خفايا الأنترنت

مدونة خفايا الأنترنت هي مدونة عربية تتطرق الى جميع الشروحات التقنية و الإختراق و الحماية و يتم وضع الدروس بشكل كتابي أو مصور يمكنك التجول في أقسام المدونة و التعرف على جميع الشروحات

آخر الأخبار

جاري التحميل ...

اختراق الفيسبوك عبر ثغرة SS7



ما هو بروتوكول الاتصالات SS7 ؟
بروتوكول الـ SS7 وليس ثغرة هو برتوكول اتصالات تم تطويره عام 1975هو البروتوكول المسئول عن تواصل شركات الاتصالات المحلية و الدولية وربطهم مع بعض وهو المسئول عن اتاحة التجول عبر الخط الخاص بك وتحويل المكالمة من مزود خدمة الاتصالات لديك المحلي الي مزود خدمة الاتصال في البلد الموجود فيها عن طريق استخدام المعرف الدولي لرقمك وهو International mobile subscriber identity وهو كود مكون من 15 رقم يتم توليده مع كل خط تنتجة شركات الاتصال وهو رقم يتم توليده علي النحو التالي.
مواضيع مهمة اخرى قد تعجبك 
الجزء الاول من الرقم هو Mobile country code او كود البلد وايضا  Mobile Network Code وهو كود الشبكة و اخيرأ كود يتم توليده عن طريق الشبكة ويتم ارسالة الي مزودي الخدمات في باقي انحاء العالم عن طريق طلبك تفعيل خدمة التجول علي الخط الخاص بك .

في البداية بروتوكول SS7 وظيفته Short Message Service و Routing calls بمعني اصح توصيل المكالمات و ايضا خدمات الرسائل القصيرة ويمكن لاي مخترق تمكن من تخطي و اعتراض هذا البروتوكول التجسس علي خدمات الرسائل النصية و ايضا الاستماع الي المكالمات الصوتية الخاصة بك و تحديد مكانك عبر الموقع الجغرافي للشبكة و ابراج الهواتف .
ما هي نقطة الضعف في البروتوكول ؟
في مقال نشر في عام 2014 ان من خلال بروتوكول SS7 يمكن للحكومات اعتراض مكالماتك و اتصالاتك بنسبة 70% بل ايضأ تم استغلال امكانية النظام في اعتراض رسائل النصية في اختراق خدمة 2FA او Two-Factor Authentication او نظام التحقق عبر خطوطين الذي يتيح تاكيد ملكية حساباتك الالكترونية عن طريق ارسال رسالة تاكيد ملكية الحساب برسالة نصيه علي هاتفك , يمكن للمحترفين في امن المعلومات اعتراض رسال التفعيل هذة و اختراق حساباتك بشكل مبسط و سهل .

في الحقيقة ان شبكات الاتصال تستخدم البروتوكول منذ عام 1980 حتي هذة اللحظة وتم تفعيل اكثر من 800 مزود خدمة حول العالم التي تعتبر الان غير امنة بسبب كسر حمايتها او تشفيرها .

المصادر :-
هل بوتوكول SS7 ثغرة : https://goo.gl/DMduYk
حول بروتوكول SS7https://goo.gl/2Za3Wm
ما هو IMSIhttps://goo.gl/hHWMiK
التحقيق الجنائي لشرائح الهواتف الذكية : https://goo.gl/CnnYbc

عن الكاتب

sohaip- hackerDZ صهيب ناصري مدون جزائري أبلغ من العمر 21 سنة أحب مشاركة أفكاري على الانترنت متخصص في مجال التقنية و أمن المعلومات أهدف الى إثراء المحتوى العربي بالمحتوى الحصري فقط!

التعليقات


اتصل بنا

إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

جميع الحقوق محفوظة

خفايا الأنترنت