الثغرة الأمنية في نظام SS7 لا تزال تشكل تهديدًا كبيرًا في مجال الأمن السيبراني؛ إذ رصد باحثون استغلال شركة مراقبة في الشرق الأوسط لهذه الثغرة لخداع شركات تشغيل الهواتف والحصول على موقع مشترك الهاتف الخليوي بدون علمه، مما يثير مخاوف واسعة حول حماية خصوصية المستخدمين.
كيف تستغل شركات المراقبة ثغرة نظام SS7 للحصول على موقع مشترك الهاتف الخليوي؟
تعتمد آلية استغلال شركات المراقبة على هشاشة نظام الإشارات SS7 (Signaling System 7)، وهو البروتوكول المستخدم عالميًا لتوجيه المكالمات والرسائل النصية بين شبكات الاتصالات، كما يمنح النظام شركات التشغيل القدرة على طلب معلومات دقيقة حول البرج الخلوي الذي تتصل به هواتف المستخدمين عادةً لأغراض الفوترة الدولية. لكن الثغرة الأمنية المستغلة تتمثل في تجاوز هذا النظام آليات الحماية الأمنية التي وضعتها شركات الاتصالات لمنع أي وصول غير مصرح به، ما يمكن المتطفلين من الحصول على موقع مشترك الهاتف الخليوي بدقة تصل إلى أقرب برج خلوي، أي أن الموقع قد يُحدد ضمن منطقة ضيقة تصل إلى بضع مئات من الأمتار في المناطق الحضرية المزدحمة.
رصد استخدام الثغرة من شركة مراقبة في الشرق الأوسط وتأثيرها على حماية بيانات المستخدمين
أكدت شركة الأمن السيبراني “Enea” رصدها استخدام شركة مراقبة، لم تُكشف هويتها، لهذا الاستغلال منذ أواخر عام 2024، بهدف الحصول على مواقع هواتف الأفراد دون علمهم أو موافقتهم. وأوضح “كاثال ماك ديد”، نائب رئيس التكنولوجيا في Enea، أن الهجوم استهدف عددًا محدودًا من المشتركين، ولم يكن فعالًا مع جميع شركات الاتصالات، لكنه أشار إلى أن هذه الحيلة تُتيح الكشف عن موقع المشترك بدقة عالية. وأشارت Enea إلى اهتمامها الشديد بهذا الاستغلال وأبلغت شركة الاتصالات المعنية دون الكشف عن اسم شركة المراقبة، مكتفية بالإشارة إلى أن جهة الاستغلال تتواجد في الشرق الأوسط.
التحديات أمام الحماية من هجمات استغلال نظام SS7 ودور شركات الاتصالات
تعدّ شركات المراقبة، التي غالبًا ما تشمل مصنعين لبرامج التجسس ومزودي إنترنت خاصين، جهات تعمل غالبًا لصالح حكومات بغرض جمع معلومات استخباراتية ضد أفراد محددين، مع ادعاءات رسمية باستخدام هذه الأدوات ضد مجرمين خطرين، لكن الواقع يؤكد استخدامها لاستهداف صحفيين وناشطين من المجتمع المدني. ولم تكن إمكانية الوصول إلى نظام SS7 متاحة دائمًا بهذه السهولة، إذ كانت تتم عبر مشغل محلي، أو من خلال “عنوان عالمي” مستأجر، أو عبر اتصالات حكومية، لكن الآن تغيرت الطرق لتشمل استغلال ثغرة في النظام ذاته، ما يعرض المستخدمين للخطر ويجعلهم بلا دفاع أمام هذا النوع من الهجمات. تقع مسؤولية حماية مشترك الهاتف الخليوي بشكل رئيسي على عاتق شركات الاتصالات التي تحاول تصحيح الأوضاع بتفعيل جدران نارية وحلول سيبرانية متقدمة، لكن الطبيعة الموزعة وغير الموحدة لشبكة الاتصالات الخلوية حول العالم تجعل مستوى الحماية متباينًا بين مشغلي الخدمة، حتى داخل الدول الكبرى مثل الولايات المتحدة.
- نظام الإشارات SS7 هو البروتوكول المركزي لترتيب المكالمات والرسائل في شبكات المحمول
- ثغرات النظام تسمح بالوصول إلى معلومات حساسة مثل موقع مشترك الهاتف الخليوي
- شركات المراقبة تستغل هذه الثغرات للحصول على مواقع المستخدمين بدقة عالية
- الحماية تعتمد بشكل كبير على تحديثات وممارسات أمن شركات الاتصالات
| العنصر | الوصف |
|---|---|
| نظام SS7 | بروتوكول توجيه المكالمات والرسائل بين شبكات الهاتف |
| الثغرة الأمنية | تجاوز آليات الحماية للوصول إلى بيانات موقع المستخدم |
| الشركة المستغلة | شركة مراقبة في الشرق الأوسط لم تُذكر بالتفصيل |
| تاريخ الرصد | أواخر عام 2024 |
يبقى نظام SS7 محورًا أساسيًا للاتصال العالمي، لكن استغلال ثغراته يعيد فتح نقاش واسع حول مدى كفاءة الإجراءات الأمنية الحالية، مع تزايد الحاجة إلى تعاون دولي ومحلي بين شركات الاتصالات وجهات الرقابة لتعزيز الحماية، خاصة مع انتشار أدوات المراقبة الحديثة التي تستهدف خصوصية مستخدمي الهواتف الخلوية.
شوف الكارثة: الأمم المتحدة تحذر من تفكك السودان بسبب حكومة الدعم السريع الجديدة
«جهود استثنائية» القوات الخاصة للأمن والحماية تنظم الحشود بموسم حج 1446هـ
«ارتفاع مفاجئ» سعر الذهب عيار 14 يتجاوز 3090 جنيها في أول يوليو 2025
تعرف على أسعار الذهب في السعودية اليوم الخميس 29 مايو 2025
«فرصة مميزة» أسعار اللحوم اليوم الأربعاء 25 يونيو 2025 تبدأ من 250 جنيه
«اكتشف الآن» مواقيت الصلاة غدا 23 مايو 2025 في جميع المدن
“الان” سعر الذهب في مصر اليوم الاربعاء 23 ابريل 2025 عيار 18 و21 في جميع المحلات
«جدل واسع» قانون الزواج الجديد في الجزائر 2025 يثير تساؤلات المجتمع
