شبكات SS7 والهواتف المحمولة: تداخل معقد بين الفرص والمخاطر.

لقد أحدثت تكنولوجيا الهواتف المحمولة ثورة في طريقة تواصلنا. ومع ذلك، وعلى الرغم من فوائدها، فإنها تشكل أيضًا بعض المخاطر الأمنية الخطيرة. واحدة من هذه المخاطر هي ما يُعرف بنظام الإشارات 7 (SS7)، وهو عنصر أساسي في شبكة الهاتف المحمول، لكنه للأسف معروف أيضًا بالعديد من الثغرات الأمنية.

أصل ووظيفة نظام SS7
نظام SS7، وهو بروتوكول تم تأسيسه في السبعينيات، هو الشريان الرئيسي لشبكات الهاتف العالمية. تم تطويره في البداية لتوجيه المكالمات الهاتفية، ثم تم توسيعه لاحقًا لدعم خدمات مثل الرسائل النصية القصيرة (SMS). وبفضل SS7، يمكنك الاتصال بسلاسة بشخص في الجانب الآخر من العالم، بغض النظر عن مزود الخدمة المحمول أو موقعك.

لكن ما الذي يمكّنه SS7 بالضبط؟ على سبيل المثال، عندما تتصل بشخص في دولة أخرى، يضمن SS7 توجيه مكالمتك بشكل صحيح. كما يتيح ميزات مثل التجوال، مما يسمح لك باستخدام هاتفك المحمول في الخارج.

مخاطر نظام SS7
لكل تقنية جوانب مظلمة، وSS7 ليس استثناءً. بسبب قدمه وحقيقة أن الأمان لم يكن أولوية أثناء تطويره، فإن SS7 عرضة لهجمات متعددة:

1. اعتراض الرسائل النصية: يمكن للمهاجمين اعتراض رسائل SMS، وهو أمر مقلق بشكل خاص نظرًا لأن العديد من الأنظمة تستخدم الرسائل النصية للتحقق بخطوتين.
2. اعتراض المكالمات: الخصوصية أمر بالغ الأهمية اليوم، ويسمح SS7 للمهاجمين بالتنصت على المكالمات الهاتفية الخاصة.
3. تتبع الموقع: يتيح SS7 تتبع موقع المستخدم في الوقت الحقيقي.
4. التزوير والاحتيال: يمكن للمجرمين تزوير المكالمات والرسائل، مما يؤدي إلى حالات احتيال خطيرة.
5. هجمات حجب الخدمة: يمكن أن تشل هذه الهجمات الشبكة وتمنع الاتصال. يمكن للعصابات الإجرامية استغلال هذه الثغرات لأغراض احتيالية أو من قبل جهات حكومية لمراقبة المعارضين أو مجموعات مستهدفة أخرى.

الهجمات السابقة القائمة على SS7
تشكل الهجمات القائمة على SS7 مشكلة عالمية. على الرغم من أن الأمثلة المحددة غالبًا لا تُفصح عنها علنًا (جزئيًا لأسباب أمنية وجزئيًا لأن العديد من الضحايا لا يعلمون حتى أنهم تعرضوا لهجوم)، إلا أن بعض الحالات والتقارير المعروفة تسلط الضوء على ثغرات النظام على مستوى العالم.

1. برنامج 60 دقيقة أستراليا (2016):
عرض تقرير في برنامج التلفزيون الأسترالي "60 دقيقة" كيف يمكن استغلال ثغرات SS7 لاعتراض المكالمات الهاتفية والرسائل النصية. في هذا التقرير، قام خبراء أمنيون باختراق هاتف آيفون لأحد السياسيين الأستراليين بموافقته، مما أظهر ثغرات النظام.

2. تقييم الشبكات في الولايات المتحدة:
أشار مراجعة في الولايات المتحدة إلى أن جميع شبكات الاتصالات الكبرى كانت عرضة لهجمات SS7 بدرجات متفاوتة. أدى ذلك إلى زيادة الوعي والدعوات لتحسين أمان الشبكات.

3. تحذيرات من وكالات حكومية:
حذرت عدة وكالات حكومية حول العالم، بما في ذلك لجنة الاتصالات الفيدرالية الأمريكية (FCC) والوكالة الوطنية للجريمة في المملكة المتحدة (NCA)، من مخاطر وثغرات SS7.

4. المراقبة والتجسس:
هناك مؤشرات على أن حكومات مختلفة تستغل ثغرات SS7 لمراقبة اتصالات مواطنيها أو مجموعات الاهتمام. على الرغم من أن العديد من هذه العمليات سرية، إلا أن هناك تقارير متكررة عن مثل هذه الحوادث.

5. تحقيقات شركات الأمن:
قامت عدة شركات أمنية وباحثون بدراسة وتوثيق ثغرات SS7 بشكل مفصل. تم عرض بعض هذه التحقيقات في مؤتمرات أمنية كبرى مثل Black Hat وChaos Communication Congress، حيث تم توضيح القدرة على إجراء مكالمات، إرسال رسائل نصية، وتتبع موقع الجهاز من خلال استغلال ثغرات SS7.