ما هو بروتوكول "إس إس 7" الذي سهّل قرصنة الهواتف المحمولة؟

[الباسل]

ما هو بروتوكول "إس إس 7" الذي سهّل قرصنة الهواتف المحمولة؟


لأكثر من 15 عاما دق خبراء الأمن السيبراني ناقوس الخطر بشأن نقاط ضعف بروتوكول "إس إس 7" (الجزيرة)


2/6/2024

في منتصف ستينيات القرن الماضي اكتشفت مجموعة من القراصنة البارعين الذين عرفوا باسم "قراصنة الهاتف" أن صفارة في لعبة بإمكانها خداع شبكات الهواتف، مما أتاح لهم إجراء مكالمات مجانية عبر التحايل على نظام الاتصالات.
وفي عام 1980 ردت صناعة الاتصالات على عمليات القرصنة عبر تقديم بروتوكول نظام الإشارات "إس إس 7″، وهو أسلوب متطور صمم لإحباط مثل تلك الاختراقات.
لكن بعد مرور عقود عدة أصبح هذا الحل الفعال سابقا يمثل ثغرة أمنية واضحة في عصرنا الحديث الذي يتميز بانتشار الهواتف المحمولة كما أشار تقرير لصحيفة إيكونوميست.

إرث قديم

كان بروتوكول "إس إس 7" ابتكارا رائدا في عصره، إذ خلق إطارا محكما لإدارة إشارات الصوت والبيانات بصورة منفصلة، وأدى هذا التقسيم فعليا إلى إنهاء حقبة قرصنة الهواتف، لكن البروتوكول صمم في حقبة زمنية مختلفة تماما حين كانت تهيمن بضع شركات تابعة للدولة على قطاع الاتصالات.
ومع تطور صناعة الاتصالات تطورت التهديدات أيضا وأصبح حاليا من السهل على قراصنة الشبكات تجاوز التدابير الأمنية القديمة الخاصة بهذا البروتوكول، وهو ما يخلق تهديدات خطيرة للمستخدمين في كافة أنحاء العالم، وفقا للتقرير.
ولأكثر من 15 عاما دق خبراء الأمن السيبراني ناقوس الخطر بشأن نقاط ضعف بروتوكول "إس إس 7″، إذ يمكن استغلاله إلى جانب بروتوكول "دياميتر" في تحديد مواقع المستخدمين واعتراض الاتصالات، وربما في إرسال برمجيات خبيثة إلى أجهزة آمنة.وقد استغلت حكومات بعض الدول تلك الثغرات الأمنية فعلا، إذ أفادت تقارير سابقة بأن السلطات الروسية استخدمت بروتوكول "إس إس 7" لتعقب المعارضين وفقا لما ذكره تقرير إيكونوميست.
وفي وقت سابق من هذا العام، صرح مسؤول أميركي في مجال الأمن السيبراني للجنة الاتصالات الفدرالية (إف سي سي) بأن نفس تلك الهجمات استهدفت نظام بروتوكول "إس إس 7" داخل الولايات المتحدة.

نقاط ضعف واضحة

صُمم بروتوكول "إس إس 7" على أساس من الثقة وليس الأمان، شأنه شأن شبكة الإنترنت في بداياتها، فعندما طرح لأول مرة لم تتمكن سوى بضع شركات اتصالات فقط من استخدامه، مما أدى إلى عدم ضرورة اتخاذ تدابير أمنية مكثفة، لكن مجال الاتصالات تغير بصورة جذرية.
فاليوم، أصبح بإمكان الآلاف من شركات الاتصالات -والكثير منها شركات خاصة- الوصول إلى هذا البروتوكول، كما تزايد تعقيد الشبكات الحديثة التي تتنقل فيها الهواتف المحمولة بين مختلف مقدمي الخدمات والبلدان باستمرار.

ويمكن لشركات الاتصالات استخدام هذا البروتوكول للتواصل فيما بينها على مستوى العالم، مما تنتج عنه سلسلة من الشبكات المترابطة التي تنتشر عبر قارات بأكملها، لكن هذا الامتداد العالمي كان نقطة قوة ونقطة ضعف في آن واحد.

تهديدات مستمرة


تهديدات ومخاطر هذا البروتوكول ليست نظرية فقط، فمثل تلك الحوادث تؤكد على ضرورة اتخاذ تدابير عاجلة، ورغم توقف شركات الاتصالات المحمولة الرئيسية في الولايات المتحدة عن استخدام بروتوكول "إس إس 7" فإنه ظل مستخدما في أجزاء كثيرة من العالم، كما يتضمن بروتوكول "دياميتر" -الذي يفترض أن يخلف البروتوكول السابق- نقاط ضعف يمكن استغلالها.
وللحد من تلك المخاطر يتعين على شركات الاتصالات اللجوء إلى استخدام فلاتر ترصد وتحجب حركة مرور البيانات المشبوهة، لكن لا يخلو هذا الحل من التحديات أيضا، إذ إن عملية التصفية قد تكون معقدة تقنيا وقد تحجب عن غير قصد بعض الأوامر الأساسية في الشبكة، إلى جانب أن التكلفة المالية لتطبيق مثل هذه التدابير تثني العديد من الشركات عن اتخاذ مثل هذه الإجراءات.
وبالنسبة للمستخدم العادي يصعب جدا تجنب مخاطر هذا البروتوكول بالكامل، لكن بعض التدابير يمكنها أن تقلل تلك التهديدات، فمثلا يمكن استخدام تطبيقات المراسلة المشفرة من البداية إلى النهاية مثل "آي مسج" أو "سيغنال" أو "واتساب" للرسائل النصية والمكالمات، لأن هذا قد يساعد في الحماية من اعتراضها، وفقا للتقرير.
كما ينبغي أن تفكر الشركات في توفير رموز المصادقة الثنائية عبر التطبيقات بدلا من الرسائل النصية القصيرة التي يمكن اعتراضها بسهولة أكبر.
لكن إيجاد حلول لنقاط ضعف هذا البروتوكول لا يعتمد فقط على الإجراءات الفردية، بل يتطلب جهدا منسقا بين شركات الاتصالات والجهات التنظيمية.وفي مارس/آذار الماضي أعلنت لجنة الاتصالات الفدرالية الأميركية أنها تبحث أخيرا في وضع "تدابير مضادة" لتتبع الموقع عبر بروتوكولات "إس إس 7″ و"دياميتر".

مشكلة تنسيق العمل الجماعي تدخل في صميم مشكلات أمان هذا البروتوكول، مما يعني أنه إذا طبقت بعض الشركات تدابير الحماية في حين تجاهلتها شركات أخرى فإن النظام بأكمله سيظل عرضة للخطر، لذا يجب أن تتدخل الجهات التنظيمية الدولية لتفرض تدابير أمنية شاملة في كافة جوانب مجال الاتصالات كما يوصي التقرير.

المصدر : إيكونوميست