شرح ثغرة بروتوكول ss7 لاختراق الفيسبوك 2019

شرح  ثغرة بروتوكول ss7 لاختراق الفيسبوك  2019



ما هو بروتوكول الاتصالات SS7 ؟

بروتوكول الـ SS7 وليس ثغرة هو برتوكول اتصالات تم تطويره عام 1975هو البروتوكول المسئول عن تواصل شركات الاتصالات المحلية و الدولية وربطهم مع بعض وهو المسئول عن اتاحة التجول عبر الخط الخاص بك وتحويل المكالمة من مزود خدمة الاتصالات لديك المحلي الي مزود خدمة الاتصال في البلد الموجود فيها عن طريق استخدام المعرف الدولي لرقمك وهو International mobile subscriber identity وهو كود مكون من 15 رقم يتم توليده مع كل خط تنتجة شركات الاتصال وهو رقم يتم توليده علي النحو التالي.

مواضيع مهمة اخرى قد تعجبك 

الجزء الاول من الرقم هو Mobile country code او كود البلد وايضا  Mobile Network Code وهو كود الشبكة و اخيرأ كود يتم توليده عن طريق الشبكة ويتم ارسالة الي مزودي الخدمات في باقي انحاء العالم عن طريق طلبك تفعيل خدمة التجول علي الخط الخاص بك .

في البداية بروتوكول SS7 وظيفته Short Message Service و Routing calls بمعني اصح توصيل المكالمات و ايضا خدمات الرسائل القصيرة ويمكن لاي مخترق تمكن من تخطي و اعتراض هذا البروتوكول التجسس علي خدمات الرسائل النصية و ايضا الاستماع الي المكالمات الصوتية الخاصة بك و تحديد مكانك عبر الموقع الجغرافي للشبكة و ابراج الهواتف .

ما هي نقطة الضعف في البروتوكول ؟

في مقال نشر في عام 2014 ان من خلال بروتوكول SS7 يمكن للحكومات اعتراض مكالماتك و اتصالاتك بنسبة 70% بل ايضأ تم استغلال امكانية النظام في اعتراض رسائل النصية في اختراق خدمة 2FA او Two-Factor Authentication او نظام التحقق عبر خطوطين الذي يتيح تاكيد ملكية حساباتك الالكترونية عن طريق ارسال رسالة تاكيد ملكية الحساب برسالة نصيه علي هاتفك , يمكن للمحترفين في امن المعلومات اعتراض رسال التفعيل هذة و اختراق حساباتك بشكل مبسط و سهل .

في الحقيقة ان شبكات الاتصال تستخدم البروتوكول منذ عام 1980 حتي هذة اللحظة وتم تفعيل اكثر من 800 مزود خدمة حول العالم التي تعتبر الان غير امنة بسبب كسر حمايتها او تشفيرها .


المصادر :-


هل بوتوكول SS7 ثغرة : https://goo.gl/DMduYk
حول بروتوكول SS7https://goo.gl/2Za3Wm
ما هو IMSIhttps://goo.gl/hHWMiK
التحقيق الجنائي لشرائح الهواتف الذكية : https://goo.gl/CnnYbc




Comments

  1. ما هو العتاد المستخدم في ذلك ؟ومن اين نتحصل عليه ؟
    وان امكن تزويدنا بدرس عملي يوضح اختراق الفيس عبر هذا البروتوكول

    ReplyDelete
  2. موضوع رائع و لكن الاداة التي تستعملها لاستغلال ثمنها $2000 وهل عندما تشتريها تحجز من طرف الجمارك و شكرا في انتضار شرح تشويش على الرادارات

    ReplyDelete
  3. قم بي تزويدي بي المعلومات عن مكان او موقع بيع الاداة لدي بعض الحيل لي تجنب الجمارك و ادخال الادوات بي طريقة قانونية

    ReplyDelete
  4. اخي كيف احصل عل الادات مجانا حتا ولو تجريبي لمدة يوم واحد

    ReplyDelete
    Replies
    1. أخي كانت هناك أدات لإستغلال الثغرة و تم عرضها في مزاد الثغرات على الديب ويب الخاص ب 0day و كان سعرها في ذالك الوقت 5 ألف دولار و الآن أعتقد أنها ب 100 ألف :(

      Delete
  5. كيف نخترق فيسبوك برقم هاتف ببرنامج ss7

    ReplyDelete

Post a Comment

Popular Posts

طريقة عمل حساب ايميل روسي بدون رقم شرح 2019

Creamy Choco Mousse

نقل محادثات الواتس اب من الاندرويد الى الايفون 2019