قرر الفيدراليون أخيرًا القيام بشيء حيال ثغرات التجسس SS7 الموجودة منذ سنوات في شبكات الهاتف

تكلنوجيا

قرر الفيدراليون أخيرًا القيام بشيء حيال ثغرات التجسس SS7 الموجودة منذ سنوات في شبكات الهاتف


تقارير جيسيكا ليونز عبر السجل: يبدو أن لجنة الاتصالات الفيدرالية (FCC) كذلك أخيرًا تكثيف الجهود لتأمين العيوب الموجودة منذ عقود في شبكات الهاتف الأمريكية التي يُزعم أنها تستخدم من قبل الحكومات الأجنبية وهيئات المراقبة للتجسس عن بعد على الأجهزة اللاسلكية ومراقبتها. موضوع النقاش هو نظام الإشارة رقم 7 (SS7) وبروتوكولات القطر، والتي يستخدمها مشغلو الشبكات الثابتة والمتنقلة لتمكين الاتصال البيني بين الشبكات. إنها جزء من الغراء الذي يجمع الاتصالات اليوم معًا. وفقًا للهيئة الرقابية الأمريكية وبعض المشرعين، يتضمن كلا البروتوكولين نقاط ضعف أمنية تجعل الأشخاص عرضة للتطفل غير المرغوب فيه. لقد كانت مشاكل SS7 معروفة منذ سنوات وسنوات، على الأقل 2008، وكتبنا عنهم في 2010 و 2014، على سبيل المثال. ولم يتم فعل الكثير لمعالجة أوجه القصور هذه التي يمكن استغلالها.

من المحتمل أن يتم إساءة استخدام نظام SS7، الذي تم تطويره في منتصف السبعينيات، لتتبع مواقع هواتف الأشخاص؛ إعادة توجيه المكالمات والرسائل النصية بحيث يمكن اعتراض المعلومات؛ والتجسس على المستخدمين. تم تطوير بروتوكول Diameter في أواخر التسعينيات ويتضمن دعمًا للوصول إلى الشبكة وتنقل IP في المكالمات والرسائل المحلية والتجوال. ومع ذلك، فهو لا يقوم بتشفير عناوين IP الأصلية أثناء النقل، مما يسهل على المجرمين تنفيذ هجمات انتحال الشبكة. “مع توسع التغطية، وإدخال المزيد من الشبكات والمشاركين، زادت فرصة استغلال SS7 و Diameter،” وفقًا للجنة الاتصالات الفيدرالية (FCC). [PDF].

في 27 مارس، طلبت اللجنة من مزودي خدمات الاتصالات دراسة ما يفعلونه وتفصيله لمنع إساءة استخدام ثغرات SS7 وDiameter لتتبع مواقع المستهلكين. طلبت لجنة الاتصالات الفيدرالية (FCC) أيضًا من شركات الاتصالات تقديم تفاصيل عن أي استغلال للبروتوكولات منذ عام 2018. وتريد الهيئة التنظيمية معرفة تاريخ (تواريخ) الحادث (الحوادث)، وما حدث، وما هي نقاط الضعف التي تم استغلالها، وبأي التقنيات، وأين حدث تتبع الموقع و– إذا كانت معروفة- هوية المهاجم. يعد هذا الإطار الزمني مهمًا لأنه في عام 2018، أصدر مجلس أمن الاتصالات والموثوقية وقابلية التشغيل البيني (CSRIC)، وهو لجنة استشارية فيدرالية تابعة للجنة الاتصالات الفيدرالية (FCC)، العديد من أفضل الممارسات الأمنية لمنع اختراقات الشبكة وتتبع الموقع غير المصرح به. الأطراف المهتمة لديها حتى 26 أبريل إرسال التعليقات، ومن ثم يكون لدى لجنة الاتصالات الفيدرالية (FCC) شهر للرد.



Source link

Back To Top