شرح ثغرة PROTOCOL SS7 التي تصيب بروتوكول الاتصالات SS7 EXPLOIT - CyberGeek

0

في هذه التدوينة سنتعرف على SS7 PROTOCOL بشكل مفصل جدا و مبسط لستفيد جميع متابعي مدونة رواد الحماية . بحيت سنتطرق الى تعريف البروتوكول تم وضيفته و كيف يتم الاتصال عن طريقه و في الأخير إستغلاله .

تعريف برو توكول SS7 :

هو مجموعه من البروتوكولات الخاصه بالإتصالات الهاتفيه و يعبر عنه بالإنجليزيه ب Signaling System #7 و إختصاره SS7 .
ليس هذا هو التعبير الوحيد له ، ففي الولايات المتحده الأمريكيه يرمز له ب CCSS7 و في بعض البلدان الأوروبيه و من بينها إنجلترا يسمى C7 أو CCIS7 .

يرجع تاريخ تأسيس بروتوكول SS7 إلى العام 1975 من قبل شركة AT&T ، و تم إعتماده رسميا من قبل الاتحاد الدولي للاتصالات CCITT في عام 1981 ، كمعوض لجميع البروتو كولات السابقة مثل SS5 و SS6 و R2 اللذي لا يزال يستعمل إلى حد الآن في العديد من البلدان .

حاليا يوجد مشتق من هذا البروتوكول يسمى SIGTRAN و اللذي تم تأسيسه في العام 2000 وهو يشتغل على بروتوكول الأنترنت IP و يستعمل في شبكات الجيل الثاني و الثالث و الرابع من إتصالات الموبايل و كذلك نجده حاضرا في خدمة الإتصال الصوتي عبر الأنترنت VoIP و اللتي يتم فيها نقل بيانات بروتوكول SS7 عبر بروتوكولين جديدين ، SIP و  Diameter .

وظيفة بروتوكول SS7 :

الوظيفة الرئيسية لبروتوكول SS7 هي السماح بإجراء إتصالات هاتفيه عن طريق الشبكة العامة لتحويل الهاتف PSTN ، إلى جانب ذلك هنالك العديد من المهام الأخرى اللتي يؤديها ، نذكر منها :

إرسال الرسائل النصيه .تبادل معلومات المتصلين .إدارة المكالمات الهاتفيه .ربط و تأمين شبكات الإتصال .توجيه المكالمات .إجراء خدمات الفوتره و تقديم الدعم للشبكات الذكيه Intelligent Network .

كل هذا يعتمد على بنيه تحتيه عالميه ، تؤمن عمل هذا البروتوكول بطريقه منظمه و جد فعاله و تتكون هذه البنيه من :
– ثلاث أنواع من أبراج الإتصال و اللتي توفر :

خدمة التحويل Service switching point .خدمة النقل Signaling transfer point .خدمة المراقبة Service Control Point .


كيف يتم الإتصال عبر بروتوكول SS7 ؟

سنحاول من خلال هذا الشرح أن نبسط طريقة عمل هذا البروتوكول بشكل كبير كي يتسنى لجميع الناس إستيعاب المعلومه و الفهم السريع  ، و لذلك سنأخذ هذا المثال الآتي :

عند ذهابك إلى مزود خدمه للإتصالات الهاتفيه و تقوم بشراء شريحه هاتف فإنهم يسجلون رقم هاتفك في قاعدة بيانات متصله مع برج إتصالات رئيسي يسمى مسجل الموقع المحلي Home Location Register وإختصاره HLR .
هذا البرج هو المسؤول عن جميع الإتصالات لهذا المزود ، اللذي يضع بدوره أبراجا أخرى تسمى مسجل موقع الزائر VISITOR LOCATION REGISTER و إختصاره VLR في العديد من المدن ، و اللتي تمكنك من إجراء إتصالات من مختلف الأماكن اللتي تكون أنت متواجدا فيها عبر هذا المزود .

طريقة الإتصال في SS7

و كما في شبكة الأنترنت فإنك عندما تتصل بها ، سيتم تحويل طلباتك إلى أقرب راوتر منك ، وهذا هو الحال بالنسبة للإتصالات الهاتفيه ، فعند إجراءك لإتصال هاتفي أو إرسال رساله و غيرها من الأشياء الأخرى ، سيتم توجيهك إلى أقرب VLR إليك .

هذا ال VLR يمكن تقسيمه إلى نوعين :

النوع الأول : تابع لشركة الإتصالات اللتي تسجلت فيها .

النوع الثاني : تابع لشركة إتصالات أخرى .

و هذا النوع هو الذي يسمح بترابط خدمات شركات الإتصال المختلفه فيما بينها وهو ما يعبر عنه بال Roaming .
هنا تكمن ثغرة SS7 :

إن ال Roaming هو قيام مزود خدمات إتصال آخر بفتح منفذ Port في ال VLR التابع له و اللذي يمكنك من إجراء إتصالاتك الهاتفيه عبره برقم هاتفك اللذي قد تسجلت به في مزود الخدمات الهاتفيه الخاص بك .
إن هذا المنفذ هو غير مؤمن و يمكنك الإتصال من خلاله دون الحاجه لإدخال كلمة سر أو كود ، وهذا ما نلاحظه  في إستعمالنا اليومي للهاتف و خاصة الأشخاص اللذين يسافرون بكثره .

خدمة ال Roaming

هنا يأتي دور الهاكر لكي يقوم بمهامه ، إذ أنه يقوم بالإتصال إلى ال HLR عن طريق معدات و برامج مخصصه في إختراق بروتوكول SS7 ، و يطلب منه المعرف الوحيد لرقم هاتف شخص معين .
عند هذا الطلب ، لا يقوم ال HLR بالتحقق منه ، و يذهب مباشرة إلى أقرب VLR يستعمله الضحيه ويأخذ كل المعلومات منه و يعيد إرسالها إلى الهاكر ، اللذي يستغلها في إختراق أي حساب على شبكة الأنترنت مرتبط برقم هاتف الضحيه كحساباته البنكيه أو حساباته على مواقع التواصل الإجتماعي ويمكنه أيضا تتبع جميع أنشطته عبر ذلك الرقم .

إستغلال ثغرة SS7

هذه هي ثغرة SS7 و التي تكمن في عدم التحقق من الطلب و هي ثغره غريبه من نوعها ، خاصة و نحن نشهد عصر تكنولوجيا المعلومات المتقدم وخاصة في مجال تأمين البيانات والإتصالات

  • روابط التحميل والمشاهدة، الروابط المباشرة للتحميل من هنا
---------------------------------------------------------------
شاهد هذا الفيديو القصير لطريقة التحميل البسيطة من هنا
كيف تحصل على مدونة جاهزة بآلاف المواضيع والمشاركات من هنا شاهد قناة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على اليوتيوب لمزيد من الشرح من هنا رابط مدونة منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات في أي وقت حــــتى لو تم حذفها من هنا شاهد صفحة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على الفيس بوك لمزيد من الشرح من هنا تعرف على ترتيب مواضيع منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات (حتى لا تختلط عليك الامور) من هنا
ملاحظة هامة: كل عمليات تنزيل، رفع، وتعديل المواضيع الجاهزة تتم بطريقة آلية، ونعتذر عن اي موضوع مخالف او مخل بالحياء مرفوع بالمدونات الجاهزة بآلاف المواضيع والمشاركات، ولكم ان تقوموا بحذف هذه المواضيع والمشاركات والطريقة بسيطة وسهلة. ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــسلامـ.