16922060824144624
recent
أخبار ساخنة

اختراق الفيسبوك عبر ثغرة SS7

الخط


ما هو بروتوكول الاتصالات SS7 ؟
بروتوكول الـ SS7 وليس ثغرة هو برتوكول اتصالات تم تطويره عام 1975هو البروتوكول المسئول عن تواصل شركات الاتصالات المحلية و الدولية وربطهم مع بعض وهو المسئول عن اتاحة التجول عبر الخط الخاص بك وتحويل المكالمة من مزود خدمة الاتصالات لديك المحلي الي مزود خدمة الاتصال في البلد الموجود فيها عن طريق استخدام المعرف الدولي لرقمك وهو International mobile subscriber identity وهو كود مكون من 15 رقم يتم توليده مع كل خط تنتجة شركات الاتصال وهو رقم يتم توليده علي النحو التالي.
مواضيع مهمة اخرى قد تعجبك 
الجزء الاول من الرقم هو Mobile country code او كود البلد وايضا  Mobile Network Code وهو كود الشبكة و اخيرأ كود يتم توليده عن طريق الشبكة ويتم ارسالة الي مزودي الخدمات في باقي انحاء العالم عن طريق طلبك تفعيل خدمة التجول علي الخط الخاص بك .

في البداية بروتوكول SS7 وظيفته Short Message Service و Routing calls بمعني اصح توصيل المكالمات و ايضا خدمات الرسائل القصيرة ويمكن لاي مخترق تمكن من تخطي و اعتراض هذا البروتوكول التجسس علي خدمات الرسائل النصية و ايضا الاستماع الي المكالمات الصوتية الخاصة بك و تحديد مكانك عبر الموقع الجغرافي للشبكة و ابراج الهواتف .
ما هي نقطة الضعف في البروتوكول ؟
في مقال نشر في عام 2014 ان من خلال بروتوكول SS7 يمكن للحكومات اعتراض مكالماتك و اتصالاتك بنسبة 70% بل ايضأ تم استغلال امكانية النظام في اعتراض رسائل النصية في اختراق خدمة 2FA او Two-Factor Authentication او نظام التحقق عبر خطوطين الذي يتيح تاكيد ملكية حساباتك الالكترونية عن طريق ارسال رسالة تاكيد ملكية الحساب برسالة نصيه علي هاتفك , يمكن للمحترفين في امن المعلومات اعتراض رسال التفعيل هذة و اختراق حساباتك بشكل مبسط و سهل .

في الحقيقة ان شبكات الاتصال تستخدم البروتوكول منذ عام 1980 حتي هذة اللحظة وتم تفعيل اكثر من 800 مزود خدمة حول العالم التي تعتبر الان غير امنة بسبب كسر حمايتها او تشفيرها .

المصادر :-
هل بوتوكول SS7 ثغرة : https://goo.gl/DMduYk
حول بروتوكول SS7https://goo.gl/2Za3Wm
ما هو IMSIhttps://goo.gl/hHWMiK
التحقيق الجنائي لشرائح الهواتف الذكية : https://goo.gl/CnnYbc

  1. ما هو العتاد المستخدم في ذلك ؟ومن اين نتحصل عليه ؟
    وان امكن تزويدنا بدرس عملي يوضح اختراق الفيس عبر هذا البروتوكول

    ردحذف
  2. موضوع رائع و لكن الاداة التي تستعملها لاستغلال ثمنها $2000 وهل عندما تشتريها تحجز من طرف الجمارك و شكرا في انتضار شرح تشويش على الرادارات

    ردحذف
  3. قم بي تزويدي بي المعلومات عن مكان او موقع بيع الاداة لدي بعض الحيل لي تجنب الجمارك و ادخال الادوات بي طريقة قانونية

    ردحذف
  4. اخي كيف احصل عل الادات مجانا حتا ولو تجريبي لمدة يوم واحد

    ردحذف
    الردود
    1. أخي كانت هناك أدات لإستغلال الثغرة و تم عرضها في مزاد الثغرات على الديب ويب الخاص ب 0day و كان سعرها في ذالك الوقت 5 ألف دولار و الآن أعتقد أنها ب 100 ألف :(

      حذف

إرسال تعليق

نموذج الاتصال
الاسمبريد إلكترونيرسالة