ثغرة SS7 و كيفية إستغلالها ، هذا مايبحث عليه العديد من الأشخاص حول العالم في محركات البحث على شبكة الأنترنت في محاولة منهم لإيجاد طريقه لسرقة حسابات مواقع التواصل الإجتماعي ظنا منهم أنها موجوده في هذه المواقع نفسها .
سنتناول في هذه التدوينه إن شاء الله ، المفهوم الحقيقي لهذه الثغرة و سنزيل بعض الشبهات الخاطئه المتعلقه بها .
تعريف برو توكول SS7 :
هو مجموعه من البروتوكولات الخاصه بالإتصالات الهاتفيه و يعبر عنه بالإنجليزيه ب Signaling System #7 و إختصاره SS7 .
ليس هذا هو التعبير الوحيد له ، ففي الولايات المتحده الأمريكيه يرمز له ب CCSS7 و في بعض البلدان الأوروبيه و من بينها إنجلترا يسمى C7 أو CCIS7 .
يرجع تاريخ تأسيس بروتوكول SS7 إلى العام 1975 من قبل شركة AT&T ، و تم إعتماده رسميا من قبل الاتحاد الدولي للاتصالات CCITT في عام 1981 ، كمعوض لجميع البروتو كولات السابقة مثل SS5 و SS6 و R2 اللذي لا يزال يستعمل إلى حد الآن في العديد من البلدان .
حاليا يوجد مشتق من هذا البروتوكول يسمى SIGTRAN و اللذي تم تأسيسه في العام 2000 وهو يشتغل على بروتوكول الأنترنت IP و يستعمل في شبكات الجيل الثاني و الثالث و الرابع من إتصالات الموبايل و كذلك نجده حاضرا في خدمة الإتصال الصوتي عبر الأنترنت VoIP و اللتي يتم فيها نقل بيانات بروتوكول SS7 عبر بروتوكولين جديدين ، SIP و Diameter .
وظيفة بروتوكول SS7 :
الوظيفة الرئيسية لبروتوكول SS7 هي السماح بإجراء إتصالات هاتفيه عن طريق الشبكة العامة لتحويل الهاتف PSTN ، إلى جانب ذلك هنالك العديد من المهام الأخرى اللتي يؤديها ، نذكر منها :
- إرسال الرسائل النصيه .
- تبادل معلومات المتصلين .
- إدارة المكالمات الهاتفيه .
- ربط و تأمين شبكات الإتصال .
- توجيه المكالمات .
- إجراء خدمات الفوتره و تقديم الدعم للشبكات الذكيه Intelligent Network .
كل هذا يعتمد على بنيه تحتيه عالميه ، تؤمن عمل هذا البروتوكول بطريقه منظمه و جد فعاله و تتكون هذه البنيه من :
مكونات شبكة SS7
1 – ثلاث أنواع من أبراج الإتصال و اللتي توفر :
- خدمة التحويل Service switching point .
- خدمة النقل Signaling transfer point .
- خدمة المراقبة Service Control Point .
2 – ستة أنواع من الترابط A و B و C و D و E و F .
كيف يتم الإتصال عبر بروتوكول أس أس7 ؟
سنحاول من خلال هذا الشرح أن نبسط طريقة عمل هذا البروتوكول بشكل كبير كي يتسنى لجميع الناس إستيعاب المعلومه و الفهم السريع ، و لذلك سنأخذ هذا المثال الآتي :
عند ذهابك إلى مزود خدمه للإتصالات الهاتفيه و تقوم بشراء شريحه هاتف فإنهم يسجلون رقم هاتفك في قاعدة بيانات متصله مع برج إتصالات رئيسي يسمى مسجل الموقع المحلي Home Location Register وإختصاره HLR .
هذا البرج هو المسؤول عن جميع الإتصالات لهذا المزود ، اللذي يضع بدوره أبراجا أخرى تسمى مسجل موقع الزائر VISITOR LOCATION REGISTER و إختصاره VLR في العديد من المدن ، و اللتي تمكنك من إجراء إتصالات من مختلف الأماكن اللتي تكون أنت متواجدا فيها عبر هذا المزود .
طريقة الإتصال في SS7
و كما في شبكة الأنترنت فإنك عندما تتصل بها ، سيتم تحويل طلباتك إلى أقرب راوتر منك ، وهذا هو الحال بالنسبة للإتصالات الهاتفيه ، فعند إجراءك لإتصال هاتفي أو إرسال رساله و غيرها من الأشياء الأخرى ، سيتم توجيهك إلى أقرب VLR إليك .
هذا ال VLR يمكن تقسيمه إلى نوعين :
- النوع الأول : تابع لشركة الإتصالات اللتي تسجلت فيها .
- النوع الثاني : تابع لشركة إتصالات أخرى .
و هذا النوع هو الذي يسمح بترابط خدمات شركات الإتصال المختلفه فيما بينها وهو ما يعبر عنه بال Roaming .
هنا تكمن ثغرة أس أس7 :
إن ال Roaming هو قيام مزود خدمات إتصال آخر بفتح منفذ Port في ال VLR التابع له و اللذي يمكنك من إجراء إتصالاتك الهاتفيه عبره برقم هاتفك اللذي قد تسجلت به في مزود الخدمات الهاتفيه الخاص بك .
إن هذا المنفذ هو غير مؤمن و يمكنك الإتصال من خلاله دون الحاجه لإدخال كلمة سر أو كود ، وهذا ما نلاحظه في إستعمالنا اليومي للهاتف و خاصة الأشخاص اللذين يسافرون بكثره .
خدمة ال Roaming
هنا يأتي دور الهاكر لكي يقوم بمهامه ، إذ أنه يقوم بالإتصال إلى ال HLR عن طريق معدات و برامج مخصصه في إختراق بروتوكول SS7 ، و يطلب منه المعرف الوحيد لرقم هاتف شخص معين .
عند هذا الطلب ، لا يقوم ال HLR بالتحقق منه ، و يذهب مباشرة إلى أقرب VLR يستعمله الضحيه ويأخذ كل المعلومات منه و يعيد إرسالها إلى الهاكر ، اللذي يستغلها في إختراق أي حساب على شبكة الأنترنت مرتبط برقم هاتف الضحيه كحساباته البنكيه أو حساباته على مواقع التواصل الإجتماعي ويمكنه أيضا تتبع جميع أنشطته عبر ذلك الرقم .
إستغلال ثغرة SS7
هذه هي ثغرة SS7 و التي تكمن في عدم التحقق من الطلب و هي ثغره غريبه من نوعها ، خاصة و نحن نشهد عصر تكنولوجيا المعلومات المتقدم وخاصة في مجال تأمين البيانات والإتصالات .
تعتبر ثغرة SS7 من أخطر الثغرات في مجال الإتصالات حاليا ، ولايوجد طريقه للحمايه منها ، و هذا ما يدعونا للتساؤل حول القائمين على تأمين الإتصالات الهاتفيه و عدم جديتهم في إصلاح هذه الثغره ، فلقد ذهب البعض منهم للقول بأنها تتطلب إعادة هيكله كامله لشبكة الإتصالات العالميه وهذا سيسبب خسائر كبيره و وقتا أطول ، وذهب البعض الآخر للقول بأن القرار السياسي للدول هو اللذي يعطل إصلاحها و ذلك لأن الكثير من الحكومات و أجهزة الإستخبارات مثل NSA تستغل هذه الثغره للتجسس على الأفراد و الجماعات و هذا يصب في مصالحها .