ss7 protocol
مرحبا بكم مرة اخرى في موضوع حصري على قناتنا الخاصة والدي سنتطرق فيه الى شرح ثغرة SS7 التي تصيب بروتوكل الاتصالات والتي ثم استغلالها لاختراق الواتساب والفايسبوم والتيليغرام.
طبعا هناك العديد من المدونات والمواقع العربية التي قامت بالتطرق الى هد الثغرة ولكنها لم تعطي شرح مفصل لها. فهناك من قال ان هناك ثغرة في الفايسبوك تسمح باختراق حسابات الاشخاص وهناك من قال ان الهاكرز قامو بسرقة حسابات المستخدمين رغم التشفير الى اخره....
طبعا هده المعلومات خاطئة لان الثغرة ليس لها علاقة لا بالفايسبوك ولا بالواتساب, الثغرة هي موجودة في بوتوكول الاتصالات ss7 والدي يسمح لاي هاكرز باستغلال طريقة استغال هدا البروتوكول وتلقيح هدا البروتوكول ببيانات خاطئة. طبعا الثغرة تكمن في أن البروتوكول لا يوجد به أي أي تحقق أو Authentication! وهدا ماساهم بشكل كبير في عملية استغاله, والأخطر من دالك أن أي شركة الاتصالات تقوم بالموافقة على التواصل مع أي برج أخر دون التحقق من بيانات العميل مادام هناك عقد موقع بين الشركين.
كمثال : عندما ترسل رسالة الى صديق لك فانت ترسل العديد من البيانات الى برج الاتصالات التي من خلالها يعرف من أنت وكدالك يعرف الهاتف الدي تريد مراسلته. هده العملية هي في حد داتها خطيرة لان البرج لا يمكنه التأكد من حقيقة أنك انت الشخص صاحب الهاتف أم لا, مادام الرقم الشخصي لهاتفك موجود في الرسالة أو Header.
في هدا الفيديو سأشرح بالتفصيل الممل رغم صعوبة شرح الثغرة لما تحتويه من معلومات متقدمة على الأشخاص الدين لا يعرفون أي شيء في الشبكات أو الاتصالات, لدالك حاولت أن ابسطه الى أبسط حد حتى يتسنى للجميع فهم الثغرة جيدا وليس فقط سطحيا.
تعليقات
إرسال تعليق