الأربعاء، 20 سبتمبر 2017

بالفديو : ثغرة خطيرة في SS7 تسمح للهكرز بالإختراق GMAIL ومحفظة بيتكوين وبكل سهولة

السلام عليكم ورحمة الله وبركاته
منذ فترة طويلة قد نشر تقريرا كيف يمكن لأي شخص الإختراق ال واتساب باستخدام SS7 . وقد وجدت خلل SS7 للأيونات الآن جنبا إلى جنب مع الإصلاحات ولكن غسم وشركات الاتصالات لا يميلون ولا يكلف نفسه عناء لتصحيح بنيتها التحتية ضد العيب.
الآن شركة الأمن السيبراني دعا التكنولوجيات الإيجابية قد خرج مع تفاصيل الفيديو كيف يمكن لأي شخص الإختراق أي حساب غميل مع مجرد اسم ورقم الهاتف النقال باستخدام عيب SS7. بعد القرصنة حساب غميل للضحية، ثم انتقل الباحثون لسرقة محفظة بيتكوين باستخدام نفس عيب SS7. أرسل الباحثون الفيديو إلى توماس فوكس بروستر، مراسل التحقيق الآس من فوربس جنبا إلى جنب مع تفاصيل كيفية تحقيق الإختراق.
ما هي ثغرة SS7 ؟

ويكمن الضعف في نظام التشوير 7، أو SS7، التكنولوجيا المستخدمة من قبل مشغلي الاتصالات، والتي يعتمد عليها نظام الرسائل الآمنة للغاية والمكالمات الهاتفية. SS7 هو مجموعة من بروتوكولات التشوير الهاتفية التي وضعت في عام 1975، والتي تستخدم لإنشاء وهدم معظم المكالمات الهاتفية العمومية العامة للهاتف (بستن) العامة في العالم. كما أنها تقوم بترجمة الأرقام، وقابلية الأرقام المحلية، والفواتير المدفوعة مسبقا، وخدمة الرسائل القصيرة (سمز)، وخدمات السوق الشامل الأخرى.
SS7 عرضة للقرصنة وهذا كان معروفا منذ عام 2008. في عام 2014، ذكرت وسائل الإعلام وجود ضعف بروتوكول SS7 التي يمكن من قبل كل من الوكالات الحكومية والجهات الفاعلة غير الحكومية تتبع تحركات مستخدمي الهواتف المحمولة من أي مكان تقريبا في العالم مع نسبة نجاح ما يقرب من 70٪. وبالإضافة إلى ذلك، التنصت هو ممكن باستخدام بروتوكول إلى الأمام المكالمات وتسهيل أيضا فك التشفير عن طريق طلب أن كل الناقل الافراج عن مفتاح التشفير المؤقت لفتح الاتصالات بعد أن تم تسجيلها. أنشأ الباحثون أداة (سنوبسنيتش) التي يمكن أن تحذر عندما تحدث هجمات SS7 معينة ضد الهاتف والكشف عن إمسي-الصيادون.
كيفية الإختراق GMAIL باستخدام عيب SS7
في الفيديو بوك، استخدم الباحثون رقم هاتف لأول مرة الكراك جوجل خدمة البريد الإلكتروني، غميل. بعد تحديد حساب البريد الإلكتروني، أرسل الباحثون طلب كلمة مرور إلى خوادم غميل. وفقا للبروتوكول، أرسل غميل رموز التفويض لمرة واحدة إلى هاتف الضحية. ثم استخدم باحثو التكنولوجيا الإيجابية عيب SS7 لاعتراض نص سمز الذي يحتوي على مكتب المدعي العام. بمجرد أن حصلت على مكتب المدعي العام، كان القرصنة حساب غميل الضحية وإعادة تعيين كلمة المرور سهلة. اختاروا على الفور كلمة مرور جديدة واستولوا على حساب غميل.
وباستخدام هذه التفاصيل توجهوا إلى موقع سوينباس. هنا أيضا أنهم استخدموا نفس طريقة العمل، أي إعادة تعيين كلمة مرور أخرى باستخدام البريد الإلكتروني أنهم قد اخترق. أرسلت سوينباس أيضا مكتب المدعي العام إلى الهاتف الذكي الضحية التي تم اختراقها بالمثل من قبل الباحثين باستخدام نفس عيب SS7. مرة واحدة كان لديهم الوصول إلى مكتب المدعي العام، فإنها يمكن إعادة تعيين كلمة المرور لمحفظة بيتكوين الضحية وكان الوصول إلى جميع بيتسوانز المحفوظة في المحفظة.
وقال الباحث الإعلامي ديمتري كورباتوف ل "فوربس": "هذا الإختراق سيعمل من أجل أي مورد - عملة حقيقية أو عملة افتراضية - يستخدم سمز لاستعادة كلمة المرور". "هذا هو الضعف في شبكات المحمول، الأمر الذي يعني في نهاية المطاف أنها قضية للجميع، وخاصة الخدمات التي تعتمد على شبكة الهاتف النقال لإرسال رموز الأمان".


أصبح الوصول إلى قراصنة SS7 أيضا سهلة مع متاح بسهولة الماسك إمسي. وقال كورباتوف فوربس أن هناك العديد من المواقع على شبكة الإنترنت الظلام مثل إنتيركونكتور التي تبيع خدمات SS7. وقال كورباتوف: "إن الخطر يكمن في حقيقة أن مجرمي الإنترنت يمكن أن يشتروا إمكانية الوصول إلى شبكة SS7 بشكل غير شرعي [على شبكة الإنترنت الظلام].
فيديو من كيفية الإختراق غميل ومحفظة بيتكوين باستخدام SS7 عيب
تعليقات فيسبوك
0 تعليقات بلوجر

ليست هناك تعليقات:

إرسال تعليق

إتصل بنا

الإسم الكريم البريد الإلكتروني مهم الرسالة مهم