التميز خلال 24 ساعة
 العضو الأكثر نشاطاً هذا اليوم   الموضوع النشط هذا اليوم   المشرف المميزلهذا اليوم 
قريبا
ليلة القدر تطلب ليلة الفرقان وليس يومها
بقلم : الرهيب
الرهيب
« آخـــر الـــمـــشـــاركــــات »
         :: *💫 #علمتني_آية 💫* (آخر رد :الرهيب)       :: ليلة القدر تطلب ليلة الفرقان وليس يومها (آخر رد :الرهيب)       :: ✨ *برنامج آية وفائدة* ✨ (آخر رد :الرهيب)       :: دورة علمية في التجويد* (آخر رد :الرهيب)       :: إلى رحمة الله " جابر علي احمد ال حسن البحيري"(سويد) ولم يحدد وقت ومكان الصلاة والدفن (آخر رد :abuzeed)       :: أثناء خروجك من البيت ستلقى صنفين من النساء (آخر رد :الرهيب)       :: هذا هو الرقم الموحد الذي دشنه أمس وزير الشؤون الإسلامية .. (آخر رد :الرهيب)       :: شرح مُبسط ومُختصر 🔷 مخارج الحروف 🔷 مخارج الحروف من أهم الأبواب في علم التجويد. ♦️ويجب على قارىء القرءان أن يتقن مخارج وصفات الحروف حتى لا يتغير مخرج الحرف وبالتالي يتغير مدلوله 🔷والمخرج هو: م (آخر رد :الرهيب)       :: الفتور في رمضان . (آخر رد :الرهيب)       :: دعاء القنوت جاهز ومرتب لصلاة التراويح والقيام (آخر رد :الرهيب)       :: ضبط الانوثة (آخر رد :الرهيب)       :: منصة وقفي (آخر رد :الرهيب)      



الحاسب الآلي يختص بامور الحاسب الآلي والبرامج وكل ما هو جديد في هذا المجال

الإهداءات
الرهيب من الرياض : ‏﴿وَالسَّابِقُونَ السَّابِقُونَ أُوْلَئِكَ الْمُقَرَّبُونَ﴾‏الحياة ميدان سباق إلى الله‏..سابقوا بالخيرات..‏سابقوا بالطاعات.    

ثغرة خطيرة في أنظمة الاتصالات تهدّد باختراق هواتف المستخدمين

ثغرة خطيرة في أنظمة الاتصالات تهدّد باختراق هواتف المستخدمين --- هذا المقال بقلم محمد عبد الباسط النوبي، مبرمج مصري، وينشر بالاتفاق مع موقع مجتمع

إضافة رد

 
LinkBack أدوات الموضوع

قديم 01-07-2020, 10:28 PM   #1
 
الصورة الرمزية عبق الورد
افتراضي ثغرة خطيرة في أنظمة الاتصالات تهدّد باختراق هواتف المستخدمين





ثغرة خطيرة في أنظمة الاتصالات تهدّد باختراق هواتف المستخدمين






ثغرة خطيرة أنظمة الاتصالات تهدّد smartphone12.jpg?itok=Ywq8wX5H




--- هذا المقال بقلم محمد عبد الباسط النوبي، مبرمج مصري، وينشر بالاتفاق مع موقع مجتمع الأمن المعلوماتي، يمكنك زيارة الموقع من هنا.
اكتشفت خلال الآونة الأخيرة ثغرة من أخطر ما يمكن العثور عليه ! هنا لا نتحدث عن ثغرة في موقع أو تطبيق معين، بل الثغرة تم اكتشافها في نظام الاتصالاتSS7 او Signaling System #7! وهو عبارة عن مجموعة من البروتوكولات الخاصة بالهواتف تم تطويرها عام 1975، هذه البروتوكولات هي المسؤولة عن تنصيب كافة الخدمات الخاصة بالمكالمات الهاتفية وتنصيب وتكوين خدمات اخرى عديدة مثل الرسائل النصية القصيرة ونظام الفواتير المسبقة الدفع. فى الفيديوهات التي ستشاهدونها في هذا المقال، يقوم الباحث الامني يقوم باستغلال ثغرة خطيرة فى SS7، وبمساعدتها يقوم بخداع برج الاتصالات BTS بأن يخبره أن الرقم المطلوب إرسال الرسالة له هو رقم آخر مغاير للرقم المفترض أن تصله الرسالة، وهذا بمساعدة أدوات وهاردويرز معينة بالإضافة إلى تطبيق Wireshark المشهور جدا فى اعتراض وقراءة كل المعلومات المارة فى الشبكة. وباستغلال الثغرة التي اكتشفها عام 2014 الباحث الأمنى الألماني كارستن نوهل، يمكن اعتراض كل البيانات المارة مابين هاتف معين وأقرب برج اتصال متصل به الهاتف بل وتعديلها ليقوم بالحصول على أي رسالة قصيرة أو مكالمة هاتفية على هاتف آخر. ذُكرت الثغرة فى وسائل الاعلام بكونها ثغرة خطيرة يمكن استخدامها على نطاق واسع جدا من قبل الحكومات والمؤسسات الحكومية والغير حكومية، إلّا أن تأثيرها انحصر فى تتبع أي مالك هاتف فى الوقت الفعلي من أي مكان فى العالم بنسبة نجاح تتعدى %70، وأيضا القدرة على التصنت على المكالمات الهاتفية عن طريق عمل تحويل للمكالمات من هاتف لأخر وأيضا الحصول على مفتاح التشفير الخاص بأى رقم هاتفي بواسطة طلبه من مقدم الخدمة بشكل مباشر. وقد جرى استخدام هذه الثغرة من طرف بعض الشركات التي وردت أسماؤها عند التسريب الذي تعرّضت إحدى أشهر شركات الحماية، وذلك عندما اعتبر موقع ويكيلكيس أن هذه الشركة الأخيرة تقوم ببيع برمجيات خبيثة لشركات أخرى تستخدمها للتجسس.
فيديوهات توضيحية للثغرة
من حوالى 3 اسابيع تقريباً، قدم الباحث الامني توماس فوكس بريوستر، الذي يعمل في مؤسسة فوربس ثلاثة ڤيديوهات تقريباً منهم فيديو لاختراق شبكات اجتماعية عديدة على سبيل المثال واتسب أب وتلغرام وفيسبوك، كل هذا بغض النظر عن كمية التشفير وكمية الحماية التي تقدمها هذه الخدمات لمستخدميها، وتقريبا على نفس شاكلة السيناريو، يمكن اختراق أي خدمة تعتمد إجراءات إعادة ضبط كلمة المرور الخاصة بها على خدمة الرسائل القصيرة. شاهد الفيديوهات من هنا:







كيف أحمي نفسي من هذه الثغرة؟
  • لا تقم باستخدام رقما هاتفيا معروفا من قبل الأصدقاء أو من قبل أي شخص،
  • وتربطه وربطها بحساباتك الشخصية على الانترنت.

  • من الأحسن شراء رقم هاتفي مخصص لحساباتك على الانترنت.


  • قم بتفعيل خاصية التحقق بخطوتين (أي كلمة حساب على الاترنت وكود التحقق على الهاتف الشخصي)
  • على كل حساباتك بالانترنت.
  • قم بتثبيت تطبيق Snoop Snitch الذي تمت برمجته من قبل باحثين امنيين.

  • ويقوم هذا التطبيق بتحذير المستخدم من إمكانية وجود هجوم على SS7.






eyvm o'dvm td Hk/lm hghjwhghj ji]~] fhojvhr i,hjt hglsjo]ldk lk/lm




عبق الورد غير متواجد حالياً   رد مع اقتباس
قديم 01-13-2020, 09:04 PM   #2
افتراضي رد: ثغرة خطيرة في أنظمة الاتصالات تهدّد باختراق هواتف المستخدمين

بارك الله في جهودكم يامشرفتنا
على هذا الانتقاء الاكثر من رائع
فلكم منا كل الشكر والتقدير



الرهيب غير متواجد حالياً   رد مع اقتباس
قديم 02-28-2020, 06:22 PM   #3
 
الصورة الرمزية عبق الورد
افتراضي رد: ثغرة خطيرة في أنظمة الاتصالات تهدّد باختراق هواتف المستخدمين

حياكم الله يافاضل
وشكرًالكم ولتواجدكم



عبق الورد غير متواجد حالياً   رد مع اقتباس

إضافة رد





الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة


المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
تنبيه مهم جداً لكل شخص عمل جليبريك للايفون ... ثغرة خطيرة قرني حساوي الهواتف المحمولة و الإتصالات 4 03-24-2012 02:09 AM
الشرطه تحقق مع جوجل حول اتهامات باختراق الخصوصية ادم ملتقى الصحافه والاعلام 0 06-07-2010 07:37 AM
هيئة الاتصالات: إلزام شركات الاتصالات بقرار الشبكة الواحدة لمصلحة المشتركين abuzeed الهواتف المحمولة و الإتصالات 5 02-16-2010 02:56 AM
الجزائر تهدّد بشكوى مصر أوليمبيا بعد مقاطعتها رياضيا abuzeed منتدى الاستاذ/دخيل مسفر(رحمه الله) الرياضي 0 12-01-2009 01:15 PM

Rss  Rss 2.0  Html  Xml  Sitemap  دليل المنتديات


الساعة الآن 07:58 PM


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Content Relevant URLs by vBSEO 3.6.0 PL2
ارشفة ودعم SALEM ALSHMRANI
F.T.G.Y 3.0 BY: D-sAb.NeT © 2011
جميع الحقوق محفوظة لمنتديات بني بحير بلقرن

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75