ما هي ثغرة SS7؟
بروتوكول SS7 عبارة عن العديد من البروتوكولات الخاصة بالهواتف تم تطويرها عام 1975 هاته البروتوكولات هي المسؤولة عن تثبيت كافة الخدمات الخاصة بالاتصالات الهاتفية وتكوين خدمات اخرى مثل خدمة SMS ويعتبر من أشهر البروتوكلات الخاصة بالاشارة و المستخدم بكثرة مع انظمة الاتصالات الارضية PTNs حيث ان الشبكة الخاصة بالاشارة تقوم بالتحكم فى نقل و اعداد الرسائل الى الخلايا مثل الخدمات المحصورة في بطاقة الهاتف و الخدمات المجانية.
نستنتج من هذا بإختصار شديد ان ثغرةSS7 هي ثغرة وجدت بانظمة الإتصال تمكنك من اختراق كل ما يعتمد على خدمات الإتصال (مثل التطبيقات التي تحتاج فيها الى إرسال رسالة نصية لتسجيل الدخول)
كيفية الحماية منها؟
و للوقاية من هذه الثغرة ينصح بعدم استخدام ارقام هواتف منتشرة بين اصدقائك سواء على الواقع ام على الإنترنت وربطها بحساباتك الشخصية و يرجى استخدام ارقام خاصة بالمكالمات وعدم ربطها بأي حساب
الآن عرفنا تعريف الثغرة وكيفية الحماية منها، ولكن هل هذا كافي؟ في مدونتنا يجب ان نعلم كيف يتم استخدامها و الإستفادة
كيفية استخدام هذه الثغرة؟
اشهر طريقة لإستخدام هذه الثغرة عن طريق برنامج Wireshark
ما هو الواير شارك؟
كالعادة ويكيبيديا تقول ان الواير شارك هو برنامج حر ومفتوح المصدر للتنصت على الشبكة وتحليل الحزم. يستخدم لاكتشاف الأخطاء في الشبكة، وتحليل الشبكات وكذلك للأغراض التعليمية
ولكن انا لدي تعريف آخر : الواير شارك برنامج مجاني يستخدم لإعتراض المعلومات المارة من الشبكة التي تحددها لأغراض جهنمية
ولكن للأسف لا نستطيع شرح طريقة استخدامه في هذا المقال، قوقل امامكم واليوتيوب من ورائكم :)
كيف تعمل الثغرة؟
الآن سأحتاج عقلك لتفهم هذا الٱمر
ما هو الأنترنت؟
الأنترنت تتكون من راوترات متصلة ببعضها البعض، لكي تصل المعلومة من جهاز الى جهاز تحتاج ان تمر من راوتر لتصل، هناك عدة بروتوكولات لهذه العملية منها OSPF
ما هو OSPF؟
اختصار جملة Open Shortest Path First او بالعربيةالطريق الأقصر اولا هو بروتوكول اتصالات يختار اقصر طريق بين الروترات لتصل اليك المعلومة بدون ان يمر على كل الروترات المحيطة به اي يختصر الطريق , ولكن ان كنا نريد ان نرسل معلومة من دولة لنسميها الدولة A الى دولة B، هل تعتقد ان بروتوكول OSPF سيشتغل؟، طبعا وقطعا لا لأن مهمة بروتوكول OSPF هو اختصار الطريق كما قلنا، وبالتالي يأتي دور بروتوكول آخر اسمه BGP،
ما هو BGP؟
BGP هي مجموعة من الروترات الموجودة في حدود الدول او حتى الولايات في بعض الدول تلعب دور الوسيط بين الروترات في كل دولة
بدلا ان نمر بكل راوترات العالم لتصلك المعلومة، ستمر معلومتك في هذه الروترات الخاصة بالحدود المجاورة لبلادك والراوتر bgp آخر في الحدود الأولى يمر لراوتر bgp الأقرب الى الطريق
صعب قليلا ان أوضح الأمر بالكتابة ولكن تخيل انه موجود في الحدود بين الدول ويوصل المعلومة الى الراوترات الأخرى وبعدها يمكننا استخدام برتوكول ospf مرة آخرى عندما تصل الى الدولة التي تريد
الآن لنتخيل ونستبدل الراوترات بأبراج الإتصال وبدل الأنترنت انظمة الإتصالات انت عندما تدخل شريحة الإتصال SIM فكل معلومات جهازك من اكبرها الى اصغرها تتسجل في اقرب برج اتصال وذلك البرج يسمى HLR او Home Location Register وتلك المعلومات تتحدث بإستمرار (من التحديث وليس الحديث) وفي حالة ما تكون خارج المدينة التي يتواجد بها HLR. الخاص بك وتتحول الى مدينة اخرى (بها برج اتصال طبعا) لن يتحول HLR الخاص بك الى هذا البرج بل العكس انت في تلك الحالة تتصل بذلك البرج الذي يسمى VLR او Visitor Location Register اي انك تسمى ضيف عند هذا البرج هذا بسبب انك تحتاج الى برج لكي تبقى على اتصال و ال HLR لن يغطي العالم كله
ماذا يحدث خلف الكواليس؟
كل ما يحدث يا عزيزي القارء ان كل معلوماتك ينقلها HLR الخاص بك الى VLR كما قلنا سابقا كل كبيرة وصغيرةطبعا انت وصلت الى هذه النقطة وستسأل يا مغربي.. قرأنا كل هذه الأشياء ولكن لم نرى الثغرة مطلقا، وهنا سأجيبك واقول لك لقد فهمت كيف تعمل ابراج الإتصال والأنترنت الم يكفيك هذا؟ امزح طبعا سأشرحها الآن
ماذا يفعل الهكر؟
الفيديو توضيحي لكيفية الإختراق، (الفيديو ليس من صنعي)
يقوم الهكر بالإتصال بنفس الشبكة الخاصة بالضحية التي تتواجد على HLR او VLR، (يمكن ان يدخلها عن طريق اختراق الشبكة) وثم يقوم بتشغيل حاسوبه ويفتح Wireshark ويقوم بإعتراض اي معلومة تمر من الشبكة وطبعا كما قلنا سابقا هناك تطبيقات تعتمد على ابراج الإتصال لتوصل رمز التأكيد على شكل SMS وبالتالي تصلك المعلومة، بمن هنا تستطيع استخدامها بدل عن الضحية، (طبعا المعلومات تكون مشفرة وكل موقع يستخدم شفرة معينة لهذا المرحلة الأصعب هي فك الشفرة)
هنا وصلنا الى آخر الدرس، لقد قمت بتبسيط كل شيء بأقصى شكل ممكن وتخطيت عدة تفاصيل، في حال كنت تريد المواصلة في تعلم هذه الثغرة يمكنك البحث عن دورات وبصراحة انصح
بالدورات المدفوعة والموثوقة ان كان لديكم اي انتقاد او ملاحظات او حتى رأيكم في المقال ارجوا تركه في تعليق
والسلام على رسول الله