ما هو برتكول ال SS7

بروتوكول الـ SS7 وليس ثغرة هو برتوكول اتصالات تم تطويره عام 1975هو البروتوكول المسئول عن تواصل شركات الاتصالات المحلية و الدولية وربطهم مع بعض وهو المسئول عن اتاحة التجول عبر الخط الخاص بك وتحويل المكالمة من مزود خدمة الاتصالات لديك المحلي الي مزود خدمة الاتصال في البلد الموجود فيها عن طريق استخدام المعرف الدولي لرقمك وهو International mobile subscriber identity وهو كود مكون من 15 رقم يتم توليده مع كل خط تنتجة شركات الاتصال وهو رقم يتم توليده علي النحو التالي
الجزء الاول من الرقم هو Mobile country code او كود البلد وايضا Mobile Network Code وهو كود الشبكة و اخيرأ كود يتم توليده عن طريق الشبكة ويتم ارسالة الي مزودي الخدمات في باقي انحاء العالم عن طريق طلبك تفعيل خدمة التجول علي الخط الخاص بك .

في البداية بروتوكول SS7 وظيفته Short Message Service و Routing calls بمعني اصح توصيل المكالمات و ايضا خدمات الرسائل القصيرة ويمكن لاي مخترق تمكن من تخطي و اعتراض هذا البروتوكول التجسس علي خدمات الرسائل النصية و ايضا الاستماع الي المكالمات الصوتية الخاصة بك و تحديد مكانك عبر الموقع الجغرافي للشبكة و ابراج الهواتف .

ما هي نقطة الضعف في البروتوكول ؟

في مقال نشر في عام 2014 ان من خلال بروتوكول SS7 يمكن للحكومات اعتراض مكالماتك و اتصالاتك بنسبة 70% بل ايضأ تم استغلال امكانية النظام في اعتراض رسائل النصية في اختراق خدمة 2FA او Two-Factor Authentication او نظام التحقق عبر خطوطين الذي يتيح تاكيد ملكية حساباتك الالكترونية عن طريق ارسال رسالة تاكيد ملكية الحساب برسالة نصيه علي هاتفك , يمكن للمحترفين في امن المعلومات اعتراض رسال التفعيل هذة و اختراق حساباتك بشكل مبسط و سهل .

في الحقيقة ان شبكات الاتصال تستخدم البروتوكول منذ عام 1980 حتي هذة اللحظة وتم تفعيل اكثر من 800 مزود خدمة حول العالم التي تعتبر الان غير امنة بسبب كسر حمايتها او تشفيرها .

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *