الجمعة، 17 يونيو 2016

حماية نفسك من ثغرة IMSI / SS7


شبكة الإتصال العالمية SS7 بها مجموعة من نقاط الضعف التي تسمح للمتسللين و القراصنة و كذلك وكالات الاتصال التجسس على مكالماتك الهاتفية و رسائل SMS، بل أكثر من ذلك، فبإمكانهم أيضا اختراق حسابك بالشبكات الإجتماعية التي بها رقم هاتفك.

SS7 أو Signalling Systeme Number 7 و هو برتوكول إرسال الإشارات الهاتفية و نقل المعلومات من اتصالات و رسائل من شخص لاخر، مع إعداد الفواتير، و غيرها من المميزات.


إذن كيف ثم استغلال هذا البروتوكول في الاختراق ؟ شبكة SS7 تثق في الرسائل النصية دون التأكد من مصدرها، و هكذا تمكن القراصنة من إستغلال الـSS7 في تحويل الرسائل النصية إلى أجهزتهم.


ألطريقة الوحيدة التي نستطيع أن نعرف إذا كنت جزءا من هذا الاختطاف هو رصد
SnoopSnitch الشبكة يدويا


ما هو SnoopSnitch

تحليل البيانات الإذاعة المتنقلة للتحذير من شبكة آمنة والتهديدات المتنقلة مثل محطات وهمية قاعدة
وتتبع المستخدم ، والهجمات SS7 .

كيفية استخدام SnoopSnitch

لاستخدام SnoopSnitch ، مطلوب جهاز الجذور مع شرائح كوالكوم . للأسف ،

مدمجة مخصصة غالبا ما تكون غير معتمد في الوقت الراهن لأنها يمكن أن تفتقر

اللازمة نواة وحدة الملكية . ( تم الإبلاغ عن بعض التثبيتات سيانوجين مود ناجحة و

أظهرت أيضا تحسس مخصص روم ردود الفعل الإيجابية )




يستخدم هذا التطبيق بيانات ساهمت من قبل المستخدمين الآخرين . عن طريق اختيار

لتحميل نتائج القياس الخاصة بك أو الأحداث الأمنية ، يمكنك المساعدة في تحسين

قاعدة البيانات هذه و دعم البحوث في المستقبل .


تثبيت SnoopSnitch والسماح لها تشغيل كافة الاختبارات ، لها التطبيق الحرة

مفصل لإظهار إذا كنت تخطف باستخدام أي سقاطة

IMSI أو من خلال الهجمات SS7

0 commentaires:

إرسال تعليق

لا تنسى ان تشارك samir soltani بتعليقك
او نشر الموظوع جزاك الله خيرا