ثغرة أمنية في شبكه الهواتف المحمولة تسمح بالتجسس على المكالمات والرسائل القصيرة
كشف برنامج 60 Minutes الأخباري الذي يذاع على شبكة 9 الأسترالية عن ثغرة أمنية جديدة في شبكات الهواتف المحمولة تسمح بالتجسس على المكالمات والرسائل القصيرة دون معرفة مزود الخدمة أو المستخدم.
وأجرى البرنامج مقابلة مطولة مع خبراء أمنيين تمكنوا من استغلال الثغرة الموجودة في بروتوكول نظام الإشارة SS7 المسؤول عن توجيه المكالمات بين مزودات الخدمة المختلفة بالإضافة إلى نقل الجهاز من شبكة لأخرى عند التجوال بين البلدان.
وذكر الخبراء أنه يمكن لأي شخص متصل بشبكة هاتف محمول ويمتلك الأجهزة المناسبة استغلال ثغرة بوابات SS7 وتتبع الهاتف أينما ما كان والاستماع إلى المكالمات وتسجيلها فضلا عن إمكانية إعادة توجيهها دون ترك أي أثر على المزود أو دون أن يشعر بها المستخدم.
ويمكن للمخترقين أو وكالات التجسس من خلال الثغرة أيضا سرقة بيانات المستخدم مثل بيانات تسجيل دخوله أو بطاقاته الإئتمانية عند استخدامها عبر الهاتف، فضلا عن تحويل المكالمات إلى أرقام مميزة للحصول على دخل مادي وهي وسائل يتبعها المخترقون للحصول على عوائد مالية من عمليات الاختراق.
وذكر التقرير أن بعض مزودات الاتصالات تقدم إمكانية استغلال بوابات SS7 مقابل مبلغ مادي، حيث تم رصد هذا النوع من العمليات في إحدى شركات الاتصالات التي تتقاضى مبلغ 16 ألف دولار أمريكي شهريا مقابل تصريح استخدام البوابات من قبل وكالات للتجسس.
ويمكن إغلاق هذه الثغرة بشكل كامل لكن بعض البلدان قد تكون غير مهتمة بإغلاقها للسماح للجهات التي ترغب بالتجسس بإتمام عملها من خلال استغلال الثغرة بكل سهولة.
ونفت مزودات خدمة الاتصالات في أستراليا معرفتها بوجود هذه الثغرة أو استغلالها من قبل أطراف ثالثة، حيث أكدت هذه المزودات أن أمن وحماية العميل هي الأهم بالنسبة لهم.
يذكر أن إدوارد سنودن المقاول السابق في وكالة الأمن القومي الأمريكية سرب في شهر فبراير/شباط من العام الجاري وثائق عن طريقة استخدمتها الوكالة الاستخباراتية ونظيرتها البريطانية للتجسس على الاتصالات حول العالم عبر اختراق شرائح الاتصالات، المعروفة اختصارا باسم SIM.