الأمن السيبراني
#SS7_attack
#مراقبة
استغلال هجوم SS7 لتتبع مواقع الهواتف بشكل غير قانوني
في الآونة الأخيرة، اكتشف باحثو الأمن أن شركة مراقبة في الشرق الأوسط استغلت هجومًا جديدًا يمكنه خداع مشغلي الهواتف للكشف عن مواقع المشتركين. يعتمد هذا الهجوم على تجاوز الحمايات الأمنية التي وضعتها شركات الاتصالات لحماية الشبكات من الوصول غير المصرح به إلى SS7، وهو مجموعة بروتوكولات خاصة تستخدمها شركات الهاتف العالمية لتوجيه المكالمات والرسائل النصية.
آلية عمل هجوم SS7
يسمح SS7 لمشغلي الشبكات بطلب معلومات حول البرج الخلوي الذي يتصل به هاتف المشترك، مما يساعد في الفوترة الدقيقة عند الاتصال من الخارج. قال باحثون في شركة Enea، المتخصصة في الأمن السيبراني، إنهم رصدوا شركة المراقبة وهي تستغل هذا الهجوم منذ أواخر عام 2024 للحصول على مواقع هواتف الأشخاص دون علمهم.
أوضح Cathal Mc Daid، نائب رئيس التكنولوجيا في Enea، أن الهجوم استهدف "عددًا قليلاً من المشتركين"، وأنه لم يعمل ضد جميع مشغلي الهواتف. يسمح هذا الهجوم لشركة المراقبة بتحديد موقع الفرد إلى أقرب برج خلوي، مما يمكن أن ينحصر في نطاق يصل إلى بضع مئات من الأمتار في المناطق الحضرية.
تزايد التهديدات السيبرانية
حذر Mc Daid من أن الهجمات من هذا النوع تمثل اتجاهًا متزايدًا بين المشغلين الخبيثين الذين يستخدمون مثل هذه الثغرات للحصول على معلومات عن مواقع الأشخاص، مما يستدعي اهتمامًا أكبر من قبل شركات الاتصالات لتعزيز الأمن.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!