أمنيّات البتّار

ما صحة خبر موقع الجزيرة عن إمكانية اختراق واتس أب وتلغرام؟

ورد في تقرير على موقع الجزيرة الإخباري ما مفاده أن هناك ثغرة في نظام الإشارة SS7 في اتصالات الشبكات الخلوية، وأنها تمكن الهاكر من اختراق المحادثات بين طرفين حتى لو كانت مشفرة بتقنية End To End Encryption …

وقد شاركت الجزيرة أحد الفيديوهات الذي يبين حقيقة هذه الطريقة واستغلالها إحدى ثغرات نظام الإشارة SS7 لاختراق حساب Whatsapp …

بداية تعريف سريع بنظام الإشارة SS7 ولم يستخدم:
نظام إشارة القناة الشائعة Common Channel Signalling System  SS7، هو نظام تخاطب بين الشبكات الخلوية ، يمكن الشبكات المختلفة من تبادل معلومات الاتصال الصوتي والرسائل النصية ومعلومات الموقع الجغرافي للجهاز المتصل فيما بينها لضمان فوترة صحيحة ، ويحتوي هذا النظام فعلاً على عدة ثغرات نجح الهاكرز في استخدامها للتجسس على اتصالات المستخدمين ، كان آخرها اختراق شبكة الاتصالات الإيطالية …

ما الذي يمكن للهاكر الوصول إليه إذا استطاع استغلال إحدى ثغرات نظام الإشارة SS7 ؟
سيتمكن الهاكر عندها من التنصت على مكالماتك الصوتية ( الاتصال عبر شبكة الخلوي ) ، وكذلك قراءة الرسائل النصية ، والأخطر هو تحديد الموقع الجغرافي للضحية بعد تحديد برج الاتصالات الذي يتصل بجهازه الخلوي، وبدقة دائرة نصف قطرها 30 كم وسطياً اعتماداً على مدى انتشار الأبراح الخلوية في منطقتك.

هل يستطيع الهاكر أن يتجسس على اتصالات البيانات أيضاً ؟
لن يتمكن الهاكر من التجسس على اتصالات البيانات باستخدام ثغرة نظام SS7 لأنها تستخدم بروتوكولات وأنظمة اتصال وإدارة مختلفة، ولكنه قد يلجأ إلى أساليب احتيالية ليتمكن من التجسس على اتصالات البيانات ، كالتي وضحها الفيديو المرفق في تقرير الجزيرة ، حيث عمد الهاكر إلى تفعيل واتس أب في جهازه ليتمكن من التجسس على المحادثات في Whatsapp .

كيف أحمي نفسي من هذه الثغرة ؟ هون حطنا الجمّال … الأمر بسيط وليس معقد إطلاقاً ، وباتباع خطوات بسيطة ستحمي نفسك من هذه الثغرة ، وتقول لتقرير الجزيرة المضلل ( أنتم الحلقة الأضعف ).

1- بالنسبة لحماية الاتصال الصوتي ( مكالمات هاتفية ) والرسائل النصية SMS : أساساً واعذروني على فظاظة العبارة ، إلا أنه لن ينقل معلومات سرية عبر الاتصال الهاتفي أو الرسائل النصية SMS إلا رجل فاقد للحس الأمني ، وبالتالي ليس هذا معرض حديثنا ، حيث أنه سيكون عرضة لتجسس شركة الاتصالات والحكومات ابتداءً ، ولن يضيّع هاكر محترف وقته الثمين مع رجل مفتوح المصدر Open Source 🙂 لهذه الدرجة .
وعلى أي حال : يمكن تشفير المكالمات الصوتية باستخدام تطبيق silent circle ( مأجور ) .
والرسائل النصية باستخدام أي تطبيق تشفير نصوص.

2- حماية محادثات واتس أب : لاحظ الصورة … وهي للدقيقة 4:22 من الفيديو، حيث أنه وعند إدخال كود التفعيل في جهاز الهاكر سيفصل واتس أب من الجهاز المستهدف ( الضحية )  وبالتالي سيكتشف الضحية الأمر، وسيحذر الجميع من أن حسابه أصبح مخترقاً أو على أقل تقدير سيقوم فوراً بإعادة تفعيل واتس أب على جهازه وبالتالي سيفصل الواتس من جهاز الهاكر مجدداً …ذلك لأن حساب الواتس أب لا يعمل إلا على جهاز واحد في آن معاً .والجميل في واتس أب أن المحادثات تسجل في قاعدة بيانات ضمن الجهاز ، وبالتالي لن يصل الهاكر إلى المحادثات القديمة أو يتمكن من الاطلاع عليها.
ويبقى هناك احتمال لسيطرة الهاكر على حساب الضحية بما أن كود التفعيل سيحول إلى جواله، وبأنه قد يتواصل مع الطرف المقابل دون أن يشعر بأن صديقه قد اخترق وأنه بات يتحدث مع المخترق ( الهاكر ) …

ويمكن التغلب على الأمر بالاتفاق مسبقاً على مفاتيح وعبارات يدوية للدلالة على أن طرفي المحادثة يسيطرون على محادثتهم وأن أحدهما لم يتبدل بالهاكر، ويتم السؤال عن هذا المفتاح بشكل دوري أثناء المحادثة .
كذلك ببقاء طرفي المحادثة متيقظين لأي تغير في صياغة الطرف الآخر أو أسلوبه أو طريقة استدراجه وطلبه للمعلومات ، وطبعاً عدم الاستسرسال في الكتابة وإنما اعتماد طريقة سؤال وجواب ، وعندها حتى لو وصل للهاكر أول جواب بعد ان دخل إلى المحادثة ، فلن يستطيع ربطه بالسؤال لأنه لا يعرفه … ولن يحصل على إجابة لسؤال آخر لأن الأخ في الطرف المقابل متيقظ لأسلوب صديقه في الكتابة .

3- حماية محادثات تلغرام : الأمر أبسط من البساطة ، ففي إعدادات تلغرام ميزة إضافة رمز تحقق للحساب من خطوتين ، وبالتالي عند تفعيلها واختيار رمز تحقق معقد ، سيصطدم الهاكر بعد تفعيل الحساب على جهازه بكود تحقق لن يستطيع تخطيه للدخول إلى الحساب والاستمرار في عملية الاختراق والتجسس .

أما في حال عدم تفعيل رمز التحقق بخطوتين فستصلك أيضاً رسالة من تلغرام عند تسجيل أي جهاز جديد  لاستخدام حسابك وعندها ستقوم فوراً بإيقافه …
طبعاً لو تم اختراق حساب تلغرام فسيكون الأمر أخطر مما هو عليه في واتس أب، لأن الهاكر قد يصل إلى جميع محادثاتك السابقة عبر مزامنة محادثاتك إلى تلغرام في جهازه ، في الوقت الذي ستستغرقه لإلغاء اتصال جهازه بحسابك من إعدادات تلغرام في حال لاحظت ذلك أساساً…
وهنا تكمن أيضاً ضرورة استخدام المحادثات السرية في تلغرام عند تناقل معلومات مهمة ، حيث أن المحادثات السرية لا تخزن في سيرفرات تلغرام وبالتالي لا تتم مزامنتها عبر تطبيقات تلغرام المختلفة المتصلة بحساب واحد.
لذلك أخبرتكم في بداية التدوينة بأن تقرير الجزيرة مضلل ، وخاصة بإضافته لتطبيق تلغرام في عنوان المقالة .
وأخيراً بالنسبة للموقع الجغرافي ، فمن البديهيات التقنية أن موقعك الجغرافي مكشوف لشركة الشبكة الخلوية ما دام جهازك متصل بها ، ولا حل لمنع تحديد موقعك الجغرافي إلا بإلغاء الاتصال بالشبكة ( وضع الطيران ) ، أو بإطفاء الجهاز بالكامل .

نسأل الله التوفيق والإخلاص … ونسألكم الدعاء .
والحمد لله رب العالمين …

أبو عمر البتار

كاتب وباحث مستقل في مجال التقنية وأمن المعلومات.
أسعى لنشر الوعي الأمني لدى عموم المسلمين بغض النظر عن انتماءاتهم وتوجهاتهم.