أخبار أمنية منوعة

الهكرز يمكنهم قراءة رسائل الـ SMS الخاصة بك والتنصت على مكالماتك الهاتفية حال حدوثها !!!

تم أرشفة هذا المحتوى


باحثين أمنيين قاموا باكتشاف ثغرة هائلة تمكنهم من التنصت على مكالماتك الهاتفية أنت قراءة رسائل الـ SMS، ولا يهم إذا كانت شبكة الاتصالات تستخدم تقنية متقدمة في التشفير، وهذه الثغرة على حد قولهم منتشرة على نطاق واسع.
الثغرة موجودة في شبكة اتصالات عالمية تعرف باسم Signal System7، والتي تقوم بتشغيل العديد من شركات الهاتف النقال حول العالم، مثل شركة AT & T ، Verizon، تقوم بربط المكالمات بينهم، النصوص، وخدمات أخرى لبعض الشركات الأخرى.
الثغرة تم أكتشافها بواسطة باحثين أمنيين ألمان، والذين قاموا بتقديم اكتشافهم في “مؤتمر القراصنة بهامبورج” في نهاية هذا الشهر.

“ويقول الخبراء من الواضح أن الـ SS7، والتي صممت لأول مرة في عام 1980، مليئة بثغرات خطيرة، والتي بدورها تقوض خصوصية اتصالات ملايين العملاء حول العالم”.

وكانت صحيفة واشنطن بوست قد قامت بالكتابة عن هذه الثغرة في بداية هذا العام.

SS7 أو Signaling System Number 7 هو عبارة عن حزمة من البروتوكولات المستخدمة من معظم شركات الاتصالات في العالم، للتواصل مع بعضها، وإرسال الرسائل النصية، وبيانات الانترنت. كما أنها تسمح لشركات الهواتف النقالة بتجميع معلومات المواقع من أبراج الهواتف النقالة وتشاركها مع بعضها البعض. كما أن الولايات المتحدة تقوم بإيجاد عملائها من خلالها بغض النظر عن إن كان الشخص في الولايات المتحدة نفسها أو مسافر إلى بلد آخر.

وحتى الآن، لا يزال حجم الاستغلال من قبل القراصنة مجهول، ولكن المؤكد أن القرصان في استطاعته استخدام هذه الثغرة في تحديد أو تحويل المكالمات الخاصة بالعملاء إلى نفسه، أو إلى أي مكان في العالم وذلك قبل وصولها للشخص الأساسي، كما يمكنهم الاستماع للمكالمات حال حدوثها، ذلك بالإضافة إلى إمكانية تسجيل المئات من المكالمات المشفرة، والرسائل النصية.

لا يهم كم مدى قوة أو تقدم تقنية التشفير التي تستخدمها الشركة، فعلى سبيل المثال شركة AT&T وشركة Verizon، يستخدمون شبكات الـ 3G و 4G للمكالمات، والرسائل، وإرسال النصوص للأشخاص من خلال نفس الشبكة، ولكن استخدام الـ SS7 القديم والغير آمن في إرسال البيانات عبر الشبكات يتيح للقراصنة فرصة الولوج إلى الشبكة عبر الباكدور.

ليس فقط هذا، لكن استخدام بروتوكول الـ SS7، يؤدي إلى التحايل على المستخدمين، وشركات الهواتف النقالة، ذلك وفقاً لما ورد على ألسنة الباحثين الأمنيين.

عصام صابر

عصام صابر من مصر، محرر أخبار في مجتمع iSecur1ty , مهتم بالبرمجة بلغة PHP وكل ما هو جديد بمجال أمن المعلومات والهاكر الأخلاقي.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى