ثغرة تجاوز الحماية في نظام SS7 تُستخدم لاستغلال مواقع المشتركين في الهواتف المحمولة بشكل متزايد من قبل شركات المراقبة في الشرق الأوسط. هذه الثغرة الأمنية تكمن في استغلال ضعف آليات الحماية التي تعتمدها شركات الاتصالات لمنع المتطفلين من الوصول إلى نظام الإشارات SS7 المستخدم لتوجيه المكالمات والرسائل النصية حول العالم، ما يسمح بالحصول على موقع هواتف المشتركين دون علمهم.
كيف تستغل شركات المراقبة ثغرة تجاوز الحماية في نظام SS7 لتحديد مواقع الهواتف
يعتمد نظام الإشارات SS7 (Signaling System 7) على بروتوكولات ربط شركات الاتصالات عالميا بهدف توجيه المكالمات والرسائل النصية بشكل دقيق. من خلال هذا النظام، يمكن لمشغلي الاتصالات طلب بيانات دقيقة عن البرج الخلوي الذي يرتبط به هاتف المستخدم، وهو ما يُستخدم عادة في الفوترة وعمليات الاتصال الدولية. مع ذلك، يسمح هذا النظام لأطراف خارجية بالوصول إلى موقع المشترك عند وجود ثغرة تجاوز الحماية في نظام SS7، ما يمكن شركات المراقبة من تتبع الأشخاص حتى وفقًا لأقرب برج خلوي.
وذكر باحثون في شركة “Enea” المتخصصة في الأمن السيبراني أنّهم رصدوا هذه الثغرة تُستغل من شركة مراقبة مقرها في الشرق الأوسط، بدأتها منذ أواخر عام 2024. ونوّه كاثال ماك ديد، نائب رئيس التكنولوجيا في Enea، بأن الهجوم استهدف عدداً محدوداً من المشتركين، ولم يكن ناجحاً بشكل شامل مع كل شركات الاتصالات، إلا أنه مكن المهاجمين من تضييق موقع الضحايا إلى نطاق مئات الأمتار في المناطق الحضرية المكتظة.
الشركات وأدوات المراقبة: العلاقة بين تجاوز الحماية في نظام SS7 وجمع المعلومات الاستخباراتية
عادةً ما تكون شركات المراقبة، التي تشمل مصنعي برمجيات التجسس ومزوّدي الإنترنت، كيانات خاصة تعمل بتفويض حصري من حكومات بغرض جمع معلومات استخباراتية عن أفراد معينين. رغم ما تُعلنه الحكومات بشأن استخدام هذه الأدوات لملاحقة مجرمين خطرين، إلا أن التقارير تؤكد استخدام تلك الأدوات لاستهداف أفراد من المجتمع المدني، بمن فيهم صحفيون ونشطاء حقوقيون.
في الماضي، حصلت شركات المراقبة على وصولها إلى نظام SS7 عبر مشغل محلي، أو من خلال “عناوين عالمية” مؤجرة أو استغلالية، أو عن طريق اتصالات حكومية. هذه القنوات تسمح بتجاوز الحماية الأمنية لمشغلي الاتصالات، مما يتيح استغلال الثغرة للوصول إلى موقع الهواتف المحمولة دون إذن.
مخاطر تجاوز الحماية في نظام SS7 ومسؤولية شركات الاتصالات في التصدي للهجمات
نظرًا لأن هجمات تجاوز الحماية في نظام SS7 تتعامل مع بنية شبكات الاتصالات الخلوية، فإن المشتركين لا يملكون وسائل فعّالة للدفاع عن أنفسهم من هذا النوع من الاستغلال المعلوماتي الذي يحدث خلف الكواليس. وتتحمل شركات الاتصالات بشكل كبير مسؤولية حماية بيانات العملاء ومواقعهم من هذه الهجمات.
خلال السنوات الأخيرة، استثمرت شركات الاتصالات في تقنيات الحماية السيبرانية، مثل جدران الحماية وأنظمة الكشف المتطورة، لصد هجمات SS7. ومع ذلك، تبقى الشبكة العالمية للهاتف المحمول غير موحدة، ما يعني تفاوتاً في مستوى الأمان بين المشغلين، حتى داخل دول متقدمة، كالولايات المتحدة. وهذا يوضح الحاجة المتزايدة لتطبيق معايير حماية قوية ومتجانسة لمنع تجاوز الحماية في نظام SS7 من قبل جهات قد تسبب أضراراً كبيرة للخصوصية.
- تجاوز آليات الحماية الأمنية لشبكات SS7 يؤدي إلى خطر الكشف عن مواقع المشتركين
- شركات المراقبة غالبًا ما تستخدم هذه الثغرات لجمع معلومات استخباراتية لحكومات
- المشتركون في الهواتف لا يمتلكون أدوات خاصة للحماية، وهو ما يجعل شركات الاتصالات مسؤولة عن تأمين الشبكات
- اختلاف مستوى الحماية بين المشغلين يعزز فرص استغلال الثغرة
| العامل | التأثير |
|---|---|
| ثغرة تجاوز الحماية في نظام SS7 | تمكين تتبع الهواتف المحمولة دون علم المستخدمين |
| استخدام شركات مراقبة خاصة | جمع معلومات استخباراتية ضد الأفراد المستهدفين |
| تفاوت الحماية بين مشغلي الاتصالات | اختراق أسهل في بعض الشبكات مقارنة بأخرى |
«تحقق الآن» استعلام صلاحية الإقامة عبر أبشر 1446 بخطوات سهلة ومباشرة
تحذير الأرصاد العاجل: طقس اليوم يفاجئ بدرجات حرارة غير متوقعة في مصر
«فرصة ممتازة» داروين نونيز هل يُغري ليفربول نابولي بخفض السعر لضم اللاعب الآن
الجزائر تعلن رسميًا تعديل سن التقاعد لعام 2025 حسب الجريدة الرسمية
صدمة رياضية: ريال مدريد يستعد بخطتين بديلتين لإقالة أنشيلوتي قريبًا
«تكلفة مفاجئة» تجديد شقة الإيجار القديم هل يتحملها المالك بعد الإخلاء؟
تشكيل ميلان الرسمي بديربي الحسم ضد إنتر: مفاجآت تُشعل صراع كأس إيطاليا!
