ثغرة خطيرة في أنظمة الاتصالات تهدد باختراق هواتف المستخدمين

اكتشفت خلال الآونة الأخيرة ثغرة من أخطر ما يمكن العثور عليه ! هنا لا نتحدث عن ثغرة في موقع أو تطبيق معين، بل الثغرة تم اكتشافها في نظام الاتصالاتSS7 او Signaling System #7! وهو عبارة عن مجموعة من البروتوكولات الخاصة بالهواتف تم تطويرها عام 1975، هذه البروتوكولات هي المسؤولة عن تنصيب كافة الخدمات الخاصة بالمكالمات الهاتفية وتنصيب وتكوين خدمات اخرى عديدة مثل الرسائل النصية القصيرة ونظام الفواتير المسبقة الدفع.

وقام باحث امني باستغلال ثغرة خطيرة في SS7، وبمساعدتها يقوم بخداع برج الاتصالات BTS بأن يخبره أن الرقم المطلوب إرسال الرسالة له هو رقم آخر مغاير للرقم المفترض أن تصله الرسالة، وهذا بمساعدة أدوات و هاردويرز معينة بالإضافة إلى تطبيق Wireshark المشهور جدا في اعتراض وقراءة كل المعلومات المارة في الشبكة.

وباستغلال الثغرة التي اكتشفها عام 2014 الباحث الأمنى الألماني كارستن نوهل، يمكن اعتراض كل البيانات المارة مابين هاتف معين وأقرب برج اتصال متصل به الهاتف بل وتعديلها ليقوم بالحصول على أي رسالة قصيرة أو مكالمة هاتفية على هاتف آخر.

وذُكرت الثغرة في وسائل الاعلام بكونها ثغرة خطيرة يمكن استخدامها على نطاق واسع جدا من قبل الحكومات والمؤسسات الحكومية والغير حكومية، إلّا أن تأثيرها انحصر في تتبع أي مالك هاتف في الوقت الفعلي من أي مكان في العالم بنسبة نجاح تتعدى %70، وأيضا القدرة على التصنت على المكالمات الهاتفية عن طريق عمل تحويل للمكالمات من هاتف لأخر وأيضا الحصول على مفتاح التشفير الخاص بأي رقم هاتفي بواسطة طلبه من مقدم الخدمة بشكل مباشر.

وبحسب ما اوردت شبكة سي ان ان ، قد جرى استخدام هذه الثغرة من طرف بعض الشركات التي وردت أسماؤها عند التسريب الذي تعرّضت إحدى أشهر شركات الحماية، وذلك عندما اعتبر موقع ويكيلكيس أن هذه الشركة الأخيرة تقوم ببيع برمجيات خبيثة لشركات أخرى تستخدمها للتجسس.

كيف أحمي نفسي من هذه الثغرة؟

– لا تقم باستخدام رقما هاتفيا معروفا من قبل الأصدقاء أو من قبل أي شخص، وتربطه وربطها بحساباتك الشخصية على الانترنت. من الأحسن  شراء رقم  هاتفي مخصص لحساباتك على الانترنت.

– قم بتفعيل خاصية التحقق بخطوتين (أي كلمة حساب على الانترنت وكود التحقق على الهاتف الشخصي) على كل حساباتك بالانترنت.

– قم بتثبيت تطبيق Snoop Snitch  الذي تمت برمجته من قبل باحثين امنيين. ويقوم هذا التطبيق بتحذير المستخدم من إمكانية وجود هجوم على SS7.[ads3]

التعليقات المنشورة لا تعبر عن رأي عكس السير وإنما عن رأي أصحابها