شرح ثغرة بروتوكول ss7 لاختراق الفيسبوك 2019
بروتوكول الـ SS7 وليس ثغرة هو برتوكول اتصالات تم تطويره عام 1975هو البروتوكول المسئول عن تواصل شركات الاتصالات المحلية و الدولية وربطهم مع بعض وهو المسئول عن اتاحة التجول عبر الخط الخاص بك وتحويل المكالمة من مزود خدمة الاتصالات لديك المحلي الي مزود خدمة الاتصال في البلد الموجود فيها عن طريق استخدام المعرف الدولي لرقمك وهو International mobile subscriber identity وهو كود مكون من 15 رقم يتم توليده مع كل خط تنتجة شركات الاتصال وهو رقم يتم توليده علي النحو التالي.
مواضيع مهمة اخرى قد تعجبك
الجزء الاول من الرقم هو Mobile country code او كود البلد وايضا Mobile Network Code وهو كود الشبكة و اخيرأ كود يتم توليده عن طريق الشبكة ويتم ارسالة الي مزودي الخدمات في باقي انحاء العالم عن طريق طلبك تفعيل خدمة التجول علي الخط الخاص بك .
مواضيع مهمة اخرى قد تعجبك
- عمل اعلان ممول مجانا على الفيسبوك و انستغرام و جوجل
- شرح طريقة التسجيل في موقع التنين و الحصول على فيزا مسروقة
- مُبادرة المليون مُبرمج عربي و تعلم لغات البرمجة مجانا و ربح جائزة قدرها مليون دولار
- اختراق الفيس بوك| هكر فيس بوك
في البداية بروتوكول SS7 وظيفته Short Message Service و Routing calls بمعني اصح توصيل المكالمات و ايضا خدمات الرسائل القصيرة ويمكن لاي مخترق تمكن من تخطي و اعتراض هذا البروتوكول التجسس علي خدمات الرسائل النصية و ايضا الاستماع الي المكالمات الصوتية الخاصة بك و تحديد مكانك عبر الموقع الجغرافي للشبكة و ابراج الهواتف .
ما هي نقطة الضعف في البروتوكول ؟
في مقال نشر في عام 2014 ان من خلال بروتوكول SS7 يمكن للحكومات اعتراض مكالماتك و اتصالاتك بنسبة 70% بل ايضأ تم استغلال امكانية النظام في اعتراض رسائل النصية في اختراق خدمة 2FA او Two-Factor Authentication او نظام التحقق عبر خطوطين الذي يتيح تاكيد ملكية حساباتك الالكترونية عن طريق ارسال رسالة تاكيد ملكية الحساب برسالة نصيه علي هاتفك , يمكن للمحترفين في امن المعلومات اعتراض رسال التفعيل هذة و اختراق حساباتك بشكل مبسط و سهل .
في الحقيقة ان شبكات الاتصال تستخدم البروتوكول منذ عام 1980 حتي هذة اللحظة وتم تفعيل اكثر من 800 مزود خدمة حول العالم التي تعتبر الان غير امنة بسبب كسر حمايتها او تشفيرها .
المصادر :-
حول بروتوكول SS7 : https://goo.gl/2Za3Wm
ما هو IMSI : https://goo.gl/hHWMiK
التحقيق الجنائي لشرائح الهواتف الذكية : https://goo.gl/CnnYbc
ما هو العتاد المستخدم في ذلك ؟ومن اين نتحصل عليه ؟
ReplyDeleteوان امكن تزويدنا بدرس عملي يوضح اختراق الفيس عبر هذا البروتوكول
موضوع رائع و لكن الاداة التي تستعملها لاستغلال ثمنها $2000 وهل عندما تشتريها تحجز من طرف الجمارك و شكرا في انتضار شرح تشويش على الرادارات
ReplyDeleteقم بي تزويدي بي المعلومات عن مكان او موقع بيع الاداة لدي بعض الحيل لي تجنب الجمارك و ادخال الادوات بي طريقة قانونية
ReplyDeleteاخي كيف احصل عل الادات مجانا حتا ولو تجريبي لمدة يوم واحد
ReplyDeleteأخي كانت هناك أدات لإستغلال الثغرة و تم عرضها في مزاد الثغرات على الديب ويب الخاص ب 0day و كان سعرها في ذالك الوقت 5 ألف دولار و الآن أعتقد أنها ب 100 ألف :(
Deleteكيف نخترق فيسبوك برقم هاتف ببرنامج ss7
ReplyDelete