بهذه الطريقة يمكن للجواسيس استخدام هاتفك للعثور عليك

الجمعة 01 يونيو-حزيران 2018 الساعة 01 مساءً / مأرب برس- اخبار التقنية
عدد القراءات 9920
 


يشير خبراء أمنيون ومسؤولون أمريكيون إلى أن أنظمة المراقبة التي تتعقب مواقع مستخدمي الهواتف المحمولة وتتجسس على مكالماتهم ورسائلهم وبياناتهم يتم استخدامها ضد الأمريكيين أثناء تجوالهم في البلاد والعالم، حيث اعترف المسؤولون الاتحاديون بخطر الخصوصية على الأمريكيين في رسالة مرسلة الأسبوع الماضي من وزارة الأمن الداخلي إلى السناتور رون وايدن Ron Wyden لم تكشف عنها الوزارة.

وأوضحت الرسالة، المؤرخة بتاريخ 22 مايو/آيار وحصلت عليهاصحيفة واشنطن بوست، تلقي الوزارة تقارير تفيد بأن هناك جهات فاعلة قد استغلت الشبكات الخلوية العالمية لاستهداف اتصالات المواطنين الأمريكيين، ووصفت أنظمة المراقبة التي تستفيد من نظام الرسائل العالمي المسمى SS7، والذي يسمح لعملاء الخلوي بالانتقال من شبكة إلى أخرى أثناء سفرهم بأنه لا يتمتع بالأمن الكافي، مما يسمح لوكالات الاستخبارات وبعض العصابات الإجرامية بالتجسس على أهداف غير مقصودة بالاعتماد على أرقام هواتفهم المحمولة.

وقال وايدن في بيان: “لا أعتقد أن معظم الأمريكيين يدركون كيف أن شبكات الهاتف الأمريكية غير آمنة، إذ في حال كان هناك المزيد من المستهلكين الذين يعرفون مدى سهولة تعقب هواتفهم المحمولة أو اختراقها، فإنهم سيطلبون من لجنة الاتصالات الفيدرالية FCC والشركات الموفرة لخدمات المحمول القيام بشيء حيال ذلك، هذه ليست مجرد افتراضات”.

وكشفت وايدن أيضًا في رسالة منفصلة أن هناك شركة خدمات محمول أمريكية كبرى قد أحالت سجل خروقات نظام SS7 الذي يتضمن بيانات العملاء إلى مسؤولي إنفاذ القانون الفيدراليين للتحقيق فيه، وقام بتوبيخ لجنة الاتصالات الفيدرالية في الرسالة، قائلاً إنها “فشلت في معالجة هذا التهديد المستمر للأمن القومي”، ورفضت لجنة الاتصالات الفيدرالية التعليق على الرسالة الموجهة إلى رئيس اللجنة أجيت باي Ajit Pai.

وجرى تطوير نظام SS7، أو Signaling System 7، في السبعينيات كطريقة لشركات الاتصالات السلكية واللاسلكية لتبادل المعلومات أثناء توجيهها للمكالمات، وتوسع النظام على مر السنين لخدمة الشبكات الخلوية العالمية، بحيث يسمح للمستخدمين بالانتقال من شبكة إلى أخرى داخل دولهم وعبر الحدود الدولية دون فقدان المكالمات أو فقدان الخدمة أو الاضطرار إلى دفع مبالغ إلى كل شركة يتم استخدام شبكتها ضمن الهواتف.

وأصبح انعدام الأمن مشكلة متنامية مع نمو عدد الشركات التي تتمتع بإمكانية الوصول إلى نظام SS7 من عدد قليل إلى عدة آلاف من الشركات، وكان من السهل على أي شخص لديه إمكانية الوصول إلى الشبكة التظاهر بأنه شركة خدمات محمول مع تقديم طلبات للحصول على معلومات حول العملاء.

وركزت أبحاث مراقبة نظام SS7 على كيفية استخدامه عبر الهواتف المحمولة لتتبع مواقع المستخدمين، ولكن في السنوات الأخيرة، ظهرت قضية أكثر خطورة حول قدرة النظام على اعتراض المكالمات والنصوص والبيانات، ويقول الباحثون أن أنظمة التتبع SS7 في جميع أنحاء العالم تخلق شهريًا الملايين من الاستعلامات الضارة، أي الرسائل التي تبحث عن وصول غير مصرح به إلى معلومات المستخدم.

وأشارت شركة Ability لأنظمة المراقبة في فيديو تسويقي نشرته في العالم الماضي أنه بإمكان نظام الاعتراض والتنصت غير المحدود ULIN أن يتنصت على مكالمات الهواتف المحمولة الخاصة بأهداف في نيويورك أو لوس أنجلوس، ويوضح موقع الشركة الإلكتروني أن لديها 50 عميلًا حكوميًا حول العالم، وليس لديها عملاء من القطاع الخاص، بحيث تشكل أمريكا اللاتينية وآسيا وأفريقيا المناطق الرئيسية لعمل الشركة، دون ذكر أسماء دول محددة.

وتتجاوز مخاطر مراقبة نظام SS7 مسائل الخصوصية لتؤثر على الأمن القومي، حيث تعد وكالات الاستخبارات الأمريكية والصينية والإسرائيلية والروسية بمثابة أكثر المستخدمين نشاطًا في مراقبة SS7، كما أصبحت إمكانية مراقبة هذا النظام في متناول عشرات الحكومات الأخرى في جميع أنحاء العالم، ويستخدم المجرمون المتطورون ومقدمو المعلومات الخاصة من رجال الأعمال تكنولوجيا المراقبة.

ووفقًا لبراين كولينز Brian Collins، الرئيس التنفيذي لشركة AdaptiveMobile Security، وهي شركة أمن خلوي مقرها في دبلن، فإن الولايات المتحدة تعد الهدف رقم واحد، حيث يريد الجميع معرفة ما يحدث في أمريكا، ويعتبر المواطن الأمريكي هدفًا دائمًا سواء كان ضمن البلاد أو خارجها.

وتستخدم تقنيات مراقبة نظام SS7 على نطاق واسع في جميع أنحاء العالم، وخاصة في المناطق الأقل تطوراً، حيث تكون الشبكات الخلوية أقل تطوراً وقد لا يكون لديها أي حماية من التتبع والاعتراض، لكن الخبراء اتفقوا على أن الأمريكيين أهداف مهمة، خاصة ضمن الدول التي يستخدم الأمريكيون هواتفهم الخلوية فيها وترغب بجمع المعلومات الاستخبارية المتعلقة بالولايات المتحدة والدول الأخرى المرتبطة بها.

وقال براين كولينز إن شركته اكتشفت طفرة في استعلامات SS7 في شبكات الولايات المتحدة في أواخر عام 2014، والتي يعتقد بأنها مرتبطة باخترق مكتب إدارة شؤون الموظفين، حيث تمكن المتسللون، الذين يقال على نطاق واسع أنهم صينيون، من الوصول إلى ملفات ملايين الموظفين الفيدراليين، بما في ذلك أرقام الهواتف في بعض الحالات، وبالرغم من أنه قد تم الإبلاغ عن هذه العملية في عام 2015، لكن الاختراق كان قد بدا قبل عام على الأقل.

كما كشفت شركة AdaptiveMobile Security عن زيادة في طلبات SS7 الضارة في الشرق الأوسط هذا الشهر، وخصوصًا في الأيام التي أعقبت إعلان الرئيس دونالد ترامب انسحاب الولايات المتحدة من الاتفاقية النووية الإيرانية، وقال كولينز إن هذه المراقبة ربما كانت من عمل وكالات استخبارية لدرسة كيفية تأثير القرار الأمريكي على أسعار النفط والإنتاج.

وتمنع الجدران النارية التي تثبتها شركات خدمات المحمول العديد من الاستفسارات الضارة، ولكن العديد نجحوا في الحصول على معلومات غير مصرح بها من شركات الاتصالات في جميع أنحاء العالم، وقال كارستن نوهل Karsten Nohl، خبير أمن الاتصالات في مختبرات أبحاث الأمن في برلين إن ذلك يحدث آلاف المرات في الشهر، بحيث يمكن لأنظمة مراقبة SS7 المتطورة مراقبة تحركات العشرات من الأشخاص لساعات في كل مرة، وإرسال تنبيهات إذا اقتربوا من مناطق محددة.

واستمر الباحثون خلال السنوات الأخيرة بتفصيل نقاط ضعف نظام SS7، بما في ذلك اعتراض المكالمات والبيانات والرسائل، ووفقًا لتقارير إخبارية فقد جرى في العام الماضي استخدام نظام SS7 لاعتراض التعليمات الأمنية التي أرسلها البنك إلى زبائنه في ألمانيا، مما سمح للمجرمين بسرقة الأموال من الحسابات.

وازدادت المطالبات بحماية الهواتف المحمولة بعد ظهور تقرير في عام 2016 يوضح مخاطر مراقبة نظام SS7 وإمكانية اعتراضه المكالمات الهاتفية، وأصدرت وزارة الأمن الداخلي في شهر أبريل/نيسان 2017 تقريرًا حول هذا الموضوع، والذي أشار إلى وجود خطر على الموظفين الفيدراليين، وأنه يمكن استخدام نظام SS7 لاستهداف موظفي الحكومة الفيدرالية الأمريكية الرئيسيين ضمن الولايات المتحدة أو خارجها.

وأوصى تقرير وزارة الأمن الداخلي DHS بأن تتبنى شركات خدمات المحمول تدابير حماية جديدة، في حين أصدرت لجنة الاتصالات الفيدرالية FCC في شهر مارس/آذار 2017 توصيات لتحسين أمان SS7 اعتمدتها شركات خدمات المحمول الأمريكية إلى حد كبير.

ويقول رون وايدن إن الحكومة يجب أن تفعل المزيد لحماية مستخدمي الهواتف المحمولة الأمريكيين من خلال توثيق خروقات SS7 وإجراء اختبارات مستقلة لنقاط الضعف في الشبكات الخلوية الوطنية، وهي الخطوة التي اتخذتها بريطانيا وبعض الدول الأخرى.

وقالت جيسيكا روزنورلسي Jessica Rosenworcel، مفوضة لجنة الاتصالات الفيدرالية: “لقد كانت لجنة الاتصالات الفيدرالية FCC تدرس نقاط الضعف في نظام SS7 لما يقرب من عامين، وقد حان الوقت لكي تتعامل الوكالة بجدية وتضع خطة حقيقية للتأكد من أن شبكاتنا آمنة وموثوقة”.