SPX TECH

شرح بروتوكول SS7 وطرق استغلال الثغرة المتواجده في لبروتوكول ونصائح للحماية

بروتوكول SS7 عبارة عن مجموعة من البروتوكولات الخاصة بالهواتف تم تطويرها عام 1975 هاته البروتوكولات هي المسؤولة عن تنصيب كافة الخدمات الخاصة بالمكالمات الهاتفية وتنصيب وتكوين خدمات اخرى عديده مثل SMS ويعتبر من أشهر البروتوكلات الخاصة بالاشارة و المستخدم بكثرة مع انظمة الاتصالات الارضية PTNs حيث ان الشبكة الخاصة بالاشارة تقوم بالتحكم فى نقل و اعداد الرسائل الى الخلايا مثل الخدمات المميزة ببطاقة الهاتف و الخدمات المجانية.

يتكون هذا البرتوكول من عدة بروتوكلات منفردة حيث يحتوى على الجزء الخاص بنقل الرسائل Message Transfer Part) MTP) حيث يحتوى على 3 مستويات (level 1,2 and 3) كما يوجد ايضا الجزء الخاص بخدمات الشبكة الرقمية المتكاملة المستخدم (Integrated services Digital Network User) والجزء الخاص بالتحكم فى الاتصال Signaling Connection Control Part) SCCP) والجزء الخاص بتحديد قدرات النقل Transmission Capabilities Application Part) TCAP).

التركيب العام لبروتوكول SS7 يضم ثلاث نقاط اشارة هامة :

- نقاط الخدمات (services switching points (SSPs

- نقاط نقل الاشارة (signal transfer Points (STPs

- نقاط تحكم الخدمات (service control points (SCPs

كل نقطة يتم تعريف كود خاصة بها للتعرف عليها و يكون مختلف تماما عن الكود الاخر مثل الايبى فى الشبكات يجب ان يكون مختلف و تتصل كل النقاط عن طريق خطوط اشارة تقريب تكون سرعتها 56 أو 65 Kbps

يوجد في هذا البروتوكول ثغرة خطيرة تتيح للمخترق الكثير من الاختيارات ومنها الوصول الى المعلومات الحساسه لمستخدمي بروتوكول الاتصالات SS7 ومن امثلة هذه المعلومات الوصول الى أماكن الاشخاص من خلال البروتوكل والتقنيه التي استخدمها الهاكر في هذه الحالة هي نفس التقنيه المستخدمه التي تستخدمها مزودات الخدمة او شركات الاتصال في تحديد اماكن المستخدمين من خلال ابراج الاتصالات المنتشره لكل شركة فكما تكلمنا سابقا عن كيف تستطيع شركات الاتصالات او الحكومات تحديد اماكن المستخدمين حتى لو لم يكونوا متصلين بلانترنت او حتى لو كانو يمتلكون هواتف قديمة الطراز
حيث يمكن ايضا للمخترق ايضا استغلال الثغرة
💚🎩

TCP VS UDP