تحذيرات من ثغرة امنية تسهل عملية اختراق الهواتف
تاريخ النشر: 19th, May 2024 GMT
بغداد اليوم - متابعة
كشف خبراء الامن عن ادلة لاستخدام التكنلوجيا للتجسس على الناس في الولايات المتحدة، فيما أشاروا الى ثغرة امنية في بروتكول الاتصال (SS7) يسمح بأنواع مختلفة من الوصول والاستغلال غير المصرح به.
بحسب تقرير لصحيفة "إيكونوميست" البريطانية، اليوم الاحد (19 آيار 2024)، أبلغ كيفين بريجز، المسؤول في وكالة الأمن السيبراني وأمن البنية التحتية الامريكية لجنة الاتصالات الفيدرالية، في وقت سابق من هذا العام أنه كان هناك عديد من المحاولات الناجحة وغير المصرح بها ليس فقط لسرقة بيانات تحديد مواقع مستخدمي الهواتف ومراقبة الصوت والرسائل النصية في امريكا، ولكن أيضاً لنشر برامج تجسس تهدف إلى التأثير في الناخبين الامريكيين من الخارج عبر الرسائل النصية.
وبحسب "إيكونوميست" كانت الاختراقات مرتبطة ببروتوكول يعرف باسم (Signalling System 7 SS7).
ونظام الإشارة هذا هو عبارة عن مجموعة من البروتوكولات التي تستخدم لإعداد وإدارة المكالمات الهاتفية في شبكة الهاتف العامة، التي جرى تطويرها في سبعينيات القرن الماضي وأصبح منذ ذلك الحين جزءاً أساسياً من الاتصالات العالمية.
وتعمل بروتوكولات SS7 في طبقة الإشارات لنموذج الربط البيني للأنظمة المفتوحة وتمكن وظائف الاتصالات المختلفة، بما في ذلك إعداد المكالمات وتوجيهها وكذلك إنهاؤها.
وصمم (SS7) في الأصل لشبكات الخطوط الثابتة، وقد تم تكييفه لاحقاً لدعم شبكات الهاتف المحمول أيضاً من خلال إدارة مهام كإعداد المكالمات وإدارتها، إرسال الرسائل النصية وكذلك خدمات التجوال الدولي.
وعلى رغم أهميته في مجال الاتصالات، أصبح (SS7) هدفاً للاختراقات الأمنية، فالبروتوكول تم تصميمه في الأصل مع القليل من الاعتبارات الأمنية، على افتراض أن مشغلي الاتصالات الموثوق بهم فقط هم من يمكنهم الوصول، لكن، ومع انتشار شبكات الهاتف المحمول والإنترنت، تم استغلال (SS7) للوصول غير المصرح به إلى أجهزة الغير، والتنصت على المكالمات، واعتراض الرسائل النصية القصيرة، وغيرها من الأنشطة الضارة.
ووفقاً لوزارة الأمن الداخلي الامريكية، يشكل نظام (SS7) خطراً كبيراً بسبب "عشرات الآلاف من نقاط الدخول في جميع أنحاء العالم، وعديد منها تسيطر عليها الدول التي تدعم الإرهاب أو التجسس".
وتنشأ هذه الثغرة الأمنية لأن SS7 يسمح بأنواع مختلفة من الوصول والاستغلال غير المصرح به، بما في ذلك المراقبة واعتراض الاتصالات والأنشطة الضارة المحتملة مثل تسليم برامج التجسس والتأثير في الانتخابات عبر الرسائل النصية.
المصدر: وكالات
المصدر: وكالة بغداد اليوم
كلمات دلالية: الرسائل النصیة
إقرأ أيضاً:
«جيميني» يلخص الرسائل الطويلة في «جي ميل»
أعلنت شركة «جوجل» أن مساعدها للذكاء الاصطناعي «جيميني» سيقوم تلقائيا بتلخيص الرسائل الطويلة في البريد الإلكتروني «جي ميل».
وأضافت الشركة أنه لن يتعين على المستخدمين الضغط على الزر «تلخيص البريد الإلكتروني» لإيجاز الرسائل بمساعدة الذكاء الاصطناعي. بدلاً من ذلك، سيقوم المساعد «جيميني» للذكاء الاصطناعي التوليدي بتلخيص المحتوى تلقائيًا دون الحاجة إلى تفاعل من جانب المستخدم.
وقالت جوجل «ابتداء من اليوم، ستكون الملخصات متاحة في أعلى محتوى البريد الإلكتروني للرسائل التي تحتاج إلى تلخيص مثل: المناقشات الطويلة أو الرسائل التي تحتوي على ردود إضافية».
وأضافت الشركة «يقوم جيميني بتلخيص جميع النقاط الأساسية في المناقشة وستكون جميع الإجابات التي ستتبع ذلك أيضًا جزءا من الملخص، وهو ما سيجعل جميع الملخصات محدثة».
ولا تزال هذه الخدمة مخصصة للرسائل المكتوبة باللغة الإنجليزية، كما أنها قد لا تكون متاحة في مناطق معينة من العالم.
كما يمكن للمساعد «جيميني» الرد على المحادثات الجارية، والمساعدة في صياغة رسائل بريد إلكتروني جديدة، والعثور على معلومات محددة من البريد الوارد أو ملفات Google Drive. على سبيل المثال، يمكن للمستخدمين طرح أسئلة على Gemini مثل "متى موعد اجتماع الفريق التالي؟" والحصول على إجابات سريعة دون الحاجة لمغادرة "جي ميل".
أسعار الأسماك والجمبري اليوم السبت 31 مايو 2025.. البوري بـ 200 جنيه