الثلاثاء، 23 ديسمبر 2014

تعرف على هذه الثغرات التي تسمح لأى شخص الاستماع إلى محادثاتك الهاتفية وتسجيلها وقراءة رسائلك

اكتشف باحثون ألمان ثغرات أمنية تسمح للمتسللين والجواسيس الاستماع إلى المكالمات الهاتفية الخاصة، وقراءة الرسائل النصية بأعداد ضخمة بالرغم من اعتماد الشبكات الخلوية على أنظمة التشفير الأكثر تقدما فى الوقت الحالى.

أعلن عن هذه الثغرات الأمنية فى مؤتمر القراصنة والذى أقيم بمدينة هامبورج الألمانية الشهر الجارى، حيث قال العلماء إن شبكة SS7، والتى تسمح للشبكات الخلوية بتوجيه المكالمات والرسائل وباقى الخدمات لبعضها البعض، مليئة بنقاط الضعف الخطيرة والتى تسمح للمتسللين بالتنصت على مليارات المستخدمين فى العالم.

وتمثل العيوب التى اكتشفها الباحثون الألمان خللا فى وظائف وتكنولوجيات شبكة SS7، والتى تستخدم بعض الوظائف لأغراض أخرى مثل حفظ المكالمات التى يتم إجراؤها من مستخدم لآخر، التحول من برج لبرج من الاتصالات الخلوية، لذا فيتمكن بعض المتسللين من مراقبة المستخدمين بسبب تراخى الأمن على الشبكة.

الثغرات تسمح بتحديد أماكن المستخدمين.. والتجسس على حياتهم الشخصية.

وتمكن هذه الثغرة المتسللين من تحديد موقع المتصل فى أى مكان فى العالم، والاستماع إلى المكالمات فور حدوثها أو تسجيل مئات المكالمات المشفرة والنصوص لفك التشفير فى وقت لاحق، بالإضافة إلى إمكانية الاحتيال على المستخدمين وهواتفهم باستخدام وظائف شبكة SS7.

استمرت هذه الثغرات فى الوجود حتى فى الشبكات الخلوية التى تستثمر مليارات الدولارات للترقية إلى تكنولوجيا الجيل الثالث المتقدمة والتى تهدف فى جزء منها إلى تأمين الاتصالات ضد التصنت غير المصرح به، ولكن مازالت هناك شبكات خلوية فردية تتطلب التواصل من خلال شبكة SS7 والتى تجعل الآلاف من الشركات عرضة للتجسس، فمثلا يمكن من خلال شبكة خلوية فردية فى أى دولة التصنت على الشبكات الخلوية الموجودة فى الولايات المتحدة الأمريكية أو أوروبا أو أى مكان آخر، وذلك بسبب اعتماد الكثير على شبة SS7 ودخولها طرفا من قريب أو من بعيد فى هذه المعادلة، وذلك وفقا للباحثين الألمان.

شبكات الجيل الثالث «باب أمامى» لأمن وحماية المعلومات.. وتكنولوجيا SS7 «الباب الخلفى» للمتسللين..

ووصف «توبياس إنجل» واحد من الباحثين الألمان ما حدث بـ«تأمين الباب الأمامى للمنزل وغلقه بشكل محكم، ولكن الباب الخلفى مفتوح على مصراعيه، لذا فسيتمكن المتسللون من الدخول فى النهاية».

وأضاف «لقد عكفنا على دراسة شبكات SS7 فى الأشهر الأخيرة، وذلك بعد تقرير صحيفة واشنطن بوست الذى أوضح تسويق الكثير من أنظمة المراقبة التى تعتمد على هذه الشبكات على نطاق واسع وذلك لتحديد أماكن المتصلين فى أى مكان فى العالم».
وكانت صحيفة واشنطن بوست قد ذكرت أن عشرات الدول قد اشترت هذه النظم لتتبع ومراقبة المواطنين، وهذا سيمكن المجرمين والمتسللين من فعل الشىء نفسه عن طريق استخدام نفس وظائف هذه النظم.

من جانبهم لم يجد العلماء دليلا على أن تلك الثغرات التى اكتشفوها والتى تسمح بالتجسس على المكالمات والنصوص تم تسويقها فى المقام الأول لخدمة الحكومات، ولكنهم قالوا إن الباحثين فى مجال الأمن أكدوا على أن هذه الأدوات تستخدم من قبل أجهزة المخابرات السرية مثل وكالة الأمن القومى الأمريكية، والمخابرات البريطانية، ولكن لم يتم الكشف عنها للجمهور.

وقال كريستوفر سوجوين الخبير فى تكنولوجيا المراقبة والمسئول التقنى الرئيسى فى اتحاد الحريات المدنية الأمريكية أن «العديد من وكالات الاستخبارات الكبيرة لديهم فرق كبيرة للتحرى والتجسس ولكنها فى الغالب لا تفعل شيئا، ولكن أبحاث SS7 أظهرت استغلالهم لهذه التقنية».

ولم ترد مجموعة GSMA للاتصالات الخلوية العالمية على الاستفسارات التى طلبها الباحثون الألمان للتعليق حول نقاط الضعف التى وجدوها فى تكنولوجيا SS7 فى أغسطس الماضى، ولكن مؤخرا اعترف مسئولو الشركة عن وجود مشاكل مع الشبكة، حيث أوضحوا أنه من المقرر أن يتم استبدالها على مدى العقد المقبل وذلك بسبب قائمة متزايدة من القضايا الأمنية والتقنية.
طريقتان للتنصت على المكالمات
ووجد الباحثون الألمان اثنين من الطرق المختلفة للتصنت على المكالمات التى تستخدم تكنولوجيا SS7/ الأول هو خطف أو إعادة توجيه المحادثات عن طريق تحويلها لأنفسهم للاستماع إليها أو تسجيلها، وهو الأمر الجارى على جميع المكالمات الصادرة أو الواردة من أى مكان فى العالم.

الطريقة الثانية تتطلب القرب المادى، ولكن يكمن نشرها على نطاق أوسع من ذلك بكثير، حيث يستخدم القراصنة هوائيات الراديو لجمع كل المكالمات والنصوص التى تمر عبر موجات الأثير فى المنطقة. أما للمكالمات أو النصوص التى يتم نقلها عن طريق استخدام تشفير قوى مثل التى تعتمد على اتصالات الجيل الثالث المتقدمة، فيمكن للمتسللين من خلال SS7 طلب الإفراج عن مفتاح تشفير مؤقت للوصول إلى هذه الاتصالات بعد أن يتم تسجيلها.

وأظهرت اختبارات الفريق الألمانى أن عملية فك وتشفير الرسائل النصية سهلة وتعمل بشكل آلى وبكبسة زر واحدة، وعبر مدينة بأكملها أو قسم كبير من بلد، وأى شبكة من الشبكات التى اختبروها وذلك باستخدام هوائيات متعددة. وشملت تلك الاختبارات أكثر من 20 شبكة فى جميع أنحاء العالم بما فيها شبكة T-Mobile الأمريكية، والتى كانت نتيجتها وجود نقاط ضعف مماثلة فى جميع الشبكات المختبرة.

وفى بيان رسمى، قالت شركة T-Mobile مازلنا نعمل مع غيرنا من مشغلى شبكات الهاتف المحمول والهيئات المختصة لتعزيز التدابير التى تمكنا من الكشف عن ومنع هذه الهجمات.

قضية التجسس على الهواتف المحمولة كان قد تم الكشف عنه فى دول كثيرة العامين الماضى والجارى، وذلك استنادا للوثاق التى قدمها إدوارد سنودن، والتى أوضحت بعض منها أن للمستشارة أنجيلا ميركل يد فى ذلك، وهو ما حول الموضوع إلى قضية سياسية تكنولوجية كبيرة.

ووفقا لوثائق سنودن السابقة فإن سفارات وقنصليات الولايات المتحدة الأمريكية فى عشرات المدن الأجنبية بما فى ذلك برلين، مجهزة بهوائيات تسمح للحكومة الأمريكية بجمع الإشارات الخلوية منها، للتجسس على ما يحدث فى جميع أنحاء العالم مع وجود أى تشفير ضعيف أو حتى تشفير متوسط.

وتتزايد مخاوف المستخدمين حول العالم فى قضية الخصوصية، خاصة مع ظهور وثائق كثيرة تشير إلى تجسس الحكومات على المواطنين مستغلين فى ذلك الإنترنت، وكل ما هو يعمل من خلاله مثل مواقع التواصل الاجتماعى، تطبيقات الهواتف الذكية، البريد الإلكترونى، وغيرها الكثير، وها هو التخوف الأكبر الآن من وجود هذه البرمجيات والثغرات الخبيثة فى شبكات SS7 التكنولوجية والتى تسمح للقراصنة بالتجسس على المستخدمين واستخدام معلوماتهم الشخصية والاستماع إلى محادثاتهم ومراقبة أماكن تواجدهم، بالإضافة إلى قراءة رسائلهم النصية، دون وجود حل واضح لإنهاء هذه الأزمة التى تتفاقم يوما بعد يوم.

ليست هناك تعليقات:

إرسال تعليق