كشف برنامج Minutes 60الإخباري الذي يُذاع على شبكة 9 الأُسترالية عن ثغرة أمنية جديدة في شبكات الهواتف المحمولة تسمح بالتجسس على المُكالمات والرسائل القصيرة دون معرفة مُزوّد الخدمة أو المُستخدم.
وأجرى البرنامج مُقابلة مُطوّلة مع خُبراء أمنيين تمكنوا من استغلال الثغرة الموجودة في بروتوكول نظام الإشارةSS7 المسؤول عن توجيه المُكالمات بين مُزوّدات الخدمة المُختلفة بالإضافة إلى نقل الجهاز من شبكة لأُخرى عند التجوال بين البلدان.
وذكر الخُبراء أنه يُمكن لأي شخص مُتصل بشبكة هاتف محمول ويمتلك الأجهزة المُناسبة استغلال ثغرة بواباتSS7 وتتبع الهاتف أينما ما كان والاستماع إلى المُكالمات وتسجيلها فضلًا عن إمكانية إعادة توجيهها دون ترك أي أثر على المُزوّد أو دون أن يشعر بها المُستخدم.
ويُمكن للمُخترقين أو وكالات التجسس من خلال الثغرة أيضًا سرقة بيانات المُستخدم مثل بيانات تسجيل دخوله أو بطاقاته الائتمانية عند استخدامها عبر الهاتف، فضلًا عن تحويل المكالمات إلى أرقام مُميّزة للحصول على دخل مادي وهي وسائل يتّبعها المُخترقون للحصول على عوائد مالية من عمليات الاختراق.
وذكر التقرير أن بعض مُزوّدات الاتصالات تُقدم إمكانية استغلال بوابات SS7 مُقابل مبلغ مادي، حيث تم رصد هذا النوع من العمليات في إحدى شركات الاتصالات التي تتقاضى مبلغ 16 ألف دولار أمريكي شهريًا مُقابل تصريح استخدام البوابات من قبل وكالات للتجسس.
ويُمكن إغلاق هذه الثغرة بشكل كامل لكن بعض البلدان قد تكون غير مُهتمة بإغلاقها للسماح للجهات التي ترغب بالتجسس بإتمام عملها من خلال استغلال الثغرة بكل سهولة.
ونفت مُزوّدات خدمة الاتصالات في أُستراليا معرفتها بوجود هذه الثغرة أو استغلالها من قبل أطراف ثالثة، حيث أكدت هذه المُزوّدات أن أمن وحماية العميل هي الأهم بالنسبة لهم.
يُذكر أن إدوارد سنودن المقاول السابق في وكالة الأمن القومي الأمريكية سرّب في شهر فبراير/شباط من العام الجاري وثائق عن طريقة استخدمتها الوكالة الاستخباراتية ونظيرتها البريطانية للتجسس على الاتصالات حول العالم عبر اختراق شرائح الاتصالات، المعروفة اختصارا باسم SIM.
ليست هناك تعليقات:
إرسال تعليق