SS7

ما هو الخلل الأمني في SS7؟

منشور في بواسطة ss7

لا بد أن الكثير منا قد شعر بالسيناريوهات عندما يطلب منا نظام الخدمات المصرفية عبر الإنترنت إدخال بياناتنا مرارًا وتكرارًا. لأن النظام يفشل في اكتشاف تفاصيل حسابنا. إنه ليس موقفًا مزعجًا فحسب، بل مزعجًا أيضًا. علينا إدخال رمز تفويض للتحقق من هويتنا.

لهذا الغرض، نتلقى رسالة أو مكالمة هاتفية من البنك. لا تستخدم الحسابات المصرفية هذا النظام للحصول على المعلومات فقط. ولكن هناك مؤسسات مالية أخرى تقوم أيضاً بجمع البيانات للمصادقة في جميع أنحاء العالم.

في فبراير 2019، أثار اختراق مترو بنك مشكلة كبيرة في نظام الإشارات 7 (SS7). يستخدم مشغلو شبكات الهاتف المحمول (MNOs) هذه المجموعة من البروتوكولات لنقل البيانات. SS7 هو معيار دولي للاتصالات السلكية واللاسلكية لنقل المكالمات والرسائل والبيانات الأخرى. يضمن هذا النظام صحة المعلومات ورسوم العملاء. يستخدم مشغلو شبكات الهاتف المحمول (MNOs) على نطاق واسع نظام SS7 هذا لنقل البيانات. وهو يساعد المستخدمين على تجوال البيانات أثناء سفرهم إلى أي بلد آخر.

في عام 1974، عندما تم اختراع SS7 لم تكن هناك مشكلة ضعف واحدة. في ذلك الوقت من إدخال SS7، لم يكن هناك سوى عدد محدود من مشغلي الشبكات. لكن التكنولوجيا والزيادة السريعة في عدد مشغلي شبكات الجوال أفسحت المجال لذلك. أما الآن في عالم مشغلي الشبكات المتعددة، أصبح من الممكن اختراق أي جهاز محمول باستخدام نظام SS7.

لا شك أن مشغلي شبكات الجوال هؤلاء يكافحون من أجل حماية مستخدميهم. فهم يحاولون ابتكار أفضل التدابير الأمنية ولكن خصومهم متعلمون أيضًا. وقد أدى التوزيع المتساوي للمعرفة إلى تعقيد حماية النظام من هؤلاء المتطفلين الأذكياء. إذا اعتمدت أي من مشغلي شبكات الجوال أي أداة تعقب، يجد المحتالون أيضًا حلًا للتغلب عليها.

وبالطبع، فهم متعلمون وماهرون ومجهزون بأدوات واستراتيجيات القرصنة. وبفضل هذه المساعدات، ينجحون في الوصول إلى شبكات الاتصالات الهاتفية المتصلة التي تهمهم. ويستخدم هؤلاء القراصنة أرقام الهواتف ويستخدمون بروتوكول SS7 لشق طريقهم إلى هذه الثغرات.

جميع خبراء مشغلي شبكات الاتصالات المتنقلة وتقنياتها على دراية جيدة بمآسي SS7 هذه. إن الطبيعة المعقدة للتكنولوجيا تجعل من الصعب عليهم إيجاد حل دائم ضد هذه الثغرات. قررت العديد من أنظمة الشبكات المتنقلة محاربة هذه المخاطر ولكنها واجهت عقبات صعبة وذكية. في الغالب أثناء تجوال البيانات، لا يمكن تصفية SS7 بسبب نطاق الشبكة.

بقدر ما يستطيع المخترقون الوصول إلى نظام SS7، يمكنهم بسهولة التحكم في الهاتف المحمول. يمكنهم استقبال المكالمات والرسائل وإعادة توجيهها. يصبح من المستحيل على مشغلي شبكات الهاتف المحمول والتقنيين الحصول على موقع المحتالين.

على الرغم من أنه في عام 2020، تم إدخال بعض التدابير الأمنية الأصيلة والصارمة. ولكن لا تزال ثغرة SS7 تحت رحمة هؤلاء القراصنة. يقدم خبراء تكنولوجيا المعلومات والتقنيون بروتوكولات جديدة كقطر لشبكات الجيل الرابع. وعلى الرغم من أنه يؤمن الاتصال إلا أنه لا تزال هناك فرص لحدوث ثغرات أمنية. حيث تستخدم شبكة 4G أيضًا التوافق القديم لـ SS7 لنقل المكالمات والرسائل.

يمكن أن يساعد بروتوكول آمن ومحمي من هذه الثغرات. لتصميم مثل هذا البروتوكول الآمن هناك بعض العوامل المهمة. أولاً، تجنب الخطوات التي تؤدي إلى المخاطر. لذلك، فإن القضاء على المتطفلين من نظام اتصال آمن وفعال سيقلل من المخاطر. ثانياً، يجب على مشغلي شبكات الجوال والشركات الأخرى ذات الصلة مراقبة هذه الحالات بانتظام منذ البداية. لذا، سيساعد ذلك في القضاء على هذه الاختراقات المعرضة للخطر من نظام SS7 المتنقل.