- بواسطة x32x01 ||
ثغرات بروتوكول SS7 - ليه ده مهم وخطير؟ 
ببساطة: SS7 (Signaling System No.7) هو بروتوكول قديم وبيستخدم في الشبكات الخلوية علشان يوجّه المكالمات والرسائل بين مشغّلين مختلفين. المشكلة إن البروتوكول اتصمم من زمان وفي وقت ما كان بيشتغل بين مشغّلين موثوق فيهم - وده خلاه عرضه للثغرات لما اتوسع وتبدل شكل الشبكات.إيه اللي ممكن يحصل لو استغلت ثغرة في SS7؟ 
اعتراض المكالمات والرسائل (Call / SMS interception)
الهجوم ممكن يخلّي مهاجم يطالع رسائل أو يسمع مكالمات بتتجه لهوية المستهدف، خصوصًا لو الاعتماد على SMS في التحقق ثنائي العامل (2FA).تتبع الموقع (Location Tracking)
مهاجم يقدر يستخرج موقع جهاز الضحية بتكامل الأوامر في SS7 اللي بتستعملها الشبكات لتوجيه المكالمات، وده خطير خصوصًا للصحفيين أو الأشخاص الحسّاسين.انتحال الهوية ومهاجمة الحسابات (Fraud)
باستخدام قدرات SS7، الهاكر ممكن يعيد توجيه المكالمات/رسائل التوثيق لمنصته ويستغلها للوصول لحسابات الضحية.الأدوات والوسائل اللي بيستخدمها الباحثون (مستوى عام، مش تعليم اختراق) 
مهم نوضح إن في فرق بين بحث أكاديمي وأداة استغلال خبيثة. الباحثين بيتعاملوا مع SS7 علشان يكشفوا المشاكل ويطوّروا حلول. من الأمثلة العامة على الأدوات أو المكونات اللي الباحثين يستخدموها:- محللات البروتوكول (مثل Wireshark) لالتقاط وتحليل الرسائل الشبكية.
- مكدسات SS7/SS7 stacks مفتوحة المصدر أو تجريبية (تستخدم في البيئات البحثية) عشان يحاكوا تفاعل الشبكات.
- منصات بحثية وشبكات اختبار (testbeds) مزوّدة بإمكانيات محاكاة رسائل SS7.
- شركات وأدوات تجارية للفحص (تُستخدم من قِبل مشغّلي الاتصالات للكشف عن إساءة الاستخدام).
إزاي المشغّلين والمؤسسات بيحاولوا يحموا من مشاكل SS7؟ 
- فلترة رسائل SS7 على مستوى المشغّل: حظر أو التحقق من أوامر مشبوهة بين المشغّلين.
- نُظم كشف التلاعب (IDS/IPS) مخصّصة لشبكات الخلوية.
- التخفيف على المستخدمين: عدم الاعتماد الوحيد على SMS كوسيلة 2FA - استخدم تطبيقات التوثيق أو مفاتيح أمان.
- مراجعة سياسات الربط بين المشغّلين وتقييد الأوامر الحساسة.
- تشفير طرف-إلى-طرف للخدمات (حيثما أمكن) لتقليل الاعتماد على بنية الإشارات القديمة.
خلاصة سريعة 
ثغرات SS7 بتفتح باب لمخاطر حقيقية: اعتراض الاتصالات، تتبع الموقع، واحتيال على الحسابات. المشكلة إن البروتوكول قديم وصُمّم في زمن مختلف، وده محتاج تعامل من مشغّلي الاتصالات (operator-level fixes) بالإضافة لنصائح للمستخدمين (ما تعتمدش على SMS لوحده في التوثيق).
👆 أضغط على الصورة لمشاهدة الفيديو 👆
التعديل الأخير: