يقول باحثون أمنيون إنهم اكتشفوا طريقة هجوم جديدة تستخدمها شركة مراقبة في الشرق الأوسط لخداع شركات الهاتف للكشف عن موقع مستخدمي الهاتف المحمول. اعتمد الهجوم على تجاوز إجراءات الحماية الأمنية التي تنفذها شركات الاتصالات لمنع المتسللين من الوصول إلى SS7، أو نظام الإشارة 7، وهي مجموعة من البروتوكولات الخاصة التي تستخدمها شركات الهاتف العالمية لتوجيه مكالمات المستخدمين والرسائل النصية حول العالم.
يسمح SS7 أيضًا لشركات الاتصالات بطلب معلومات حول البرج الخلوي الذي يتصل به هاتف المستخدم، والذي يُستخدم غالبًا لإعداد فواتير دقيقة عندما يقوم العميل بإجراء مكالمة أو إرسال رسالة نصية إلى شخص ما في الخارج، على سبيل المثال.
قال باحثون في Enea، وهي شركة للأمن السيبراني تحمي شركات الهاتف، هذا الأسبوع إنهم لاحظوا بائع مراقبة لم يذكر اسمه يستخدم هجومًا تجاوزيًا جديدًا في وقت مبكر من أواخر عام 2024 للحصول على موقع هواتف الأشخاص دون علمهم.
وقال Enea VP of Technology Cathal Mc Daid، الذي شارك في تأليف منشور المدونة، لـ TechCrunch أن الشركة لاحظت أن بائع المراقبة كان يستهدف فقط "عددًا صغيرًا من المستخدمين" وأن الهجوم لم يستهدف جميع شركات الهاتف.
وقال مكديد إن الهجمات الالتفافية يمكن أن تسمح لمقدمي المراقبة بتحديد موقع الأفراد إلى أقرب برج خلوي، والذي يمكن أن يصل إلى بضع مئات من الأمتار في المدن أو المناطق المكتظة بالسكان.
أبلغت شركة Enea شركة الهاتف بالمكان الذي اكتشفت فيه استغلال الخلل، لكنها رفضت ذكر اسم بائع المراقبة، مشيرًا فقط إلى أنه يقع مقره في الشرق الأوسط.
وقال McDaid إن الهجوم كان جزءًا من اتجاه متزايد لمشغلي البرمجيات الخبيثة الذين يستخدمون مثل هذه الثغرات الأمنية للوصول إلى مواقع الأفراد، وحذر من أن البائعين الذين يستخدمون هذه الثغرات الأمنية "لم يكونوا ليكتشفوها ويستخدموها إذا لم ينجحوا في مكان ما". "نتوقع اكتشاف المزيد من الموارد واستغلالها."
بائعو خدمات المراقبة، بما في ذلك مطورو برامج التجسس ومقدمو خدمات نقل البيانات عبر الإنترنت، هم شركات خاصة متخصصة في أنشطة جمع المعلومات الاستخبارية التي تستهدف الأفراد، غالبًا للعملاء الحكوميين. كثيرا ما تدعي الحكومات أنها تستخدم برامج التجسس وغيرها من التقنيات الاستغلالية لاستهداف المجرمين الخطرين، ولكن هذه الأدوات تستخدم أيضا لاستهداف أعضاء المجتمع المدني، بما في ذلك الصحفيين والناشطين.
في الماضي، تمكن بائعو خدمات المراقبة من الوصول إلى SS7 من خلال شركات الهاتف المحلية، أو من خلال استغلال "الملكية العالمية" المؤجرة أو من خلال الاتصالات الحكومية.
ولكن نظرًا لأن هذه الهجمات تحدث عادةً على مستوى الشبكة الخلوية، فإن مستخدمي الهاتف المحمول لا يتمتعون إلا بقدر قليل من الحماية ضدها. يقع عبء الدفاع ضد هذه الهجمات في المقام الأول على عاتق شركات الاتصالات.
في السنوات الأخيرة، قامت شركات الهاتف بتثبيت جدران الحماية وغيرها من وسائل الحماية الأمنية السيبرانية للدفاع ضد هجمات SS7، ولكن عدم اكتمال الشبكات الخلوية العالمية يعني أنه ليست جميع شركات الاتصالات محمية مثل غيرها، بما في ذلك تلك الموجودة في الولايات المتحدة.
وقالت وزارة الأمن الداخلي في وقت مبكر من عام 2017 إن بعض الدول، ولا سيما الصين وإيران وإسرائيل وروسيا، استغلت نقاط الضعف في نظام SS7 "لاستغلال المستخدمين الأمريكيين"، وفقًا لرسالة أُرسلت إلى مكتب السيناتور رون وايدن العام الماضي. كما تبين أن المملكة العربية السعودية قد أساءت استغلال نقاط الضعف في نظام SS7 لإجراء مراقبة على مواطنيها في الولايات المتحدة.