ثغرات في انظمة الإتصالات تمكن التنصت على مكالماتك و رسائلك

قام باحثون امنييون من المانيا بإكتشاف ثغرات تتيح للمخترقين من التجسس على المكالمات الهاتفية و اعتراض الرسائل النصية على نطاق واسع و انتحال الشخصية و غيرها حتى مع استخدام شركات الإتصالات الخلوية احدث تقنيات التشفير الحالية. هذه الثغرات سيتم الإعلان عنها في مؤتمر مختص بأمن المعلومات و الإختراقات في هذا الشهر في مدينة هامبورغ, وهي تعتبر دليلا على انعدام الأمن عبر شبكة SS7 وهي شبكة عالمية تسمح بتوجيه المكالمات و الرسائل و الخدمات الأخرى من شبكة لأخرى حول العالم.
 
من جانبهم يؤكد الخبراء الأمنيين بأن شبكة SS7 والتي تم تصميمها في ثمانينيات القرن الماضي مليئة بالثغرات و نقاط الضعف التي تهدد خصوصية مليارات الأشخاص حول العالم من مستخدمي الهواتف الخلوية. حيث تعتبر هذه الثغرات عبارة عن ثغرات في وظائف رئيسية في شبكة SS7 مثل حفظ الإتصال بين المتصلين ونقل الإتصالات من برج الى آخر وغيرها من الوظائف.
 
يوجد ايضا وظائف عديدة لا تعد ولا تحصى في شبكة SS7 مثل تحديد موقع الإتصال حول العالم, الإستماع للمكالمات حول العالم, تسجيل المكالمات و الإتصالات المشفرة بأعداد كبيرة لفك تشفيرها مستقبلا.
 
هذه الثغرات ستستمر بالظهور حتى مع قيام شركات الإتصالات بدفع مليارات الدولارات للتحويل لخدمات 3G كجزء من حماية الإتصالات من عمليات التنصت الغير مصرح بها. فحتى لو قامت شركات الإتصالات بزيادة حماية انظمتها فإنها بالنهاية ستحتاج الى التواصل مع الشركات الأخرى حول العالم بإستخدام شبكة SS7 مما يعرضها للإختراق, بحيث يمكن ان يتم استغلال اي شركة في اي دولة من العالم للتنصت على الإتصالات في الشركات الأخرى في دول أخرى. وقد قام الباحثين الامنيين بتشبيه هذا الأمر بحماية الباب الامامي للمنزل مع بقاء الباب الخلفي غير محمي.
 
بالرغم من ذلك الا ان الباحثين الأمنيين لم يجدوا اي دليل على ان اكتشافاتهم تم استخدامها في برامج تم تسويقها للحكومات للقيام بعمليات التجسس و التنصت, الا انهم اكدوا بأن اكتشافات سابقة تم الإعلان عنها على الملأ سابقا تم استخدامها في برامج و ادوات للإختراق و التنصت من قبل وكالات مثل NSA و GCHQ البريطانية لفترات طويلة من الزمن.
 
وجد الباحثين الأمنيين طريقتين مختلفتين للتنصت على الإتصالات وهما كالآتي :
 
– يتم في الطريقة الأولى ارسال اوامر عبر شبكة SS7 والتي من خلالها يمكن اعادة توجيه الإتصالات, حيث يمكن للمخترقين ان يعيدوا توجيه المكالمات الى انفسهم لكي يقوموا بالتنصت او تسجيلها وبعها ارسالها للمتلقي.
 
– يتم في الطريقة الثانية استخدام هوائيات الراديو لجمع المكالمات و الرسائل النصية التي تمر في المنطقة ولكن هذه الطريقة تستخدم في نطاق قليل ويمكن تطويرها للإستخدام في نطاق واسع.
 
ولاثبات هذه الثغرات اظهر الباحثين الامنيين رسائل نصية تم جمعها و فك تشفيرها من هاتف عضو في مجلس الشيوخ الألماني قام بالتعاون معهم في هذا البحث, و اوضحوا بأنه يمكن اتمتة هذه العملية لفك تشفير رسائل جميع سكان المدينة التي تم جمعها وذلك بإستخدام هوائيات متعددة. فيما تم الكشف عن طرق جديدة لتتبع و تحديد اماكن المتصلين.
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

المصدر : واشنطن بوست

عن محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

three + two =