ثغرة تجاوز الحماية في نظام SS7 تُستخدم لاستغلال مواقع المشتركين في الهواتف المحمولة بشكل متزايد من قبل شركات المراقبة في الشرق الأوسط. هذه الثغرة الأمنية تكمن في استغلال ضعف آليات الحماية التي تعتمدها شركات الاتصالات لمنع المتطفلين من الوصول إلى نظام الإشارات SS7 المستخدم لتوجيه المكالمات والرسائل النصية حول العالم، ما يسمح بالحصول على موقع هواتف المشتركين دون علمهم.
كيف تستغل شركات المراقبة ثغرة تجاوز الحماية في نظام SS7 لتحديد مواقع الهواتف
يعتمد نظام الإشارات SS7 (Signaling System 7) على بروتوكولات ربط شركات الاتصالات عالميا بهدف توجيه المكالمات والرسائل النصية بشكل دقيق. من خلال هذا النظام، يمكن لمشغلي الاتصالات طلب بيانات دقيقة عن البرج الخلوي الذي يرتبط به هاتف المستخدم، وهو ما يُستخدم عادة في الفوترة وعمليات الاتصال الدولية. مع ذلك، يسمح هذا النظام لأطراف خارجية بالوصول إلى موقع المشترك عند وجود ثغرة تجاوز الحماية في نظام SS7، ما يمكن شركات المراقبة من تتبع الأشخاص حتى وفقًا لأقرب برج خلوي.
وذكر باحثون في شركة “Enea” المتخصصة في الأمن السيبراني أنّهم رصدوا هذه الثغرة تُستغل من شركة مراقبة مقرها في الشرق الأوسط، بدأتها منذ أواخر عام 2024. ونوّه كاثال ماك ديد، نائب رئيس التكنولوجيا في Enea، بأن الهجوم استهدف عدداً محدوداً من المشتركين، ولم يكن ناجحاً بشكل شامل مع كل شركات الاتصالات، إلا أنه مكن المهاجمين من تضييق موقع الضحايا إلى نطاق مئات الأمتار في المناطق الحضرية المكتظة.
الشركات وأدوات المراقبة: العلاقة بين تجاوز الحماية في نظام SS7 وجمع المعلومات الاستخباراتية
عادةً ما تكون شركات المراقبة، التي تشمل مصنعي برمجيات التجسس ومزوّدي الإنترنت، كيانات خاصة تعمل بتفويض حصري من حكومات بغرض جمع معلومات استخباراتية عن أفراد معينين. رغم ما تُعلنه الحكومات بشأن استخدام هذه الأدوات لملاحقة مجرمين خطرين، إلا أن التقارير تؤكد استخدام تلك الأدوات لاستهداف أفراد من المجتمع المدني، بمن فيهم صحفيون ونشطاء حقوقيون.
في الماضي، حصلت شركات المراقبة على وصولها إلى نظام SS7 عبر مشغل محلي، أو من خلال “عناوين عالمية” مؤجرة أو استغلالية، أو عن طريق اتصالات حكومية. هذه القنوات تسمح بتجاوز الحماية الأمنية لمشغلي الاتصالات، مما يتيح استغلال الثغرة للوصول إلى موقع الهواتف المحمولة دون إذن.
مخاطر تجاوز الحماية في نظام SS7 ومسؤولية شركات الاتصالات في التصدي للهجمات
نظرًا لأن هجمات تجاوز الحماية في نظام SS7 تتعامل مع بنية شبكات الاتصالات الخلوية، فإن المشتركين لا يملكون وسائل فعّالة للدفاع عن أنفسهم من هذا النوع من الاستغلال المعلوماتي الذي يحدث خلف الكواليس. وتتحمل شركات الاتصالات بشكل كبير مسؤولية حماية بيانات العملاء ومواقعهم من هذه الهجمات.
خلال السنوات الأخيرة، استثمرت شركات الاتصالات في تقنيات الحماية السيبرانية، مثل جدران الحماية وأنظمة الكشف المتطورة، لصد هجمات SS7. ومع ذلك، تبقى الشبكة العالمية للهاتف المحمول غير موحدة، ما يعني تفاوتاً في مستوى الأمان بين المشغلين، حتى داخل دول متقدمة، كالولايات المتحدة. وهذا يوضح الحاجة المتزايدة لتطبيق معايير حماية قوية ومتجانسة لمنع تجاوز الحماية في نظام SS7 من قبل جهات قد تسبب أضراراً كبيرة للخصوصية.
- تجاوز آليات الحماية الأمنية لشبكات SS7 يؤدي إلى خطر الكشف عن مواقع المشتركين
- شركات المراقبة غالبًا ما تستخدم هذه الثغرات لجمع معلومات استخباراتية لحكومات
- المشتركون في الهواتف لا يمتلكون أدوات خاصة للحماية، وهو ما يجعل شركات الاتصالات مسؤولة عن تأمين الشبكات
- اختلاف مستوى الحماية بين المشغلين يعزز فرص استغلال الثغرة
| العامل | التأثير |
|---|---|
| ثغرة تجاوز الحماية في نظام SS7 | تمكين تتبع الهواتف المحمولة دون علم المستخدمين |
| استخدام شركات مراقبة خاصة | جمع معلومات استخباراتية ضد الأفراد المستهدفين |
| تفاوت الحماية بين مشغلي الاتصالات | اختراق أسهل في بعض الشبكات مقارنة بأخرى |
تردد قناة ON Time Sport HD.. شاهد الرياضة بأعلى جودة على نايل سات
اكتشف الآن: تفاصيل طرح شقق متوسطي الدخل 2025 بأسعار تنافسية وشروط ميسرة
الحد الأدنى للأجور يرتفع بالمغرب: زيادات مرتقبة تعيد تشكيل المشهد الاقتصادي
«قيامة عثمان» الآن.. الحلقة 190 من المسلسل التركي عبر قناة الفجر الجزائرية
تجديد بطاقة الرقم القومي 2025 أونلاين.. رابط رسمي عبر بوابة الحكومة
«نمو مذهل» أرباح بنك مسقط العماني تزيد 12% وتصل إلى 327 مليون دولار في النصف الأول
«فرحة كبيرة» تردد قناة وناسة الجديد يمتع الأطفال ويجذب الكبار بمحتوى رائع
