وقد اكتشف باحثوا الأمن ثغرة أمنية واسعة النطاق التي قد تسمح للقراصنة والمجرمين الإلكترونيين الاستماع إلى المكالمات الهاتفية الخاصة وقراءة الرسائل النصية على نطاق واسع يحتمل أن تكون - لا يهم إذا تستخدم الشبكات الخلوية أحدث والأكثر تقدما التشفير المتوفرة.
الخلل الحاسم يكمن في شبكة الاتصالات العالمية المعروفة باسم إشارة النظام 7 أن ناقلات قوى متعددة الهاتف في جميع أنحاء العالم، بما في ذلك AT & T وفيريزون، لتوجيه المكالمات والنصوص وغيرها من الخدمات لبعضها البعض. وقد تم اكتشاف الضعف من قبل الباحثين الألمان الذين قدمو النتائج التي توصلوا إليها في مؤتمر القراصنة في هامبورغ في وقت لاحق من هذا الشهر.
"ويقول الخبراء انه من الواضح بشكل متزايد أن SS7، والمصممة لأول مرة في 1980s، ومليئة نقاط الضعف الخطيرة التي تقوض الخصوصية المليارات في العالم من العملاء الخلوي،" قالت صحيفة واشنطن بوست، التي كشفت لأول مرة العيوب في النظام في وقت سابق من هذا العام.
رقم ثغرات أمنية في SS7
SS7 أو نظام الإشارات عدد 7 هو مجموعة بروتوكولات المستخدمة من قبل معظم مشغلي الاتصالات في جميع أنحاء العالم على التواصل مع بعضها البعض عند توجيه المكالمات والنصوص والبيانات الإنترنت. انها تسمح شركات الهاتف الخليوي لجمع معلومات الموقع من أبراج الهاتف الخليوي وتقاسمها مع بعضها البعض. وهناك حاملة الولايات المتحدة تجد عملائها، بغض النظر عن ما اذا كان الشخص يسافر إلى أي بلد آخر.
ووفقا للباحثين الأمن والبنية التحتية التي عفا عليها الزمن من SS7 يجعل من السهل جدا للقراصنة الإختراق، كما يتم تحميله مع بعض الثغرات الأمنية الخطيرة التي يمكن أن يؤدي إلى غزوات كبيرة من الخصوصية من المليارات من العملاء الخلوية في جميع أنحاء العالم.
"إن العيوب التي اكتشفها الباحثون الألمان هي في الواقع وظائف في صلب SS7 لأغراض أخرى - مثل حفظ المكالمات إتصال كمستخدمين تسريع أسفل الطرق السريعة، والتحول من برج الخلية إلى خلية برج - أن المتسللين يمكن [ربوربوس للمراقبة بسبب تراخي الامن على شبكة "جاء في التقرير.
مستتر تفتح ذراعيها للHACKERS
وحتى الآن، لم يتم كشف مدى العيوب استغلالها من قبل قراصنة الكمبيوتر، ولكن يعتقد أن استخدام المتسللين العيوب يمكن تحديد موقع أو إعادة توجيه المكالمات المستخدمين لأنفسهم أو في أي مكان في العالم قبل إحالتها إلى المتلقي المقصود، والاستماع إلى المكالمات لأنها يحدث، وتسجيل مئات المكالمات المشفرة والنصوص في وقت لاحق فك التشفير.
مهما التشفير القوي أو المتقدمة شركات الطيران التي تستخدم، على سبيل المثال AT & T وفيريزون استخدام شبكات الجيل الثالث 3G و 4G للمكالمات والرسائل والنصوص المرسلة من الناس داخل نفس الشبكة، ولكن استخدام تلك SS7 القديم وانعدام الأمن لإرسال البيانات عبر الشبكات الباب الخلفي مفتوحا للقراصنة.
ليس فقط هذا، واستخدام بروتوكول SS7 أيضا يجعل من إمكانية للاحتيال على المستخدمين وناقلات الخلوية، وفقا للباحثين.
اتحاد الحريات المدنية - التوقف عن استخدام الخدمة الهاتفية، ولكن الانتظار !! هل هذا ممكن؟
وقد حذر اتحاد الحريات المدنية الأمريكية (أكلو) أيضا الناس من استخدام هواتفهم في ضوء الانتهاكات.
"لا تستخدم خدمة الهاتف التي تقدمها الشركة الهاتف للصوت، وقناة صوت أنها توفر غير آمن"، وقال تقني المبدأ كريستوفر Soghoian جزمودو. "إذا كنت ترغب في إجراء مكالمات هاتفية لأحبائهم أو الزملاء وتريد لها أن تكون آمنة، واستخدام أدوات خارجية. يمكنك استخدام فيس تايم، الذي هو في صلب أي فون، أو الإشارة، والتي يمكنك تحميلها من المتجر . تسمح هذه يجب أن يكون اتصال آمن على قناة غير آمنة ".
ويعتقد Soghoian أيضا أن الأجهزة الأمنية - مثل وكالة الأمن القومي للولايات المتحدة وكالة الامن البريطانية GCHQ - يمكن أن يكون استخدام هذه العيوب. "العديد من وكالات الاستخبارات كبيرة ربما يكون الفرق التي لا تفعل شيئا ولكن الأبحاث SS7 والاستغلال. لقد المرجح جلس على هذه الأمور واستغلال بهدوء عليهم".
ومع ذلك، لا يتم إخفاء القدرات الأمنية السيئة للبروتوكول SS7 من الشعب وليس لها في كل جديد، قبل ثلاثة أشهر فقط أبلغنا كيف يمكن لالهاتف الخليوي العضو يمكن تتبع سرا جميع أنحاء العالم. لكن عصر حيث كل شخص يهتم الخصوصية وأمن البيانات الخاصة بهم، مثل هذه الامور بالدعاية حقا بالضبط كيف كبيرة هذا التهديد هو حقا وجعل العديد من قلق من عواقبه.
0 التعليقات