تحذيرات من ثغرة امنية تسهل عملية اختراق الهواتف
تاريخ النشر: 19th, May 2024 GMT
بغداد اليوم - متابعة
كشف خبراء الامن عن ادلة لاستخدام التكنلوجيا للتجسس على الناس في الولايات المتحدة، فيما أشاروا الى ثغرة امنية في بروتكول الاتصال (SS7) يسمح بأنواع مختلفة من الوصول والاستغلال غير المصرح به.
بحسب تقرير لصحيفة "إيكونوميست" البريطانية، اليوم الاحد (19 آيار 2024)، أبلغ كيفين بريجز، المسؤول في وكالة الأمن السيبراني وأمن البنية التحتية الامريكية لجنة الاتصالات الفيدرالية، في وقت سابق من هذا العام أنه كان هناك عديد من المحاولات الناجحة وغير المصرح بها ليس فقط لسرقة بيانات تحديد مواقع مستخدمي الهواتف ومراقبة الصوت والرسائل النصية في امريكا، ولكن أيضاً لنشر برامج تجسس تهدف إلى التأثير في الناخبين الامريكيين من الخارج عبر الرسائل النصية.
وبحسب "إيكونوميست" كانت الاختراقات مرتبطة ببروتوكول يعرف باسم (Signalling System 7 SS7).
ونظام الإشارة هذا هو عبارة عن مجموعة من البروتوكولات التي تستخدم لإعداد وإدارة المكالمات الهاتفية في شبكة الهاتف العامة، التي جرى تطويرها في سبعينيات القرن الماضي وأصبح منذ ذلك الحين جزءاً أساسياً من الاتصالات العالمية.
وتعمل بروتوكولات SS7 في طبقة الإشارات لنموذج الربط البيني للأنظمة المفتوحة وتمكن وظائف الاتصالات المختلفة، بما في ذلك إعداد المكالمات وتوجيهها وكذلك إنهاؤها.
وصمم (SS7) في الأصل لشبكات الخطوط الثابتة، وقد تم تكييفه لاحقاً لدعم شبكات الهاتف المحمول أيضاً من خلال إدارة مهام كإعداد المكالمات وإدارتها، إرسال الرسائل النصية وكذلك خدمات التجوال الدولي.
وعلى رغم أهميته في مجال الاتصالات، أصبح (SS7) هدفاً للاختراقات الأمنية، فالبروتوكول تم تصميمه في الأصل مع القليل من الاعتبارات الأمنية، على افتراض أن مشغلي الاتصالات الموثوق بهم فقط هم من يمكنهم الوصول، لكن، ومع انتشار شبكات الهاتف المحمول والإنترنت، تم استغلال (SS7) للوصول غير المصرح به إلى أجهزة الغير، والتنصت على المكالمات، واعتراض الرسائل النصية القصيرة، وغيرها من الأنشطة الضارة.
ووفقاً لوزارة الأمن الداخلي الامريكية، يشكل نظام (SS7) خطراً كبيراً بسبب "عشرات الآلاف من نقاط الدخول في جميع أنحاء العالم، وعديد منها تسيطر عليها الدول التي تدعم الإرهاب أو التجسس".
وتنشأ هذه الثغرة الأمنية لأن SS7 يسمح بأنواع مختلفة من الوصول والاستغلال غير المصرح به، بما في ذلك المراقبة واعتراض الاتصالات والأنشطة الضارة المحتملة مثل تسليم برامج التجسس والتأثير في الانتخابات عبر الرسائل النصية.
المصدر: وكالات
المصدر: وكالة بغداد اليوم
كلمات دلالية: الرسائل النصیة
إقرأ أيضاً:
منصة X تتجه لإلغاء ميزة الرسائل الخاصة بالكامل
وكالات
أثارت تصريحات أحد مهندسي البرمجيات في منصة “X” جدلًا واسعًا، بعد إشارته إلى نية الشركة حذف ميزة الرسائل الخاصة خلال الفترة المقبلة.
وجاءت هذه التصريحات من المهندس زاك وارونيك، خلال تفاعله مع أحد المستخدمين عبر المنصة، مشيرًا إلى أن الشركة تخطط لحذف خاصية الرسائل الخاصة بالكامل، مما اعتبره البعض تأكيدًا على توجه رسمي لإلغاء هذه الخاصية.
ولم تصدر حتى الآن أي بيانات رسمية من إدارة “X” حول تفاصيل الخطوة أو توقيتها، مما زاد من تساؤلات المستخدمين حول مصير بياناتهم ورسائلهم السابقة، وسط دعوات لتوفير بدائل أو أدوات احتفاظ بالرسائل قبل حذفها.
وتُعد ميزة الرسائل الخاصة من الأدوات الأساسية التي اعتمد عليها المستخدمون منذ انطلاق تويتر، سواء في المحادثات الشخصية أو المهنية، ما يجعل قرار حذفها – حال تم تأكيده رسميًا – مثيرًا للجدل على نطاق واسع.
مكافحة المخدرات تقيم معرضًا توعويًّا بأضرار ومخاطر المخدرات والسموم والمؤثرات العقلية بالكلية التقنية