السلام عليكم ورحمة الله
يمكن للقراصنة التجسس علي الهاتف الذكي الخاص بك فقط بي رقم هاتف
يمكن للقراصنة تتبع كل ما تبذلونه من الاتصال والحركة ، وذلك باستخدام رقم هاتفك فقط
تخيل كل حركه يجري التجسس عليها من قبل المتطفلين المجرمين السيبرانيه باستخدام رقم هاتفك فقط. هل هذا ممكن ؟
نعم ،
يقول خبراء الأمن ألمان! من برلين و مختبرات البحوث القائمة يقول انه من السهل جدا للتجسس علي اي شخص من خلال القرصنة الهواتف الذكية الخاصة بهم باستخدام عدد فقط.(رقم هاتفك) لإظهار نتائجها ، و قام فريق من الخبراء بالتجسس علي الهاتف الذي استخدمه الكونجرس الأمريكي تيد بو، وهو عضو في اللجنة الفرعية للرقابة والإصلاح التابعة لمجلس النواب المعني بتكنولوجيا المعلومات ، الذي وافق علي استخدام اي سمارت فون جاهز.
وقد اثبت الباحثون وجهه نظرهم في مقابله مع المراسل شارين الفونسي. في المعرض ، وأوضح كارستن نوبل من مختبرات البحوث الامنيه وفريق من المتسللين كيف يمكن استخدام المجرمين السيبرانيه عيب في شبكه الهاتف المحمول العالمي يسمي نظام الإشارات السبعة (ss7) إلى الاختراق في اي الهاتف الذكي تقريبا.
واستخدمت نول رقم هاتف الكونجرس لي أختراق الهاتف الذكي خاص بيه ، وكان القراصنة قادرين علي اعتراض وتسجيل المكالمات ، وعرض الاتصالات له ، وقراءه النصوص وحتى تتبع تحركاته وتقديم المتسللين الحقيقية المزيد من الأهداف.
كارستن نوهل من مختبرات البحوث الامنيه مع فريق من القراصنة شرح أختراق بي ss7 علي CBS
وكان العيب ss7 ليست جديده ، ونحن قد أبلغت مره أخرى في أب/أغسطس 2015. القصور في العمارة المعروفة باسم ss7 ، وهو نظام الإشارات التي يستخدمها أكثر من 800 شركات الاتصالات في جميع انحاء العالم. يمكن للقراصنة الاستماع إلى محادثات الهاتف المحمول ، وسرقه المعلومات المخزنة علي الهواتف النقالة ، وتتبع موقع المستخدم الهاتف.
ماهو ss7
وهو الذي تستعمله شركات الإتصالات ومن خلال هذا البروتوكول تمر عبر الرسائل النصية ومن هنا أتت فكرة إختراق الحسابات حيث أن الهكر يقوم بعمل هجوم الرجل في الوسط وكما قلنا في الأول أن الهكر يستطيع التجسس على البروتوكول عن طريق ثغرة وبهذا مثلاََ يمكنه إختراقك فقط بمعرفة رقم هاتفك تعال معي نفهم طريقة ذالك
التركيب العام لبروتوكول SS7 يضم ثلاث نقاط اشارة هامة :
- نقاط الخدمات ( services switching points (SSPs
- نقاط نقل الاشارة ( signal transfer Points (STPs
- نقاط تحكم الخدمات ( service control points (SCPs
كل نقطة يتم تعريف كود خاصة بها للتعرف عليها ويكون مختلف تماما عن الكود الاخر مثل الايبى فى الشبكات يجب ان يكون مختلف .
تتصل كل النقاط عن طريق خطوط اشارة تقريب تكون سرعتها 56 أو 65 Kbps
** بروتوكول SS7 :
يتكون هذا البرتوكول من عدة بروتوكلات منفردة حيث يحتوى على الجزء الخاص بنقل الرسائل ( Message Transfer Part (MTP حيث يحتوى على 3 مستويات ( level 1,2 and 3 ) , كما يوجد ايضا الجزء الخاص بخدمات الشبكة الرقمية المتكاملةالمستخدم Integrated services Digital Network User , والجزء الخاص بالتحكم فى الاتصال Signaling Connection Control Part ( SCCP) , والجزء الخاص بتحديد قدرات النقل Transmission Capabilities Application Part (TCAP)
ونكتفى بهذا التعريف البسيط لهذا البروتوكول الرائع وسنتكمل معا فى الدروس القادمة ان شاء الله .
كيف يعمل العيب ss7 ؟
والخلل الموجود في هذا النظام المسمي SS7 هو انه يثق في الرسائل النصية المرسلة خلالة بغض النظر عن مصدرها . لذلك يمكن للقراصنة خداع بروتوكول SS7 لتحويل الرسائل النصية وايضا المكالمات الصوتية الي الهواتف الخاصة بهم . كل ما يحتاجونه هو فقط رقم الهاتف المحمول وبعض البيانات عن هاتف الضحية ليبدأوا
القراصنة و يعيد توجيه جميع المكالمات إلى جهاز التسجيل عبر الإنترنت إلى المتلقي المقصود، وهو ما يسمى رجل في منتصف الهجوم. كما يسمح بتتبع حركات مستخدمي الهاتف المحمول من خلال أدوات القرصنة الأخرى. يمكن تتبع موقع الضحية عبر خرائط غوغل.
يقول نويل أن خلل SS7 هو في الواقع سرابين وكالات الاستخبارات في العالم. ويلاحظ أيضا أن العيب الرئيسي يكمن في شبكة الهاتف النقال نفسها.
وقال نوبل "ان شبكات التليفون المحمول هى المكان الوحيد الذى يمكن فيه حل المشكلة". " كل شبكة الهواتف النقالة تتحرك، لحماية عملائها على شبكاتهم، وهذا أمر صعب". وفقا لمجلة نول، جميع الهواتف هي نفسها وليس هاتف واحد هو أكثر أمنا من آخر.
ملاحظة : ثغرة موجودة فقط على نظام جي اس ام أما باقي الأنظمة ف لا, يعني أن المشكل أتي من شركات شبكات الإتصالات وبذالك لو كانت شركة الإتصال تستعمل نظام أخر مثل *
WCDMA أو CDMA
لن يستيطع الهكر تطبيق الطريقة
ليست هناك تعليقات:
إرسال تعليق