نعم، سمعت ذلك الحق. هذه هي الحقيقة القذرة وهذا ما يظهر ما يطلق على هذا أكبر خرق خصوصية من أي وقت مضى.
المليارات من مستخدمي الهاتف المحمول في خطر لوجود ثغرة أمنية في الشبكة بين الناقل SS7 الذي يسمح للقراصنة وكالات جواسيس لتتبع المواقع واعتراض جميع المكالمات الصوتية من أي مكان في العالم.
وهذا هو ما نعرفه بالفعل من تسريبات سنودن العام الماضي، والتي أوضحت وكالة الأمن القومي (NSA) قدرات لجمع ما يقرب من 5 مليار يسجل يوميا على مواقع للهاتف المحمول في جميع أنحاء العالم.
ولكن، انها أسوأ مما كنا نظن.
أظهر البرنامج التلفزيوني الاسترالي الشهير "60 دقيقة" أنه من الممكن لأحد أن تتبع موقع الهاتف الخليوي واعتراض المكالمات والرسائل النصية.
هذه المرة، ليس بسبب ثغرة أمنية في نظام تشغيل الهاتف، ولكن نظرا إلى وجود خلل خطير في النظام نفسه الهواتف المحمولة تستخدم للاتصال مع بعضها البعض في جميع أنحاء العالم - ونظام الإشارات العالمي، ودعا SS7.
المليارات من مستخدمي الهاتف المحمول في خطر لوجود ثغرة أمنية في الشبكة بين الناقل SS7 الذي يسمح للقراصنة وكالات جواسيس لتتبع المواقع واعتراض جميع المكالمات الصوتية من أي مكان في العالم.
وهذا هو ما نعرفه بالفعل من تسريبات سنودن العام الماضي، والتي أوضحت وكالة الأمن القومي (NSA) قدرات لجمع ما يقرب من 5 مليار يسجل يوميا على مواقع للهاتف المحمول في جميع أنحاء العالم.
ولكن، انها أسوأ مما كنا نظن.
أظهر البرنامج التلفزيوني الاسترالي الشهير "60 دقيقة" أنه من الممكن لأحد أن تتبع موقع الهاتف الخليوي واعتراض المكالمات والرسائل النصية.
هذه المرة، ليس بسبب ثغرة أمنية في نظام تشغيل الهاتف، ولكن نظرا إلى وجود خلل خطير في النظام نفسه الهواتف المحمولة تستخدم للاتصال مع بعضها البعض في جميع أنحاء العالم - ونظام الإشارات العالمي، ودعا SS7.
ماذا حصل؟
قراصنة الاستفادة من SS7، الذي هو عرضة لسوء الحظ.
SS7 أو نظام اشارة الرقم 7 هو مجموعة بروتوكولات المستخدمة من قبل معظم مشغلي الاتصالات السلكية واللاسلكية في جميع أنحاء العالم من التواصل مع بعضهم البعض عند توجيه المكالمات والنصوص والبيانات الإنترنت.
SS7 يسمح شركات الهاتف الخليوي لجمع معلومات الموقع من أبراج الهاتف الخليوي وتقاسمها مع بعضها البعض. وهذا يعني أن الناقل الولايات المتحدة تجد زبائنها، بغض النظر عن ما اذا كان الشخص يسافر إلى أي بلد آخر.
موقع تتبع، يدعو الاستماع، رسائل اعتراض باستخدام SS7
الاستغلال الناجح لعلة في SS7 يمكن أن تسمح للمهاجمين الاستماع إلى كل ما تبذلونه من المكالمات الصوتية وكذلك المسار الخاص بك بالضبط موقع GPS.
هذا الأسلوب هو المعروف باسم (MITM) هجوم "رجل-في-الأوسط"، حيث المتسللين اعتراض حركة المرور على الإنترنت ثم تحويله إلى المستلم.
إلى جانب تتبع مستخدم الهاتف الخليوي واعتراض المكالمات، ويسمح هذا الخلل حرج أيضا المتسللين لاعتراض التحقق SMS استخدامها مع التطبيقات المصرفية.
مخيف حقا!
عرض في تقرير خاص، 60 دقيقة يوضح كيف اعترضت قراصنة الألمانية وسجلت محادثة الهاتف المحمول سياسي، وكذلك تعقب تحركاته من ألمانيا، والتي تقع على بعد آلاف الأميال.
منذ يستخدم شبكة SS7 في جميع أنحاء العالم، والضعف في فإنه يضع المليارات من مستخدمي الهاتف المحمول في خطر.
لسوء الحظ، ليس هناك إصلاح بعد، وبالتالي فإن وجود عيوب في بروتوكول SS7 ستظل موجودة حتى لو ترقية شركات الخدمات الهاتفية لتكنولوجيا أكثر تقدما.
ليست هناك تعليقات:
إرسال تعليق