- بواسطة x32x01 ||
اى هي ثغرة ss7 ؟ و اي هو بروتوكول ss7 ؟ وايه هي استخدامته و بيشتغل ازاي؟ و اي الثغرات الامنية لبروتوكول ss7 ؟ و ايه حل ثغرة ss7 ؟
ثغرة ss7 من الثغرات الخطيرة اللى بتهدد كل الموبايلات السمارت فون او الموبيلات الحديثة في العالم
وss7 ده اختصار لـ Signals System No.7 (وترجمتها الحرفيه هي نظام الإشارات السابعه)
وعموما هو بروتوكول اتصالات بيستخدم لتبادل البيانات بين الأجهزة والبروتوكول ده اعتمد سنة 1975 وبيتم استخدمه بكتره في أنظمة الاتصالات اللاسلكية لاغلب شركات الاتصالات في العالم
والموضوع او الآلية دي بتحصل بردوا لرسائل الـ SMS ويعتبر البروتوكول دم هو المسؤول عن نقل البيانات الحساسة زي مكالماتك و رسائل الSMS اللي بتبعتها و بتستلمها
معنه ان ده هيسبب قلق كبير من عملية استغلال ثغراته في كل الشركات دي
ثغرة بروتوكول ss7 بتمكت الهاكر من الاعتراض والتجسس على المكالمات والرسائل الـ SMS وضيف عليهم تتبع المواقع الجغرافية للمستخدمين
وبردوا ده معنه إمكانية تجاوز المصادقة الثنائية اللي بيتم استخدمها في الرسائل بكل سهولة ( زي رسائل الفيسبوك و مواقع التواصل الاجتماعي و ضيف معاهم رسايل البنوك والمعاملات المالية اللي معمولها OTP ) ومعظم اختراقات شبكات التواصل الاجتماعي زي فيسبوك تويتر… الخ
وكمان تطبيقات الشات زي مثلا WhatsApp و Telegram وغيرهم وأي تطبيق بيطلب رمز تأكيد عن طريق إرسال كود لرقمك في رسالة SMS أو الاتصال المباشر
طب ايه العمل او اين الحل مع ثغرة ss7 دي ياعم مصطفى ؟
والله ياغالى العمل عمل ربنا
هو في باحثين تقال في المجال بيقولوا ان مفيش اي طريقة لتفادي الهجمات اللي بتحصل من ورا البروتوكول ده
بس قالو بردوا انهم يقدروا يكتشفوا الثغرات دي قبل استغلالها عن طريق حاجه اسمها المحاكاة الافتراضية
بالإضافة ان الثغرة دي مش عيب في النظام اومال ايه ياعم مصطفى لامؤخذه؟ والله هما قالو ان الثغرات دي من طبيعة البروتوكول ده
مع أننا في في سنة 2024 اهو إلا أن كتير جدا من شركات الإتصال اللي أنظمتها مصابة بالثغرة دي بتقول ان النوع ده من الثغرات يادوب بتمثل تهديد ضعيف ..يعنى اى؟ يعنى حضرتك لو اكتشفت ثغرة ss7 وبلغت عنها مش بعيد يقولولك احنا اللى عاملينها وملكش دعوة
وعلى الرغم من كلام شركات الاتصالات اللى بيقولوا ام الصغرة ضغيفع الا ان فى هاكرز كتير مجهولين اثبتوا استغلال أخطاء ثغرة ss7 لصالحهم وقدروا يستفيدوا منها
ثغرة ss7 من الثغرات الخطيرة اللى بتهدد كل الموبايلات السمارت فون او الموبيلات الحديثة في العالم
وss7 ده اختصار لـ Signals System No.7 (وترجمتها الحرفيه هي نظام الإشارات السابعه)
وعموما هو بروتوكول اتصالات بيستخدم لتبادل البيانات بين الأجهزة والبروتوكول ده اعتمد سنة 1975 وبيتم استخدمه بكتره في أنظمة الاتصالات اللاسلكية لاغلب شركات الاتصالات في العالم
ايه هى استخدامات بروتوكول ss7 ؟
بيستخدم في أنظمة الاتصالات اللاسلكية المحلية والفواتير المدفوعة مقدما وخدمة رسائل SMS وخدمات تانيه مش موضوعنا نتكلم عنها دلوقتيطب بروتوكول ss7 ده بيشتغل ازاي ؟
مثلا هنفترض أنك بتحاول تعمل مكالمة من موبايلك لصاحبك اللي ساكن على بعد 40 كم يجي بروتوكول ss7 ينقل البيانات المتمثلة بتاعتك اللي بصوتك لمحطة الاتصالات ثم لجهاز صاحبك اللي ساكن بعيد عنط بـ 40 كم، وبردوا بيحصل العكس مع صاحبك.والموضوع او الآلية دي بتحصل بردوا لرسائل الـ SMS ويعتبر البروتوكول دم هو المسؤول عن نقل البيانات الحساسة زي مكالماتك و رسائل الSMS اللي بتبعتها و بتستلمها
طب اي هي الثغرات الأمنية في بروتوكول ss7 ؟
بروتوكول ss7 فيه عيوبا وثغرات خطيرة جدا وضيف على ده أن أكتر من 800 شركة اتصالات عالمية بتستخدم بروتوكول ss7 ... وده معنه ايه ياعم مصطفى ؟معنه ان ده هيسبب قلق كبير من عملية استغلال ثغراته في كل الشركات دي
ثغرة بروتوكول ss7 بتمكت الهاكر من الاعتراض والتجسس على المكالمات والرسائل الـ SMS وضيف عليهم تتبع المواقع الجغرافية للمستخدمين
وبردوا ده معنه إمكانية تجاوز المصادقة الثنائية اللي بيتم استخدمها في الرسائل بكل سهولة ( زي رسائل الفيسبوك و مواقع التواصل الاجتماعي و ضيف معاهم رسايل البنوك والمعاملات المالية اللي معمولها OTP ) ومعظم اختراقات شبكات التواصل الاجتماعي زي فيسبوك تويتر… الخ
وكمان تطبيقات الشات زي مثلا WhatsApp و Telegram وغيرهم وأي تطبيق بيطلب رمز تأكيد عن طريق إرسال كود لرقمك في رسالة SMS أو الاتصال المباشر
طب ايه العمل او اين الحل مع ثغرة ss7 دي ياعم مصطفى ؟
والله ياغالى العمل عمل ربنا
هو في باحثين تقال في المجال بيقولوا ان مفيش اي طريقة لتفادي الهجمات اللي بتحصل من ورا البروتوكول ده
بس قالو بردوا انهم يقدروا يكتشفوا الثغرات دي قبل استغلالها عن طريق حاجه اسمها المحاكاة الافتراضية
بالإضافة ان الثغرة دي مش عيب في النظام اومال ايه ياعم مصطفى لامؤخذه؟ والله هما قالو ان الثغرات دي من طبيعة البروتوكول ده
مع أننا في في سنة 2024 اهو إلا أن كتير جدا من شركات الإتصال اللي أنظمتها مصابة بالثغرة دي بتقول ان النوع ده من الثغرات يادوب بتمثل تهديد ضعيف ..يعنى اى؟ يعنى حضرتك لو اكتشفت ثغرة ss7 وبلغت عنها مش بعيد يقولولك احنا اللى عاملينها وملكش دعوة
وعلى الرغم من كلام شركات الاتصالات اللى بيقولوا ام الصغرة ضغيفع الا ان فى هاكرز كتير مجهولين اثبتوا استغلال أخطاء ثغرة ss7 لصالحهم وقدروا يستفيدوا منها