شرح مبسط للثغرة SS7 وكيف تتم !


SS7السلام عليكم ورحمة الله كما سمعت عن ثغرة الي أصاب بروتوكول 
وهو الذي تستعمله شركات الإتصالات ومن خلال هذا البروتوكول تمر عبر الرسائل النصية ومن هنا أتت فكرة إختراق الحسابات حيث أن الهكر يقوم بعمل هجوم الرجل في الوسط وكما قلنا في الأول أن الهكر يستطيع التجسس على البروتوكول عن طريق ثغرة وبهذا مثلاََ يمكنه إختراقك فقط بمعرفة رقم هاتفك تعال معي نفهم طريقة ذالك 
SS7يقوم بظبط إعدادت السكربت الذي يستعمله للتجسس على 
ويضع رقم هاتفك ويبدأ بتجسس على رسائل التي سوف تصل إلى هذا الرقم من خلال تجسس و تحكم بالبروتوكول بإستعمال برامج مثل الوايرشاراك بعد ذالك يذهب إلى حسابك مثلاََ في واتساب أو في تويتر أو فيسبوك ويقوم بعمل نسيت الباسورد ثم الرقم يرسل إلى SS7رقم هاتفك وكما سبق وذكرنا الرسائل تمر عبر بروتوكول
والهكر سوف يلتقط الرقم قبل أن يصلك وحتى إن وصلك سوف يكون قد غير الباسورد وقام بعدة أشياء أخرى وليس هذا فقط يمكنه أن يقوم بتحويل جميع المكالمات ورسائل إلى رقم هاتفه (الهكر) هذه العملية كيف تتم بشكل مبسط

ملاحظة : ثغرة موجودة فقط على نظام جي اس ام أما باقي الأنظمة ف لا, يعني أن المشكل أتي من شركات شبكات الإتصالات وبذالك لو كانت شركة الإتصال تستعمل نظام أخر مثل *
WCDMA أو CDMA


لن يستيطع الهكر تطبيق الطريقة

وإليك رسم يوضح العملية 
كيف يمكن أن أحمي نفسي 
حتى تقوم بحماية حساباتك من الإختراق بهذه الطريقة كل ماعليك في جميع حساباتك في مواقع مثل فيسبوك وتوتير ومواقع أخرى بإخفاء رقم هاتفك ووضعه على الوضع الخاص ومنع أي شخص من معرفته 

يمكنك ا لمشاركة في تصويت الأسبوعي لإختيار الدرس الذي تريده.