pregnancy

شرح ثغرة PROTOCOL SS7 التي تصيب بروتوكول الاتصالات SS7 EXPLOIT


في هذه التدوينة سنتعرف على SS7 PROTOCOL بشكل مفصل جدا و مبسط لستفيد جميع متابعي مدونة رواد الحماية . بحيت سنتطرق الى تعريف البروتوكول تم وضيفته و كيف يتم الاتصال عن طريقه و في الأخير إستغلاله .

تعريف برو توكول SS7 :

هو مجموعه من البروتوكولات الخاصه بالإتصالات الهاتفيه و يعبر عنه بالإنجليزيه ب Signaling System #7 و إختصاره SS7 .
ليس هذا هو التعبير الوحيد له ، ففي الولايات المتحده الأمريكيه يرمز له ب CCSS7 و في بعض البلدان الأوروبيه و من بينها إنجلترا يسمى C7 أو CCIS7 .

يرجع تاريخ تأسيس بروتوكول SS7 إلى العام 1975 من قبل شركة AT&T ، و تم إعتماده رسميا من قبل الاتحاد الدولي للاتصالات CCITT في عام 1981 ، كمعوض لجميع البروتو كولات السابقة مثل SS5 و SS6 و R2 اللذي لا يزال يستعمل إلى حد الآن في العديد من البلدان .

حاليا يوجد مشتق من هذا البروتوكول يسمى SIGTRAN و اللذي تم تأسيسه في العام 2000 وهو يشتغل على بروتوكول الأنترنت IP و يستعمل في شبكات الجيل الثاني و الثالث و الرابع من إتصالات الموبايل و كذلك نجده حاضرا في خدمة الإتصال الصوتي عبر الأنترنت VoIP و اللتي يتم فيها نقل بيانات بروتوكول SS7 عبر بروتوكولين جديدين ، SIP و  Diameter .

وظيفة بروتوكول SS7 :

الوظيفة الرئيسية لبروتوكول SS7 هي السماح بإجراء إتصالات هاتفيه عن طريق الشبكة العامة لتحويل الهاتف PSTN ، إلى جانب ذلك هنالك العديد من المهام الأخرى اللتي يؤديها ، نذكر منها :

إرسال الرسائل النصيه .تبادل معلومات المتصلين .إدارة المكالمات الهاتفيه .ربط و تأمين شبكات الإتصال .توجيه المكالمات .إجراء خدمات الفوتره و تقديم الدعم للشبكات الذكيه Intelligent Network .

كل هذا يعتمد على بنيه تحتيه عالميه ، تؤمن عمل هذا البروتوكول بطريقه منظمه و جد فعاله و تتكون هذه البنيه من :
– ثلاث أنواع من أبراج الإتصال و اللتي توفر :

خدمة التحويل Service switching point .خدمة النقل Signaling transfer point .خدمة المراقبة Service Control Point .


كيف يتم الإتصال عبر بروتوكول SS7 ؟

سنحاول من خلال هذا الشرح أن نبسط طريقة عمل هذا البروتوكول بشكل كبير كي يتسنى لجميع الناس إستيعاب المعلومه و الفهم السريع  ، و لذلك سنأخذ هذا المثال الآتي :

عند ذهابك إلى مزود خدمه للإتصالات الهاتفيه و تقوم بشراء شريحه هاتف فإنهم يسجلون رقم هاتفك في قاعدة بيانات متصله مع برج إتصالات رئيسي يسمى مسجل الموقع المحلي Home Location Register وإختصاره HLR .
هذا البرج هو المسؤول عن جميع الإتصالات لهذا المزود ، اللذي يضع بدوره أبراجا أخرى تسمى مسجل موقع الزائر VISITOR LOCATION REGISTER و إختصاره VLR في العديد من المدن ، و اللتي تمكنك من إجراء إتصالات من مختلف الأماكن اللتي تكون أنت متواجدا فيها عبر هذا المزود .

طريقة الإتصال في SS7

و كما في شبكة الأنترنت فإنك عندما تتصل بها ، سيتم تحويل طلباتك إلى أقرب راوتر منك ، وهذا هو الحال بالنسبة للإتصالات الهاتفيه ، فعند إجراءك لإتصال هاتفي أو إرسال رساله و غيرها من الأشياء الأخرى ، سيتم توجيهك إلى أقرب VLR إليك .

هذا ال VLR يمكن تقسيمه إلى نوعين :

النوع الأول : تابع لشركة الإتصالات اللتي تسجلت فيها .

النوع الثاني : تابع لشركة إتصالات أخرى .

و هذا النوع هو الذي يسمح بترابط خدمات شركات الإتصال المختلفه فيما بينها وهو ما يعبر عنه بال Roaming .
هنا تكمن ثغرة SS7 :

إن ال Roaming هو قيام مزود خدمات إتصال آخر بفتح منفذ Port في ال VLR التابع له و اللذي يمكنك من إجراء إتصالاتك الهاتفيه عبره برقم هاتفك اللذي قد تسجلت به في مزود الخدمات الهاتفيه الخاص بك .
إن هذا المنفذ هو غير مؤمن و يمكنك الإتصال من خلاله دون الحاجه لإدخال كلمة سر أو كود ، وهذا ما نلاحظه  في إستعمالنا اليومي للهاتف و خاصة الأشخاص اللذين يسافرون بكثره .

خدمة ال Roaming

هنا يأتي دور الهاكر لكي يقوم بمهامه ، إذ أنه يقوم بالإتصال إلى ال HLR عن طريق معدات و برامج مخصصه في إختراق بروتوكول SS7 ، و يطلب منه المعرف الوحيد لرقم هاتف شخص معين .
عند هذا الطلب ، لا يقوم ال HLR بالتحقق منه ، و يذهب مباشرة إلى أقرب VLR يستعمله الضحيه ويأخذ كل المعلومات منه و يعيد إرسالها إلى الهاكر ، اللذي يستغلها في إختراق أي حساب على شبكة الأنترنت مرتبط برقم هاتف الضحيه كحساباته البنكيه أو حساباته على مواقع التواصل الإجتماعي ويمكنه أيضا تتبع جميع أنشطته عبر ذلك الرقم .

إستغلال ثغرة SS7

هذه هي ثغرة SS7 و التي تكمن في عدم التحقق من الطلب و هي ثغره غريبه من نوعها ، خاصة و نحن نشهد عصر تكنولوجيا المعلومات المتقدم وخاصة في مجال تأمين البيانات والإتصالات

شكرا لتعليقك