ثغرة SS7

كتابة: صالح صبري | آخر تحديث: 20 أبريل 2021 | تدقيق: صالح صبري
ثغرة SS7

أصبحت ثغرة ss7 من أخطر الثغرات التي قد تصيب شركة الاتصالات، تعرّف على طريقة عملها واستغلال بروتوكول ss7.

أحدثت الهواتف الذكية ثورة في غير متوقعة في مجال الاتصالات والشبكات، فهناك تقرير يقول بأن الأطفال يقضون مع الهاتف ضعف الوقت الذي يقضونه في التحدث مع والديهم.
نحن نستخدم الهواتف الذكية في شتى مجالات حياتنا، فمنهم من يدفع إلكترونيًا، ومنهم من أسس تجارته على الإنترنت، كذلك استبدلنا وسائل التواصل الاجتماعي بالحياة الاجتماعية، والبعض منا يجري مكالمات بالساعات.

لكن هل فكّرت يومًا بأن جميع البيانات الموجودة في هاتفك الذكي آمنه ولا يمكن لأحد الوصول إليها؟

للأسف أن الجواب هو بلا، فمعظم المعلومات الموجودة في هاتفك هي عرضةٌ للهجوم!
رقم الهاتف الذي تمتلكه، والذي قد يحتوي على 9 أو 10 أرقام يمكن التنصت على رسائله ومكالماته وتتبع موقعه الجغرافي بدقة بدون علمك!، فقط من خلال معرفة الرقم، ومعرفة المنطقة التي تتواجد بها!

ما هي ثغرة ss7

اختصارًا لتسمية Signals System No.7 -أي نظام الإشارات السابع- هو بروتوكول اتصالات يستخدم لتبادل البيانات بين الأجهزة، تم إن إنشاءه عام 1975، يستخدم بكثرة في أنظمة الاتصالات اللاسلكية للعديد من شركات الاتصالات حول العالم.


اقرأ أيضًا: المواقع الإلكترونية المزيفة كيف تحمي نفسك منها


استخداماته:

يستخدم في أنظمة الاتصالات اللاسلكية المحلية والفواتير المدفوعة مسبقًا، وخدمة الرسائل النصية SMS والخدمات الأخرى.

كيفية عمل بروتوكول ss7

فلنفترض أنك تحاول إجراء مكالمة هاتفية بينك وبين صديقك الذي على بعد 40 كم، يقوم بروتوكول ss7 بنقل البيانات المتمثلة بصوتك إلى محطة الاتصالات ثم إلى جهاز صديقة الذي على بعد 40 كم، وأيضًا يحدث العكس مع صديقك.
هذه الآلية تحدث أيضًا لرسائل SMS، هذا البروتوكول هو المسؤول عن نقل مثل هذه البيانات الحساسة.


اقرأ أيضًا: ثغرة إحياء ذكرى حساب فيس بوك و كيفية الحماية منها


الثغرات الأمنية في بروتوكول ss7

يمتلك بروتوكول ss7 عيوبًا وثغراتٍ خطيرة جدًا، أضف إلى ذلك أن أكثر من 800 شركة اتصالات عالمية تستخدم بروتوكول ss7، ما يسبب قلق من عملية استغلال ثغراته.
تكمن ثغرة بروتوكول ss7 إلى إمكانية الاعتراض والتجسس على المكالمات والرسائل القصيرة SMS، كذلك تتبع المواقع الجغرافية للمستخدمين.
ايضًا هذا يعني إمكانية تجاوز المصادقة الثنائية التي تستخدم الرسائل القصيرة بكل سهولة، واختراق معظم شبكات التواصل الاجتماعي مثل فيس بوك و تويتر… الخ.
بالإضافة إلى تطبيقات المراسلة مثل WhatsApp و Telegram، وأي تطبيق يطلب رمز تأكيد عن طريق إرسال كود إلى الرقم باستخدام SMS أو الاتصال المباشر.

كيفية الهجوم

حتى تقوم بعمل هجمة بروتوكول ss7، تحتاج إلى أدوات مادية لتحليل الاتصالات، كذلك أدوات برمجية.

أداة SigPloit

أداة SigPloit هي برمجية لاختبار إشارات الشبكة الاتصالات اللاسلكية المحلية وتستخدم أيضًا في عملية استغلال ثغرة بروتوكول ss7.

تنزيل وتثبيت أداة SigPloit

أولًا نقوم بتنزيلها من موقع github من هذا الرابط أو بالأمر التالي لتنزيل الملف مباشرةً

git clone https://github.com/SigPloiter/SigPloit

بعد التنزيل نقوم بعملية التثبيت

cd SigPloitsudo pip2

install -r requirements.txt

python sigsloit.py

ثانيًا: اختيار الوحدة النمطية كـ SS7

ثعرة الاتصالات ss7
اختيار الوحدة النمطية

ثالثًا: ضبط الخيارات:

  • client_pc
  • serve-pc
  • server IP
  • port
  • MSISDN
استغلال بروتوكول ss7
ضبط الخيارات للتطبيق

ثم ادخال رقم الهاتف.

رابعًا: التقاط الحزم من أي محلل مثل الواير شارك.
من خلال تحليل الحزم في ثغرة ss7 يمكنك التنصت على الحزم والتي تتضمن الرسائل النصية والمكالمات الهاتفية.

خامسًا: جمع المعلومات باستخدام أداة “HackRF one”

جهاز HackRF one، يعمل على تحليل الموجات الراديوية بشكل عام مثل FM و GSM و LTE، ويمكنه بذلك تحليل الموجات التي تطلقها أبراج الاتصالات؛ لكن للأسف لا يمكن عمل هجمة من خلال ثغرة ss7 بدون هذا الجهاز، يمكنك شراء واحد من متجر أمازون من هنا، بسعر 319.95 دولارًا.

اختراق WhatsApp

هجوم ثغرة ss7 غالبًا ما يستهدف تطبيق واتساب وذلك لأن لديه أكثر من مليار مستخدم من أكثر من 180 دولة يوميًا؛ قد يظن البعض أن التشفير التام للرسائل في الواتساب يحميه كليّا، لكنه في الأصل يعتمد على التحقق من خلال الرقم (إما رسالة قصيرة أو اتصال) للوصول إلى حساب واتساب الذي مما يمكّن المخترقين من سرقة حساب الواتساب بالكامل، هذا لا يقف عند تطبيق واتساب فقط، فهناك حسابات وتطبيقات أخرى تعتمد على التحقق برقم الهاتف مثل فيس بوك والتيليجرام،، تقريبًا أغلب الخدمات تطلب التحقق من رقم الهاتف!!


اقرأ أيضًا: أفضل 11 طريقة لمشاركة الملفات الكبيرة في 2020


كيف أحمي نفسي من ثغرة ss7؟

توصل باحث أمن سيبراني ألماني إلى تطبيق أندرويد يمكنه تجميع وتحليل بيانات الهاتف المحمول لكي تراقب الأمان في الشبكة وتحذرك من الهجمات ss7 في الجوار وهو تطبيق SnoopSnitch.
يتطلب هذا البرنامج صلاحيات الروت (المستخدم الجذر) يمكنك تحميله من هنا.

برنامج snoop snitch
برنامج snoop snitch على سوق بلاي

يصف المختصون بعدم تفعيل رقم الهاتف إذا كان مرتبطًا بوسائل التواصل الاجتماعي خاصتك، أي بمعنى تخصيص رقم للمكالمات ورقم آخر للواتساب والفيس بوك وغيرها.

شركات تضررت من هذه الثغرة

  • شركة O2-Telefonica البريطانية.
  • شركة Telecom الألمانية.

ما الحل لثغرة ss7

يصف بعض الباحثون بأنه لا توجد طريقة لتفادي هذه الهجمات، ولكن يمكن الكشف عنها قبل استغلالها بواسطة المحاكاة الافتراضية، بالإضافة إلى أن هذه الثغرة ليست عيبًا في النظام وإنما هي من طبيعته.
مع أننا في عام 2021، إلا أن الكثير من شركات الإتصال المصابة أنظمتها بهذه الثغرة تعد أن مثل هذه الثغرات تمثل تهديد منخفض المستوى، لكن هناك قراصنة مجهولون من يثبت استغلال أخطاء في ثغرة ss7.


قد تكون هذه الثغرة سهلة الاستغلال إذا توفرت الأدوات والخبرة اللازمة، ولكن تذكر أن إستغلالها غير مشروع في معظم دول العالم، وأن أي محاولة قد يتم رصدها في برج الإتصالات.

117 مشاهدة