ما هي ثغرة ss7 ? مع التزايد الكبير في استخدام الأجهزة المحمولة في جميع أنحاء العالم بشكل بدءاً من الأطفال الصغار الذين يتعلمون استخدام الهاتف الذكي قبل أن يتمكنوا من التحدث إلى البالغين الذين تحتوي هواتفهم على بيانات مهمة، حيث يمتلك كل شخص على الأقل جهازًا محمولاً واحدًا عزيزًا عليه في وقتنا الحالي، نرى أن هناك احتمالية لازدياد الهجمات الإلكترونية عبر الهاتف المحمول بسرعة مع انتشار تقنية 5G والتقدم إلى أسواق وأجهزة أكبر. 

في حين أن عادات مشاهدة طفل صغير على YouTube قد لا تكون ضرورية للمخترقين، لكن من هم أكبر ولديهم بيانات اهم والتي قد تكون خطيرة بالتأكيد سيكونون هم محط اهتمام المتسللين، والذي يساعد في ذلك القدرة على اختراق بروتوكولات الاتصالات التي قد تسهل امكانية تسلل المخترقين الى الجهاز والسيطرة على بياناته، وتعتبر ثغرة SS7، أحد أكبر عيوب شبكة الهاتف المحمول التي هددت مؤخرًا العملاء ومشغلي الشبكات.

 

ما هي ثغرة SS7

يعبر الرمز SS7 عن اسم البروتوكول العالمي للاتصالات وهو Signaling System No. 7، والذي لم يتم تحديثه من سبعينات القرن الماضي ما يجعله أكثر عرضة للاختراق والتسلل من قبل المتسللين نتيجة لضعف أمنه، ومن الجدير بالذكر ان كل مكان حول العالم يقوم باستخدام بروتوكول SS7 وهو الطريقة الأكثر استخدامًا لاتصالات الشبكة العالمية، ونظرًا لاستخدامه على نطاق واسع من قبل كل من مزودي خدمات الهاتف المحمول ومؤسسات الاستخبارات، لكونه فعال بشكل ملحوظ من وجهة نظر المراقبة، فإنه يمنح المتسللين الوصول إلى أدوات المراقبة نفسها التي تستخدمها منظمات الاستخبارات وإنفاذ القانون، ما يعني بروتوكول SS7  ما هو الا ثغرة تسهل اختراق المتسللين للهواتف بكل سهولة.

وتقوم آلية عمل بروتوكول SS7 على السماح بالاتصال الخلوي والسلكي اللاسلكي، حيث إن بروتوكول SS7 هو المسؤول عن بدء وإنهاء المكالمات الهاتفية عبر شبكة الإشارات الرقمية، ويتم إجراء معظم المكالمات الهاتفية العامة الدولية عبر شبكة الهاتف العامة، وقد تم دمج التطبيقات الأخرى تدريجيًا في SS7، مما أتاح ذلك إمكانية طرح حلول جديدة للسوق الشامل بما في ذلك انتظار المكالمات ، والرسائل النصية القصيرة ، والفواتير المدفوعة مسبقًا ، وترجمة الأرقام ، وتحويل المكالمات ، وإمكانية نقل الأرقام المحلية ، والمكالمات الجماعية.

كيف تعمل ثغرة SS7

تستخدم هجمات SS7 قدرات أنظمة الاتصال المبنية على بروتوكول SS7 للمصادقة على نفسها للتطفل على الاتصالات النصية والصوتية، فالنظام القائم على Linux و SS7 SDK ، والتي يمكن تنزيلها مجانًا عبر الإنترنت كلها مجموعة قرصنة تحتاج إلى بدء هجوم SS7.

فعندما يتصل مخترق بنظام SS7، يمكنه البدء في استهداف العملاء أثناء خداع الشبكة للاعتقاد بأن جهاز المهاجم هو عقدة MSC / VLR.

 

دور ثغرة SS7 في مساعدة المتسللين

عندما يستخدم المتسلل هجوم انتحال MiTM بشكل فعال ، يكون لديهم رؤية لأنواع وكميات البيانات نفسها التي لا تتوفر عادة إلا لوكالات الأمن، حيث يمكن للقراصنة الحصول على معلومات مفيدة من خلال الاستماع إلى النصوص والمكالمات والمواقع.

وحيثما تعتبر ثغرة SS7 إجراء أمني يستخدم على نطاق واسع، ونظرًا للطبيعة غير المشفرة لاتصالات الرسائل القصيرة هذه والسهولة التي قد يحصل عليها المتسللون، فإن المصادقة الثنائية عبر الرسائل القصيرة التي تستخدم SS7 تكون خاطئة، قد يتمكن المتسلل من تعديل كلمة المرور الخاصة بك لـ WhatsApp أو Google أو الوسائط الاجتماعية أو حتى حسابك المصرفي باستخدام رمز المرور من الرسائل القصيرة التي بحوزته.

 

كيف ينفذ المهاجمون هجوم SS7

يقوم المتسللين باستغلال ثغرة SS7 بحيث يقومون بإنشاء اتصال بشبكة SS7 وتشغيل تطبيق لخداع اتصال الشبكة لمشترك أولي للاعتقاد بأن الرمز هو عقدة MSC / VLR متجولة في شبكة لتلقي الرسائل والمكالمات باستخدام هجوم SS7، من ثم :

  • الحصول على اتصال SS7

للحصول على اتصال SS7 ستحتاج إلى عنوان عالمي ونقطة ترميز(دولي)، واعتمادًا على مصدر الاتصال ب SS7 قد تتمكن أيضًا من استخدام نقطة ترميز محلي، وإذا كان مشغل الهاتف المحمول فسوف يمنحهم GSM رمز شبكة جديدًا حتى يتمكنوا من الحصول على مجموعة متنوعة من العناوين الدولية، و IMSIs و MSISDN، ولكن بخلاف ذلك يمكنك شراء عنوان عالمي من شركة الاتصالات إن لم يكن بشكل مباشر فبمجرد حصولك على عنوان عالمي.

ويمكن لمجمع SS7 الذي ترتبط به بث جي تي الخاص بك عبر جميع الشبكات، لذلك سوف يقوم المُجمع بتحويل حركة المرور إلى GT الخاصة بك على طول مسار التطبيق أو العقدة، ومن المعتاد أن تقوم مشغلات شبكات الجوال الافتراضية (MVNOs) ببث بعض نطاقات GT الخاصة بهم إلى مُجمِّع لربط شركات شبكة الهاتف المحمول في جميع أنحاء العالم، ومن هنا يجب عليك إنشاء اتصال مباشر مع شركات الاتصالات حيث سيقوم كل منها بتكوين توجيه GT الخاص بك إلى عقدة الاستضافة، لذلك ، يجب عليك التسجيل في كل شركة اتصالات على حدة.

  • استخدم مجموعة أدوات SS7

بعد الاتصال بنظام SS7 يجب عليك إنشاء تطبيق SS7 الخاص بك أو شراء تطبيق موجود، ولإنشاء برنامج القرصنة ss7 يجب أن يكون لديك SDK الذي يوفر مكتبات ومكدسات ss7 الضرورية.

  • تسجيل تطبيق SS7 كهاتف حقيقي

عندما ينضم هاتفك إلى شبكة تجوال يجب عليك أولاً تسجيل التطبيق، لذا ستحتاج إلى IMSI من بطاقة sim المرتبطة برقم الهاتف المحمول، بينما يمكن لأي شخص الحصول بسرعة على رقم هاتف محمول قد يكون من الصعب الحصول على معلومات IMSI، لذا يجب عليك استخدام أداة IMSI catcher للحصول على معلومات IMSI لرقم الهاتف المحمول الخاص بالشخص، من ثم يستجيب HLR عن طريق إرسال بيانات IMSI والتجوال بعد تلقي SRI-SM ومعلومات الاتصال من HLR.

ويعتبر رمز المنطقة ورمز الدولة جزء من تفاصيل التجوال ومن معلومات IMSI ، وبامكان تطبيق القرصنة SS7 عمل تحديث الحالة مع متغيرات أخرى، وبعد ذلك يطلق مناقشة TCAP مع عقدة SS7.

يجب ملء SCCP المتصل وعناوين الطرف المُستدعى، من ثم يتم إنشاء عنوان الطرف المتصل به من IMSI وعنوان الطرف المتصل هو GT الخاص بالبرنامج، وهنا سيرد HLR مع إدراج بيانات المشترك أثناء تحديث الموقع، ولكي تنجح طريقة تحديث الموقع وإرفاق التطبيق كهاتف ذكي، يجب أن يتعرف برنامج التطبيق على ISD إلى HLR، وبذلك يكتمل التسجيل بعد أن يقوم HLR بإرسال ACK للموقع المحدث، وبمجرد الانتهاء من ذلك يمكن للمتسللين أن يشكلوا SS7 يهاجمون مكالماتك ، ونصوصك ، و WhatsApp ، و Facebook ، وتطبيقاتك المختلفة.


من المتأثر من ثغرة SS7

 

في حالة دخول أحد المتسللين إلى نظام SS7 على أي عدد من الشبكات أو إذا تم استخدامها من قبل وكالة إنفاذ القانون كجزء من مراقبتها، فقد يكون أي شخص لديه هاتف محمول عرضة للخطر، لذا فإن جميعنا ممن يملك الهاتف عرضة للتأثر من الثغرة وتبعاتها.

 

حل مشكلة ثغرة SS7

منذ الكشف عن الثغرات الأمنية داخل نظام SS7، أنشأت بعض الهيئات بما في ذلك الرابطة التجارية لمشغلي الهاتف المحمول GSMA سلسلة من الخدمات التي تراقب الشبكات، وتبحث عن الاختراقات أو إساءة استخدام نظام الإشارات، حيث استخدمت شبكات الهاتف المحمول أيضًا متعاقدين أمنيين، بما في ذلك الباحث الأمني الألماني كارستن نوهل الذي كشف الخلل في عام 2014 وأظهره لمدة 60 دقيقة، لإجراء تحليل لأنظمة SS7 المستخدمة لمحاولة منع الوصول غير المصرح به.

مع ذلك لا يوجد شيء مقاوم للاختراق، ومن المرجح أن يكون نجاحهم على أساس شبكة تلو الأخرى،وبحسب ما ورد أدى اختبار الأمان الأخير لـ SS7 من قبل مشغل في لوكسمبورغ إلى إيقاف أكبر مشغل شبكة في النرويج لأكثر من ثلاث ساعات بسبب “حدث SS7 خارجي غير متوقع”.

 

كيف تمنع هجوم SS7

تقع نقاط الضعف والمخاطر في نظام SS7 خارج نطاق المنظمات والمستهلكين والشركات الصغيرة، لهذا السبب لا يمكن تصحيح عيوب SS7 أو حذفها بسهولة كما اسلفنا الذكر، ويجب أن تعطي عمليات شبكة الهاتف المحمول الأولوية للتعليم والتوعية ، وفقًا لـ GSMA سيؤمن العملاء هواتفهم وأجهزة إنترنت الأشياء الخاصة بهم بسبب زيادة تركيز المستهلك على ضوابط الأمان، خاصة فيما يتعلق بالخدمات والبرامج الأساسية مثل المنازل الذكية والمكاتب.

الطريقة الوحيدة لمنع هجوم SS7 هي إيقاف تشغيل أداة SS7 الخاصة بك، لكنك تعلم بالفعل أنه ليس خيارًا صحيحاً، إذاً إليك ما يجب فعله:

  • المصادقة الثنائية

 والمصادقة الثنائية المستندة إلى الرسائل القصيرة ليست آمنة لكنها مستخدمة على نطاق واسع، حيث تبتعد الشركات والخدمات التي تقدر الأمان عن الرسائل القصيرة وتقدم للمستهلكين وسائل جديدة لمصادقة المستخدم لا تعتمد على معايير الهاتف القديمة مثل SS7، ولكن يمكن أن يؤدي الجمع بين العديد من تقنيات المصادقة المختلفة إلى تقليل احتمالية هجوم SS7 بأكثر من 90٪.

 

  • المراقبة وتحليل الأحداث

إذا تم اختراق نظام SS7 بنجاح فيجب أن تكون الشركات قادرة على تتبع ما يحدث، لذا يجب أن يتم تحديثها باستمرار بشأن الحوادث الأمنية التي تؤثر على أنظمة وأجهزة الشركة، بالاضافة لان تتضمن أي خطة أمان متنقلة لشركة ما هذا، في النهاية تحتاج الشركات إلى وضع دفاع يحدد المخاطر ويتفاعل قبل حدوث أي ضرر.

 

  • التحديثات المتكررة

حتى عند استخدام الأتمتة فإن أمن المعلومات ليس عملية لمرة واحدة، حيث يطور مجرمو الإنترنت باستمرار نقاط ضعف واستراتيجيات جديدة لاختراق الأنظمة لسرقة البيانات الحساسة أو احتجاز الأجهزة،  وتعتبر إدارة التصحيح الفعالة أمرًا ضروريًا وتعزز الدفاع التكيفي، وباستخدام تحليل حماية نقطة النهاية في الوقت الفعلي قد تضمن الشركات تصحيح الثغرات الأمنية المعروفة بسرعة عبر تحديثات البرامج الثابتة والبرامج.

 

  • كن حذرا

إن معرفة مهاجمك والهجمات المحتملة هي الخطوة الأولى نحو تحييده، لذا من الضروري معرفة عدد المرات التي تكون فيها الأعمال العدائية مثل هجمات SS7 واتخاذ الاحتياطات اللازمة لتجنبها، ومع ذلك ونظرًا للعدد الهائل من الأشخاص الذين يستخدمون الهواتف المحمولة، فمن المحتمل أن يكون هناك احتمال ضئيل في أن يستهدفك المتسللون للمراقبة. لذا فإن احتمالاتك أكبر بكثير من تلك الخاصة بالشخص العادي إذا كنت مديرًا تنفيذيًا لشركة، أو طبيبًا، أو محامًي، أو شخصًا يحمل بيانات خاصة مهمة على جهازك المحمول، وقد تخاطر بالتعرض للاختراق إذا كنت لا تزال تستخدم المصادقة الثنائية المستندة إلى الرسائل القصيرة للخدمات المالية.

شركة سايبر وان لمكافحة الابتزاز الإلكتروني

شركة سايبر وان هي شركة رائدة في مجال الأمن السيبراني والمعلوماتي ومكافحة الجرائم الالكترونية الابتزاز الالكتروني بكافة انواعه، لذا فإنه في حال تعرضك لأي عملية ابتزاز إلكتروني أو عاطفي او غيره من عمليات الابتزاز او أي جريمة إلكترونية، يمكنك التواصل معنا من خلال ارقامنا او البريد الالكتروني، بالاتصال المباشر او على الواتس اب :

972533392585+

972505555511+

info@cyberone.co

حيث نقدم لك المساعدة التي تريدها بالشكل المطلوب، من خلال حل مشكلتك بأسرع وقت ممكن، والوصول اليك وللمبتز أينما كنتما، وبسرية تامة.

يمكن للمرء أن يأمل فقط في أن تحمينا التطورات في الاتصالات كمستخدمين نهائيين، بالنظر إلى مدى بساطة تنفيذ هجوم SS7 والضرر الذي قد يتسبب فيه الشخص الناجح لكل من الهدف وشركة الهاتف الخاصة بهم، ولكن لحسن الحظ وفي حال تعرض جهازك للاختراق وتهديدك بمحتويات هاتفك المهمة أو حتى بياناتك الخاصة لا تتردد في التواصل معنا في شركة Cyber one ونحن سنتكفل بحل مشكلتك تماماً.

 

جميع الحقوق محفوظة لشركة سايبر وان المختصة في الأمن السيبراني والجرائم الإلكترونية لا يحق لكم نقل أو اقتباس أي شيء بدون موافقة الشركة قد يعاقب عليها القانون.

للتواصل info@cyberone.co

00972533392585

 

الأمن السيبراني

CyberoneAuthor posts

المهندس احمد بطو مختص أمن المعلومات والجرائم الإلكترونية وسفيراً لنوايا الحسنة لمنظمة يونتيك الدولية للأمان على الإنترنت.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *