الثغرة الأمنية في نظام SS7 لا تزال تشكل تهديدًا كبيرًا في مجال الأمن السيبراني؛ إذ رصد باحثون استغلال شركة مراقبة في الشرق الأوسط لهذه الثغرة لخداع شركات تشغيل الهواتف والحصول على موقع مشترك الهاتف الخليوي بدون علمه، مما يثير مخاوف واسعة حول حماية خصوصية المستخدمين.
كيف تستغل شركات المراقبة ثغرة نظام SS7 للحصول على موقع مشترك الهاتف الخليوي؟
تعتمد آلية استغلال شركات المراقبة على هشاشة نظام الإشارات SS7 (Signaling System 7)، وهو البروتوكول المستخدم عالميًا لتوجيه المكالمات والرسائل النصية بين شبكات الاتصالات، كما يمنح النظام شركات التشغيل القدرة على طلب معلومات دقيقة حول البرج الخلوي الذي تتصل به هواتف المستخدمين عادةً لأغراض الفوترة الدولية. لكن الثغرة الأمنية المستغلة تتمثل في تجاوز هذا النظام آليات الحماية الأمنية التي وضعتها شركات الاتصالات لمنع أي وصول غير مصرح به، ما يمكن المتطفلين من الحصول على موقع مشترك الهاتف الخليوي بدقة تصل إلى أقرب برج خلوي، أي أن الموقع قد يُحدد ضمن منطقة ضيقة تصل إلى بضع مئات من الأمتار في المناطق الحضرية المزدحمة.
رصد استخدام الثغرة من شركة مراقبة في الشرق الأوسط وتأثيرها على حماية بيانات المستخدمين
أكدت شركة الأمن السيبراني “Enea” رصدها استخدام شركة مراقبة، لم تُكشف هويتها، لهذا الاستغلال منذ أواخر عام 2024، بهدف الحصول على مواقع هواتف الأفراد دون علمهم أو موافقتهم. وأوضح “كاثال ماك ديد”، نائب رئيس التكنولوجيا في Enea، أن الهجوم استهدف عددًا محدودًا من المشتركين، ولم يكن فعالًا مع جميع شركات الاتصالات، لكنه أشار إلى أن هذه الحيلة تُتيح الكشف عن موقع المشترك بدقة عالية. وأشارت Enea إلى اهتمامها الشديد بهذا الاستغلال وأبلغت شركة الاتصالات المعنية دون الكشف عن اسم شركة المراقبة، مكتفية بالإشارة إلى أن جهة الاستغلال تتواجد في الشرق الأوسط.
التحديات أمام الحماية من هجمات استغلال نظام SS7 ودور شركات الاتصالات
تعدّ شركات المراقبة، التي غالبًا ما تشمل مصنعين لبرامج التجسس ومزودي إنترنت خاصين، جهات تعمل غالبًا لصالح حكومات بغرض جمع معلومات استخباراتية ضد أفراد محددين، مع ادعاءات رسمية باستخدام هذه الأدوات ضد مجرمين خطرين، لكن الواقع يؤكد استخدامها لاستهداف صحفيين وناشطين من المجتمع المدني. ولم تكن إمكانية الوصول إلى نظام SS7 متاحة دائمًا بهذه السهولة، إذ كانت تتم عبر مشغل محلي، أو من خلال “عنوان عالمي” مستأجر، أو عبر اتصالات حكومية، لكن الآن تغيرت الطرق لتشمل استغلال ثغرة في النظام ذاته، ما يعرض المستخدمين للخطر ويجعلهم بلا دفاع أمام هذا النوع من الهجمات. تقع مسؤولية حماية مشترك الهاتف الخليوي بشكل رئيسي على عاتق شركات الاتصالات التي تحاول تصحيح الأوضاع بتفعيل جدران نارية وحلول سيبرانية متقدمة، لكن الطبيعة الموزعة وغير الموحدة لشبكة الاتصالات الخلوية حول العالم تجعل مستوى الحماية متباينًا بين مشغلي الخدمة، حتى داخل الدول الكبرى مثل الولايات المتحدة.
- نظام الإشارات SS7 هو البروتوكول المركزي لترتيب المكالمات والرسائل في شبكات المحمول
- ثغرات النظام تسمح بالوصول إلى معلومات حساسة مثل موقع مشترك الهاتف الخليوي
- شركات المراقبة تستغل هذه الثغرات للحصول على مواقع المستخدمين بدقة عالية
- الحماية تعتمد بشكل كبير على تحديثات وممارسات أمن شركات الاتصالات
| العنصر | الوصف |
|---|---|
| نظام SS7 | بروتوكول توجيه المكالمات والرسائل بين شبكات الهاتف |
| الثغرة الأمنية | تجاوز آليات الحماية للوصول إلى بيانات موقع المستخدم |
| الشركة المستغلة | شركة مراقبة في الشرق الأوسط لم تُذكر بالتفصيل |
| تاريخ الرصد | أواخر عام 2024 |
يبقى نظام SS7 محورًا أساسيًا للاتصال العالمي، لكن استغلال ثغراته يعيد فتح نقاش واسع حول مدى كفاءة الإجراءات الأمنية الحالية، مع تزايد الحاجة إلى تعاون دولي ومحلي بين شركات الاتصالات وجهات الرقابة لتعزيز الحماية، خاصة مع انتشار أدوات المراقبة الحديثة التي تستهدف خصوصية مستخدمي الهواتف الخلوية.
رسميًا بورتو البرتغالي يلغي تدريباته استعدادًا لمواجهة الأهلي
«تحديث مميز» تردد وناسة بيبي كيدز الجديد نازل بجودة صورة أفضل كثيرًا
«إجراءات ميسرة» تجديد البطاقة التموينية في العراق الآن بسهولة وبخطوات بسيطة
الجو روعة جدًا.. شواطئ الإسكندرية تستقبل زوار شم النسيم بأجواء مميزة
«تحركات جديدة» سعر الدولار مقابل الليرة السورية اليوم الأحد 8 يونيو 2025 في سوريا
«القنوات الناقلة» لمباراة مصر وغانا في أمم أفريقيا تحت 20 اليوم
«القوة الضاربة».. تشكيل برشلونة الرسمي أمام إنتر ميلان في دوري أبطال أوروبا 2025
أسعار الفواكه والخضروات اليوم: تعرف على أحدث التغيرات في الأسواق المحلية وتأثيرها على المستهلكين
