ما هو بروتوكول الاتصالات SS7 ؟
الجزء الاول من الرقم هو Mobile country code او كود البلد وايضا Mobile Network Code وهو كود الشبكة و اخيرأ كود يتم توليده عن طريق الشبكة ويتم ارسالة الي مزودي الخدمات في باقي انحاء العالم عن طريق طلبك تفعيل خدمة التجول علي الخط الخاص بك .
تابع أيضا : TikTok – Make Your Day
بروتوكول ss7 للاختراق
ss7 اختراق الفيس بوك
من الممكن اختراق حسابات الفيس بوك برقم هاتف فقط ، وقد أظهر خبراء من شركة Positive Technologies أنها تستغل ثغرة بروتوكول SS7.
من الممكن اختراق حسابات الفيس بوك من خلال معرفة أرقام الهواتف ، وقد أظهر ذلك مجموعة من الباحثين من شركة Positive Technologies.
“لقد أثبت الباحثون ذلك تمامًا من خلال التحكم في حساب الفيس بوك برقم هاتف فقط وبعض مهارات القرصنة لاستغلال شبكة SS7 ، وهي جزء أساسي من البنية التحتية للاتصالات التي ثبت أنها معرضة للخطر بشكل متكرر على مدار نصف العقد الماضي.” أبلغت عن منشور مدونة نُشر على فوربس.
يستغل المتسللون ثغرة في بروتوكول SS7 لاختراق حسابات الفيس بوك فقط من خلال معرفة رقم هاتف الضحية. تسمح هذه التقنية بتجاوز أي إجراء أمني ينفذه عملاق الشبكات الاجتماعية.
SS7 عبارة عن مجموعة من البروتوكولات المستخدمة في الاتصالات منذ أواخر السبعينيات ، مما يتيح النقل السلس للبيانات دون أي انتهاكات.
يمكن استغلال المشكلة الأمنية في نظام إشارات SS7 من قبل المجرمين والإرهابيين ووكالات الاستخبارات للتجسس على الاتصالات. يسمح بروتوكول SS7 لشركات الهاتف الخلوي بجمع بيانات الموقع المتعلقة بجهاز المستخدم من أبراج الهاتف الخلوي ومشاركتها مع شركات النقل الأخرى ، وهذا يعني أن استغلال SS7 الناقل قادر على اكتشاف موقع العميل في كل مكان هو.
فريق الباحثين من شركة Positive Technologies هو نفسه الذي أظهر مؤخرًا كيفية اختراق حسابات WhatsApp و Telegram من خلال الاستفادة من بروتوكول SS7.
طريقة الهجوم التي ابتكرها خبراء من شركة Positive Technologies تعمل ضد أي خدمة تعتمد على الرسائل القصيرة للتحقق من حسابات المستخدمين ، بما في ذلك Gmail و Twitter.
اختراق حسابات فيسبوك SS7
اختراق حسابات Facebook حقيقة واقعة ، يحتاج المهاجم أولاً إلى اتباع “هل نسيت الحساب؟” الإجراء من خلال النقر على رابط موجود في صفحة Facebook الرئيسية. في هذه المرحلة ، عندما يُطلب من المتسلل رقم هاتف أو عنوان بريد إلكتروني يخص الحساب المستهدف ، يحتاج المتسلل إلى توفير رقم الهاتف الشرعي.
في هذه المرحلة ، يمكن للمهاجم استغلال الثغرة الموجودة في SS7 لاختطاف الرسائل القصيرة التي تحتوي على رمز مرور لمرة واحدة (OTP) يتم استخدامه لتسجيل الدخول إلى حساب Facebook الخاص بالهدف.
لا يمكن اختراق حسابات فيسبوك إلا إذا كان المستخدمون قد سجلوا رقم هاتف وأجازوا رسائل Facebook.
لحماية حسابك على facebook ، لا تربط رقم هاتفك بمواقع التواصل الاجتماعي ، وبدلاً من ذلك استخدم رسائل البريد الإلكتروني لعملية الاسترداد. قم دائمًا بتمكين المصادقة الثنائية التي تستخدم البريد الإلكتروني بدلاً من الرسائل النصية القصيرة لتلقي رموز المرور.
المصادر :-
هل بوتوكول SS7 ثغرة : https://goo.gl/DMduYk
حول بروتوكول SS7 : https://goo.gl/2Za3Wm
ما هو IMSI : https://goo.gl/hHWMiK
