حذر باحثون من طريقة وصفوها بالسهلة، لاختراق حسابات "فيسبوك"، عبر رقم هاتف الضحية.
وبحسب روسيا اليوم، فإنه بإمكان المخترق عبر هذه الطريقة، الادعاء بأنه نسي كلمة مرور الحساب، الذي يرغب في اختراقه، وهو ما يجعل "فيسبوك" يرسل رمزاً سرياً لرقم هاتف صاحب الحساب.
ويقوم المخترق بعد ذلك، باستغلال شبكة SS7 لتحويل ذلك الرمز من هاتف الضحية إلى جهازه، وبمجرد إدخال الرمز يتمكن من اختراق الحساب.
وأكد الخبراء أن شبكة SS7 تثق في الرسائل النصية دون التأكد من مصدرها، وهو ما يمكن القراصنة من إستغلال هذه الشبكة في تحويل الرسائل النصية إلى أجهزتهم.
وكل مايحتاجه المخترق بهذه الحالة هو رقم هاتف صاحب الحساب الضحية، وبعض المعلومات حول جهازه لبدء الاختراق.
وبروتوكول SS7 هو اختصار للجملة Signalling System No. 7 الذي يحتوي على عدد من البروتوكولات الهامة في أنظمة الاتصالات الارضية PSTN ومن أهم الوضائف لهذا البرتوكول هو التحكم في إعداد الفوتير المدفوعة مسبقاً و إعداد الرسائل القصيرة SMS و نقلها و غيرها من الخدمات المجانية.
وأنواع برتكول SS7:
1-SSP: مايعرف بنقاط تبديل الخدمة، ويقوم بربط جميع المشتركين والمعدات الطرفية للشكبة.
2-STP: نقاط انتقال الاشارة، ويقوم بنفس عملية SS7 حيث يروت أو يوجه المكالمات بإعطاء مسارات بديلة.
3-SCP: نقاط التحكم بالاشارة، حيث يقوم بتوفير قاعدة بيانات ومعالجتها داخل الشبكة، مثل الفواتير، والصيانة، والتحكم ببيانات المشترك.
سيريانيوز