#1  
قديم 12-22-2014, 09:39 PM
الصورة الرمزية Eng.Jordan
Eng.Jordan غير متواجد حالياً
إدارة الموقع
 
تاريخ التسجيل: Jan 2012
الدولة: الأردن
المشاركات: 25,372
افتراضي تعرف على الثغرات التي تسمح لأى شخص الاستماع إلى محادثاتك الهاتفية وتسجيلها وقراءة رسائلك







الثغرات الاستماع محادثاتك الهاتفية image.php?token=18a4e665ba04a0f6994e7e8160d29bda&size= 22-12-2014 02:09 PM
تعديل حجم الخط:


سرايا - اكتشف باحثون ألمان ثغرات أمنية تسمح للمتسللين والجواسيس الاستماع إلى المكالمات الهاتفية الخاصة، وقراءة الرسائل النصية بأعداد ضخمة بالرغم من اعتماد الشبكات الخلوية على أنظمة التشفير الأكثر تقدما فى الوقت الحالى.

أعلن عن هذه الثغرات الأمنية فى مؤتمر القراصنة والذى أقيم بمدينة هامبورج الألمانية الشهر الجارى، حيث قال العلماء إن شبكة SS7، والتى تسمح للشبكات الخلوية بتوجيه المكالمات والرسائل وباقى الخدمات لبعضها البعض، مليئة بنقاط الضعف الخطيرة والتى تسمح للمتسللين بالتنصت على مليارات المستخدمين فى العالم.

وتمثل العيوب التى اكتشفها الباحثون الألمان خللا فى وظائف وتكنولوجيات شبكة SS7، والتى تستخدم بعض الوظائف لأغراض أخرى مثل حفظ المكالمات التى يتم إجراؤها من مستخدم لآخر، التحول من برج لبرج من الاتصالات الخلوية، لذا فيتمكن بعض المتسللين من مراقبة المستخدمين بسبب تراخى الأمن على الشبكة.

الثغرات تسمح بتحديد أماكن المستخدمين.. والتجسس على حياتهم الشخصية.
وتمكن هذه الثغرة المتسللين من تحديد موقع المتصل فى أى مكان فى العالم، والاستماع إلى المكالمات فور حدوثها أو تسجيل مئات المكالمات المشفرة والنصوص لفك التشفير فى وقت لاحق، بالإضافة إلى إمكانية الاحتيال على المستخدمين وهواتفهم باستخدام وظائف شبكة SS7.

استمرت هذه الثغرات فى الوجود حتى فى الشبكات الخلوية التى تستثمر مليارات الدولارات للترقية إلى تكنولوجيا الجيل الثالث المتقدمة والتى تهدف فى جزء منها إلى تأمين الاتصالات ضد التصنت غير المصرح به، ولكن مازالت هناك شبكات خلوية فردية تتطلب التواصل من خلال شبكة SS7 والتى تجعل الآلاف من الشركات عرضة للتجسس، فمثلا يمكن من خلال شبكة خلوية فردية فى أى دولة التصنت على الشبكات الخلوية الموجودة فى الولايات المتحدة الأمريكية أو أوروبا أو أى مكان آخر، وذلك بسبب اعتماد الكثير على شبة SS7 ودخولها طرفا من قريب أو من بعيد فى هذه المعادلة، وذلك وفقا للباحثين الألمان.

شبكات الجيل الثالث «باب أمامى» لأمن وحماية المعلومات.. وتكنولوجيا SS7 «الباب الخلفى» للمتسللين..

ووصف «توبياس إنجل» واحد من الباحثين الألمان ما حدث بـ«تأمين الباب الأمامى للمنزل وغلقه بشكل محكم، ولكن الباب الخلفى مفتوح على مصراعيه، لذا فسيتمكن المتسللون من الدخول فى النهاية».
وأضاف «لقد عكفنا على دراسة شبكات SS7 فى الأشهر الأخيرة، وذلك بعد تقرير صحيفة واشنطن بوست الذى أوضح تسويق الكثير من أنظمة المراقبة التى تعتمد على هذه الشبكات على نطاق واسع وذلك لتحديد أماكن المتصلين فى أى مكان فى العالم».

وكانت صحيفة واشنطن بوست قد ذكرت أن عشرات الدول قد اشترت هذه النظم لتتبع ومراقبة المواطنين، وهذا سيمكن المجرمين والمتسللين من فعل الشىء نفسه عن طريق استخدام نفس وظائف هذه النظم.

من جانبهم لم يجد العلماء دليلا على أن تلك الثغرات التى اكتشفوها والتى تسمح بالتجسس على المكالمات والنصوص تم تسويقها فى المقام الأول لخدمة الحكومات، ولكنهم قالوا إن الباحثين فى مجال الأمن أكدوا على أن هذه الأدوات تستخدم من قبل أجهزة المخابرات السرية مثل وكالة الأمن القومى الأمريكية، والمخابرات البريطانية، ولكن لم يتم الكشف عنها للجمهور.



وقال كريستوفر سوجوين الخبير فى تكنولوجيا المراقبة والمسئول التقنى الرئيسى فى اتحاد الحريات المدنية الأمريكية أن «العديد من وكالات الاستخبارات الكبيرة لديهم فرق كبيرة للتحرى والتجسس ولكنها فى الغالب لا تفعل شيئا، ولكن أبحاث SS7 أظهرت استغلالهم لهذه التقنية».

ولم ترد مجموعة GSMA للاتصالات الخلوية العالمية على الاستفسارات التى طلبها الباحثون الألمان للتعليق حول نقاط الضعف التى وجدوها فى تكنولوجيا SS7 فى أغسطس الماضى، ولكن مؤخرا اعترف مسئولو الشركة عن وجود مشاكل مع الشبكة، حيث أوضحوا أنه من المقرر أن يتم استبدالها على مدى العقد المقبل وذلك بسبب قائمة متزايدة من القضايا الأمنية والتقنية.

طريقتان للتنصت على المكالمات
ووجد الباحثون الألمان اثنين من الطرق المختلفة للتصنت على المكالمات التى تستخدم تكنولوجيا SS7/ الأول هو خطف أو إعادة توجيه المحادثات عن طريق تحويلها لأنفسهم للاستماع إليها أو تسجيلها، وهو الأمر الجارى على جميع المكالمات الصادرة أو الواردة من أى مكان فى العالم.

الطريقة الثانية تتطلب القرب المادى، ولكن يكمن نشرها على نطاق أوسع من ذلك بكثير، حيث يستخدم القراصنة هوائيات الراديو لجمع كل المكالمات والنصوص التى تمر عبر موجات الأثير فى المنطقة. أما للمكالمات أو النصوص التى يتم نقلها عن طريق استخدام تشفير قوى مثل التى تعتمد على اتصالات الجيل الثالث المتقدمة، فيمكن للمتسللين من خلال SS7 طلب الإفراج عن مفتاح تشفير مؤقت للوصول إلى هذه الاتصالات بعد أن يتم تسجيلها.

وأظهرت اختبارات الفريق الألمانى أن عملية فك وتشفير الرسائل النصية سهلة وتعمل بشكل آلى وبكبسة زر واحدة، وعبر مدينة بأكملها أو قسم كبير من بلد، وأى شبكة من الشبكات التى اختبروها وذلك باستخدام هوائيات متعددة. وشملت تلك الاختبارات أكثر من 20 شبكة فى جميع أنحاء العالم بما فيها شبكة T-Mobile الأمريكية، والتى كانت نتيجتها وجود نقاط ضعف مماثلة فى جميع الشبكات المختبرة.

وفى بيان رسمى، قالت شركة T-Mobile مازلنا نعمل مع غيرنا من مشغلى شبكات الهاتف المحمول والهيئات المختصة لتعزيز التدابير التى تمكنا من الكشف عن ومنع هذه الهجمات.
المصدر: ملتقى شذرات

__________________
(اللهم {ربنا آتنا في الدنيا حسنة وفي الآخرة حسنة وقنا عذاب النار} (البقرة:201)
رد مع اقتباس
إضافة رد

العلامات المرجعية

الكلمات الدلالية (Tags)
محادثاتك, الاستماع, التي, الثغرات, الهاتفية, تسمح, تعرف, رسائلك, وتسجيلها, وقراءة


يتصفح الموضوع حالياً : 1 (0 عضو و 1 ضيف)
 
أدوات الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة


المواضيع المتشابهه للموضوع تعرف على الثغرات التي تسمح لأى شخص الاستماع إلى محادثاتك الهاتفية وتسجيلها وقراءة رسائلك
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
مهارات التحدث و الاستماع ام زهرة بحوث ودراسات منوعة 0 03-29-2014 06:01 PM
أنواع التربة التى تصلح لنباتات الظل Eng.Jordan الملتقى العام 0 11-28-2012 02:17 PM
تحميل برنامج فوكس إت ريدر لفتح وقراءة ملفات البي دي إف pdf Foxit Reader Eng.Jordan الحاسوب والاتصالات 0 11-24-2012 04:28 PM
هل تعرف الصفات التي يحبها الله عز و جل ؟؟؟ صباح الورد شذرات إسلامية 0 11-16-2012 09:01 AM
مصر: تأجيل الاستماع الى مرافعات الدفاع في محاكمة مبارك مهند أخبار عربية وعالمية 0 01-17-2012 11:21 PM

   
|
 
 

  sitemap 

 


جميع الأوقات بتوقيت GMT +3. الساعة الآن 07:15 AM.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
جميع المواضيع والمشاركات المطروحة تعبر عن وجهة نظر كاتبها ولا تعبر بالضرورة عن رأي إدارة الموقع
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59