ثغرة SS7 التي تصيب بروتوكل الاتصالات والتي ثم استغلالها لاختراق الواتساب والفايسبوم والتيليغرام.
طبعا هناك العديد من المدونات والمواقع العربية التي قامت بالتطرق الى هد الثغرة ولكنها لم تعطي شرح مفصل لها. فهناك من قال ان هناك ثغرة في الفايسبوك تسمح باختراق حسابات الاشخاص وهناك من قال ان الهاكرز قامو بسرقة حسابات المستخدمين رغم التشفير الى اخره....
طبعا هده المعلومات خاطئة لان الثغرة ليس لها علاقة لا بالفايسبوك ولا بالواتساب, الثغرة هي موجودة في بوتوكول الاتصالات ss7 والدي يسمح لاي هاكرز باستغلال طريقة استغال هدا البروتوكول وتلقيح هدا البروتوكول ببيانات خاطئة. طبعا الثغرة تكمن في أن البروتوكول لا يوجد به أي أي تحقق أو Authentication! وهدا ماساهم بشكل كبير في عملية استغاله, والأخطر من دالك أن أي شركة الاتصالات تقوم بالموافقة على التواصل مع أي برج أخر دون التحقق من بيانات العميل مادام هناك عقد موقع بين الشركين.
كمثال : عندما ترسل رسالة الى صديق لك فانت ترسل العديد من البيانات الى برج الاتصالات التي من خلالها يعرف من أنت وكدالك يعرف الهاتف الدي تريد مراسلته. هده العملية هي في حد داتها خطيرة لان البرج لا يمكنه التأكد من حقيقة أنك انت الشخص صاحب الهاتف أم لا, مادام الرقم الشخصي لهاتفك موجود في الرسالة أو Header.
طبعا هناك العديد من المدونات والمواقع العربية التي قامت بالتطرق الى هد الثغرة ولكنها لم تعطي شرح مفصل لها. فهناك من قال ان هناك ثغرة في الفايسبوك تسمح باختراق حسابات الاشخاص وهناك من قال ان الهاكرز قامو بسرقة حسابات المستخدمين رغم التشفير الى اخره....
طبعا هده المعلومات خاطئة لان الثغرة ليس لها علاقة لا بالفايسبوك ولا بالواتساب, الثغرة هي موجودة في بوتوكول الاتصالات ss7 والدي يسمح لاي هاكرز باستغلال طريقة استغال هدا البروتوكول وتلقيح هدا البروتوكول ببيانات خاطئة. طبعا الثغرة تكمن في أن البروتوكول لا يوجد به أي أي تحقق أو Authentication! وهدا ماساهم بشكل كبير في عملية استغاله, والأخطر من دالك أن أي شركة الاتصالات تقوم بالموافقة على التواصل مع أي برج أخر دون التحقق من بيانات العميل مادام هناك عقد موقع بين الشركين.
كمثال : عندما ترسل رسالة الى صديق لك فانت ترسل العديد من البيانات الى برج الاتصالات التي من خلالها يعرف من أنت وكدالك يعرف الهاتف الدي تريد مراسلته. هده العملية هي في حد داتها خطيرة لان البرج لا يمكنه التأكد من حقيقة أنك انت الشخص صاحب الهاتف أم لا, مادام الرقم الشخصي لهاتفك موجود في الرسالة أو Header.
المشاركات
شكرا أخي لشرح هذه الثغرة
رد على التعليقحذف التعليقالعفو صديقي نورت مدونتك
حذف التعليقشكرا جزيلا
رد على التعليقحذف التعليقأريد كيفية تفعيلها في termux?
رد على التعليقحذف التعليقالتحميل ياخذ وقت طويل ساعه
رد على التعليقحذف التعليقالرجاء شرح كيفية الاستخدام
رد على التعليقحذف التعليقممكن طلب
رد على التعليقحذف التعليقحضرتك أنا حد نصب عليا فى فلوس واتشحنله رصيد لرقمه أنا عايزة اعرف مكانه ب ss7 اعمل ازاى عملى بقا
رد على التعليقحذف التعليقاخي نسيت الحساب مالتي الرقم ولاليميل والحساب اختفئ من فيسبوك ارجو الرد
رد على التعليقحذف التعليقكيف استطيع استخدام الطريقة
رد على التعليقحذف التعليقss7 اسمع فيها من 2000 ورضمه ماعندهم سالفة اتحدا اي عربي يجيب اداة ss7 هم بس يكررون المواضيع بالواقع ماهي موجوده ثغرة كانت موجودة واختفت
حذف التعليقمافي شي جديد الموضوع مكرر من 2016 وهذا معطيها وضعية الهكرز يعني جبت شي جديد كذا ؟
رد على التعليقحذف التعليق