متابعة – أمل علوي
يقول باحثو الأمن إنهم قاموا بمسح شركة مراقبة في الشرق الأوسط لاستغلال هجوم جديد قادر على خداع مشغلي الهاتف في الكشف عن موقع مشترك الخلية.
يعتمد الهجوم على تجاوز الحماية الأمنية التي وضعتها شركات النقل لحماية المتسللين من الوصول إلى SS7 ، أو نظام الإشارة 7 ، وهي مجموعة خاصة من البروتوكولات التي تستخدمها شركات الهاتف العالمية لتوجيه مكالمات المشتركين والرسائل النصية في جميع أنحاء العالم.
يسمح SS7 أيضًا لشركات النقل بطلب معلومات حول برج الخلية الذي يتم توصيل هاتف المشترك به ، والذي يستخدم عادةً لفواتير العملاء بدقة عند الاتصال أو إرسال رسالة نصية إلى شخص ما من الخارج ، على سبيل المثال.
وقال الباحثون في Enea ، وهي شركة للأمن السيبراني التي توفر حماية لناقلات الهاتف ، .هذا الاسبوع أنهم لاحظوا أن بائع المراقبة الذي لم يكشف عن اسمه يستغل الهجوم الالتفافي الجديد حتى أواخر عام 2024 للحصول على مواقع هواتف الأشخاص دون علمهم.
أخبر Enea VP of Technology Cathal MC Daid ، الذي شارك في تأليف منشور المدونة ، TechCrunch أن الشركة لاحظت أن بائع المراقبة هدفًا “مجرد عدد قليل من المشتركين” وأن الهجوم لم يعمل ضد جميع شركات الهاتف.
قال MC Daid إن الهجوم الالتفافي يسمح لبائع المراقبة بتحديد موقع الفرد إلى أقرب برج خلية ، والذي يمكن تضييقه في المناطق الحضرية أو المكتظة بالسكان إلى بضع مئات من الأمتار.
أبلغ Enea مشغل الهاتف أنه لاحظ الاستغلال المستخدم فيه ، ولكنه رفض تسمية بائع المراقبة ، باستثناء ملاحظة أنه كان مقره في الشرق الأوسط.
أخبر MC Daid TechCrunch أن الهجوم كان جزءًا من اتجاه متزايد في المشغلين الخبيثين باستخدام هذه الأنواع من المآثر للحصول على موقع الشخص ، محذرين من أن البائعين وراء استخدامهم “لن يكتشفوا واستخدامهم إذا لم ينجحوا في مكان ما.”
“نتوقع أن يتم العثور على المزيد واستخدامه” ، قال MC Daid.
بائعي المراقبة ، الذين يمكن أن يشملوا صانعي برامج التجسس ومقدمي حركة المرور بالإنترنت السائبة ، هم الشركات الخاصة التي تعمل عادةً على العملاء الحكوميين لإجراء عمليات جمع الاستخبارات ضد الأفراد. غالبًا ما تدعي الحكومات أنها تستخدم برامج التجسس وغيرها من التقنيات الاستغلالية ضد المجرمين الجادين ، ولكن تم استخدام الأدوات أيضًا لاستهداف أعضاء المجتمع المدني ، بما في ذلك الصحفيين والناشطين.
في الماضي ، تمكن بائعي المراقبة من الوصول إلى SS7 عن طريق مشغل الهاتف المحلي ، وهو أمر يساء استخدامه مؤجر “العنوان العالمي” ، أو من خلال اتصال حكومي.
ولكن نظرًا لطبيعة هذه الهجمات التي تحدث على مستوى شبكة الخلية ، لا يوجد سوى القليل من المشتركين في الهاتف للدفاع عن الاستغلال. بدلاً من ذلك ، فإن الدفاع ضد هذه الهجمات يعتمد إلى حد كبير على شركات الاتصالات.
في السنوات الأخيرة ، قامت شركات الهاتف بتركيب جدران الحماية وغيرها من حماية الأمن السيبراني للدفاع عن هجمات SS7 ، ولكن الطبيعة المرقعة لشبكة الخلايا العالمية تعني أنه ليست جميع شركات النقل محمية مثل غيرها ، بما في ذلك الولايات المتحدة.
وفقًا لرسالة أرسلت إلى مكتب السناتور رون وايدن العام الماضي ، قالت وزارة الأمن الداخلي الأمريكي حتى عام 2017 أن العديد من الدول ، ولا سيما الصين وإيران وإسرائيل وروسيا ، استخدمت نقاط الضعف في SS7 لاستغلال المشتركين الأمريكيين “. كما تم العثور على المملكة العربية السعودية لإساءة استخدام العيوب في SS7 لإجراء مراقبة لمواطنيها في الولايات المتحدة.
هذا المحتوي تم باستخدام أدوات الذكاء الإصطناعي
