ثغرة “SS7” تمثل تهديدًا كبيرًا لأمن الاتصالات وخصوصية المستخدمين

شارك هذا الخبر

ثغرة SS7 اختصار لـ (Signaling System No. 7) وهي واحدة من أبرز الثغرات الأمنية في أنظمة الاتصالات العالمية حيث تعتمد هذه الثغرة على نظام إشارات SS7 الذي يستخدم لتوجيه المكالمات الهاتفية والرسائل النصية بين الشبكات المختلفة.

وعلى الرغم من أن نظام SS7 كان مصممًا في الأصل لتوفير اتصالات آمنة وموثوقة، إلا أن التطورات التكنولوجية وكشف الثغرات الأمنية جعلته عرضة للهجمات.

ما هو نظام SS7؟

نظام SS7 هو بروتوكول اتصالات يستخدم في شبكات الهاتف العامة (PSTN) Public Switched Telephone Network) لتوجيه المكالمات والرسائل النصية بين المشتركين. تم تطويره في السبعينيات ويستخدم على نطاق واسع في شبكات الاتصالات العالمية.

كيف تعمل ثغرة SS7؟

ثغرة SS7 تستغل نقاط الضعف في بروتوكول SS7 للوصول إلى معلومات حساسة مثل تحديد موقع المستخدم، اعتراض المكالمات، وقراءة الرسائل النصية، يمكن للمهاجمين الوصول إلى هذه المعلومات عن طريق استغلال الثغرات في نظام SS7 دون الحاجة إلى الوصول المادي إلى الجهاز أو الشبكة.

أنواع الهجمات التي يمكن تنفيذها عبر ثغرة SS7

1- اعتراض المكالمات*: يمكن للمهاجمين اعتراض المكالمات الهاتفية والاستماع إليها.

2- تتبع الموقع*: يمكن تحديد موقع المستخدم بدقة عالية.

3- اعتراض الرسائل النصية*: يمكن قراءة الرسائل النصية المرسلة والمستلمة.

4- الاحتيال: يمكن استخدام الثغرة لإجراء مكالمات أو إرسال رسائل نصية على حساب الضحية.

أسباب وجود الثغرة

– تصميم قديم*: نظام SS7 صمم في وقت لم تكن فيه التهديدات الأمنية الحالية معروفة.

– عدم التحديث*: العديد من مشغلي الشبكات لم يقوموا بتحديث أنظمتهم لتوفير الحماية الكافية.

– الاعتماد المتبادل*: يعتمد نظام SS7 على الثقة المتبادلة بين الشبكات، مما يسهل استغلال الثغرات.

تأثيرات الثغرة

هناك مجموعة من التأثيرات المترتبة على هذه الثغرة أهمها، انتهاك الخصوصية، حيث يمكن للمهاجمين الوصول إلى معلومات شخصية حساسة، ومن أهم تأثيراتها أيضا الخسائر المالية، إذ يمكن استخدام الثغرة للاحتيال المالي، هذا بالإضافة إلى التأثيرات الأمنية، حيث يمكن استخدام الثغرة لأغراض تجسسية أو إرهابية.

الحلول والمقترحات

  1. نظرا للمخاطر المترتبة على هذه الثغرة، التي يحذر الخبراء منها، يوصى بضرورة تحديث الأنظمة، إذ يجب على مشغلي الشبكات تحديث أنظمتهم لسد الثغرات الأمنية، كما يوصى باستخدام التشفير، فيمكن استخدام تقنيات التشفير لحماية البيانات المتنقلة عبر الشبكة، هذا بالإضافة إلى المراقبة المستمرة، حيث يجب مراقبة الشبكة بشكل مستمر لاكتشاف أي أنشطة مشبوهة، وبالتالي يمكن اتخاذ الإجراءات المناسبة ضدها.

وأخيرا لا يمكننا أن نغفل دور التوعية، من خلال المداومة على توعية المستخدمين بالمخاطر المحتملة وكيفية حماية أنفسهم، لأنه على الرغم من التحديات، يمكن تقليل المخاطر من خلال التحديثات الأمنية والمراقبة المستمرة. يجب على جميع الأطراف المعنية العمل معًا لضمان أمن وخصوصية الاتصالات في عصر التكنولوجيا المتقدمة.

 

 

وسوم
محمد الشرشابي
محمد الشرشابي
المقالات: 64

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة