شرح مبسط للثغرة SS7 وكيف يتم اختراق حساباتك و الحل الامثل لهذة الثغرة !
SS7السلام عليكم ورحمة الله كما سمعت عن ثغرة الي أصاب بروتوكول
وهو الذي تستعمله شركات الإتصالات ومن خلال هذا البروتوكول تمر عبر الرسائل النصية ومن هنا أتت فكرة إختراق الحسابات حيث أن الهكر يقوم بعمل هجوم الرجل في الوسط وكما قلنا في الأول أن الهكر يستطيع التجسس على البروتوكول عن طريق ثغرة وبهذا مثلاََ يمكنه إختراقك فقط بمعرفة رقم هاتفك تعال معي نفهم طريقة ذالك
SS7يقوم بظبط إعدادت السكربت الذي يستعمله للتجسس على
ويضع رقم هاتفك ويبدأ بتجسس على رسائل التي سوف تصل إلى هذا الرقم من خلال تجسس و تحكمبالبروتوكول بإستعمال برامج مثل الوايرشاراك بعد ذالك يذهب إلى حسابك مثلاََ في واتساب أو في تويتر أو فيسبوك ويقوم بعمل نسيت الباسورد ثم الرقم يرسل إلى SS7رقم هاتفك وكما سبق وذكرنا الرسائل تمر عبر بروتوكول
والهكر سوف يلتقط الرقم قبل أن يصلك وحتى إن وصلك سوف يكون قد غير الباسورد وقام بعدة أشياء أخرى وليس هذا فقط يمكنه أن يقوم بتحويل جميع المكالمات ورسائل إلى رقم هاتفه (الهكر) هذه العملية كيف تتم بشكل مبسط
ملاحظة : ثغرة موجودة فقط على نظام جي اس ام أما باقي الأنظمة ف لا, يعني أن المشكل أتي من شركات شبكات الإتصالات وبذالك لو كانت شركة الإتصال تستعمل نظام أخر مثل *
WCDMA أو CDMA
ملاحظة : ثغرة موجودة فقط على نظام جي اس ام أما باقي الأنظمة ف لا, يعني أن المشكل أتي من شركات شبكات الإتصالات وبذالك لو كانت شركة الإتصال تستعمل نظام أخر مثل *
WCDMA أو CDMA
لن يستيطع الهكر تطبيق الطريقة
وإليك رسم يوضح العملية
كيف يمكن أن أحمي نفسي
حتى تقوم بحماية حساباتك من الإختراق بهذه الطريقة كل ماعليك في جميع حساباتك في مواقع مثل فيسبوك وتوتير ومواقع أخرى بإخفاء رقم هاتفك ووضعه على الوضع الخاص ومنع أي شخص من معرفته