تكنولوجيا التجسس تحذر من ثغرة امنية تسهل عملية اختراق الهواتف
كشف خبراء الامن عن ادلة لاستخدام التكنلوجيا للتجسس على الناس في الولايات المتحدة، فيما أشاروا الى ثغرة امنية في بروتكول الاتصال (SS7) يسمح بأنواع مختلفة من الوصول والاستغلال غير المصرح به.
بحسب تقرير لصحيفة “إيكونوميست” البريطانية، اليوم الاحد “وطن نيوز” أبلغ كيفين بريجز، المسؤول في وكالة الأمن السيبراني وأمن البنية التحتية الامريكية لجنة الاتصالات الفيدرالية، في وقت سابق من هذا العام أنه كان هناك عديد من المحاولات الناجحة وغير المصرح بها ليس فقط لسرقة بيانات تحديد مواقع مستخدمي الهواتف ومراقبة الصوت والرسائل النصية في امريكا، ولكن أيضاً لنشر برامج تجسس تهدف إلى التأثير في الناخبين الامريكيين من الخارج عبر الرسائل النصية.
وبحسب “إيكونوميست” كانت الاختراقات مرتبطة ببروتوكول يعرف باسم (Signalling System 7 SS7).
ونظام الإشارة هذا هو عبارة عن مجموعة من البروتوكولات التي تستخدم لإعداد وإدارة المكالمات الهاتفية في شبكة الهاتف العامة، التي جرى تطويرها في سبعينيات القرن الماضي وأصبح منذ ذلك الحين جزءاً أساسياً من الاتصالات العالمية.
وتعمل بروتوكولات SS7 في طبقة الإشارات لنموذج الربط البيني للأنظمة المفتوحة وتمكن وظائف الاتصالات المختلفة، بما في ذلك إعداد المكالمات وتوجيهها وكذلك إنهاؤها.
وصمم (SS7) في الأصل لشبكات الخطوط الثابتة، وقد تم تكييفه لاحقاً لدعم شبكات الهاتف المحمول أيضاً من خلال إدارة مهام كإعداد المكالمات وإدارتها، إرسال الرسائل النصية وكذلك خدمات التجوال الدولي.
وعلى رغم أهميته في مجال الاتصالات، أصبح (SS7) هدفاً للاختراقات الأمنية، فالبروتوكول تم تصميمه في الأصل مع القليل من الاعتبارات الأمنية، على افتراض أن مشغلي الاتصالات الموثوق بهم فقط هم من يمكنهم الوصول، لكن، ومع انتشار شبكات الهاتف المحمول والإنترنت، تم استغلال (SS7) للوصول غير المصرح به إلى أجهزة الغير، والتنصت على المكالمات، واعتراض الرسائل النصية القصيرة، وغيرها من الأنشطة الضارة.
ووفقاً لوزارة الأمن الداخلي الامريكية، يشكل نظام (SS7) خطراً كبيراً بسبب “عشرات الآلاف من نقاط الدخول في جميع أنحاء العالم، وعديد منها تسيطر عليها الدول التي تدعم الإرهاب أو التجسس”.
وتنشأ هذه الثغرة الأمنية لأن SS7 يسمح بأنواع مختلفة من الوصول والاستغلال غير المصرح به، بما في ذلك المراقبة واعتراض الاتصالات والأنشطة الضارة المحتملة مثل تسليم برامج التجسس والتأثير في الانتخابات عبر الرسائل النصية.
