی را از طریق پیام کوتاه به گوشی کاربر ارسال میکنند و با شنود پیامهای دریافتی کاربران کد را به سرقت میبرند و به راحتی وارد حساب کاربران میشوند.
در ایران دهها نمونه از این نوع حمله به سرویسهای جیمیل، تلگرام، فیسبوک و اینستاگرام خبرنگاران و فعالین سیاسی گزارش شده است. تحقیقات کمیپن نشان میدهد تمام قربانیان هکرهای دولتی به این روش کاملا هدفمند انتخاب شدند به صورتی که در بین آنها شهروندانی که درگیر فعالیتهای سیاسی نیستند، مشاهده نشده است.
از آنجایی که استفاده از این روش فقط با همکاری شرکتهای ارایه دهنده خدمات تلفن و شرکت مخابرات ایران امکان پذیر است، عملا کسی جز افرادی که دارای دسترسی به این شرکتها و زیرساختهای آنها هستند، قادر به انجام این حملهها نیستند. بنابراین میتوان نتیجه گرفت که به احتمال زیاد حمله کنندهها هکرهایی هستند که از امکانات حکومتی بهره میبرند.