خبراء يكشفون عن تطبيق جديد لمواجهة ثغرة واسعة في نظام الهواتف الأمني

كشف خبراء الأمان مؤخراً النقاب عن ثغرة واسعة في نظام الهواتف الأمني تتيح للقراصنة الاستماع إلى جميع المكالمات الصوتية وقراءة الرسائل النصية على شبكات الهاتف المحمول، بعد تتبع هاتف الضحية باستخدام مايعرف بالهوية الدولية المؤقتة للمشترك أو IMSI، ونقله إلى أبراج مزيفة خاصة بهم ليسهل عليهم سرقة بياناته .
توصل الباحثون إلى تطبيق جديد يقولون إن لديه القدرة على اكتشاف عملية القرصنة وإنذار صاحب الهاتف في حال تعرضت بياناته للقرصنة .

أطلق الباحثون اسم "سنوب سنيتش" على التطبيق الجديد الذي يتفحص الإشارات ليحدد ما إذا كانت نقلت من الأبراج العادية إلى أبراج القرصنة حيث يسهل الحصول عليها .

ويعتمد عمل القراصنة على وجود برج هواتف مزيف بين الهاتف الضحية وأبراج مزودي الخدمات الحقيقية، وبهذه الطريقة يعتبر مثل لص يقف في الوسط يمكن اكتشافه بالتطبيق المعلن عنه .

ويستطيع ذلك اللص الدخول إلى أرقام IMSI لكل الهواتف في منطقة البرج، ويجبر الهاتف المتصل به على التخلي عن ما يعرف باسم تشفير المكالمة أو على استخدام كاسر التشفير ما يفتح الباب على مصراعيه أمام سرقة المعلومات وتحويلها إلى ملفات صوتية .

وعندما يتصل الهاتف بالبرج المزيف يسهل على القرصان اعتراض الاتصال والاستماع إلى كل محادثات المستخدم .

ويحظر استخدام الأبراج هذه في دول عدة وفي بعض ولايات أمريكية مثل فلوريدا . أصحاب تطبيق أندرويد الجديد الباحثون أليكس سينير، وكارستين نوهل، وتوبياس إنجيل من مختبرات Street Response الألمانية في برلين، قدموا نتيجة أبحاثهم في مؤتمر "كاوز كمبيوتر" السنوي في هامبورج .

ويتوفر البرنامج على متجر جوجل وكتبت تحته هذه الكلمات "تطبيق سنوب سنيتش يجمع بيانات الهاتف اللاسلكية ويحللها لإطلاعك على مستوى أمن شبكتك، ويحذرك من تهديدات مثل محطات ال IMSI .

يقول "نوهل" إن التطبيق يجمع المعلومات التي التقطها البرج المزيف ويحللها ومن ثم يكتشف محاولات قرصنتها ويتطلب ذلك تحليل كل البيانات على الهاتف، ولايحمي التطبيق الهواتف الذكية من أن تلتقطها الأبراج المزيفة، ولكنه يعلم المستخدم بأن هناك عملية تلصص في منطقة ما، ويعمل التطبيق فقط على الهواتف المحتوية على رقائق Qualcomm مثل هواتف سوني وسامسونج، وفي الهواتف التي تتاح فيها إمكانية دخول المستخدم إلى ملفات النظام وتغيير خصائصها .
ويعكف مبتكرو التطبيق على إيجاد وسيلة لاستخلاص المعلومات التي يحتاجها التطبيق لاكتشاف الأبراج المزيفة .

اكتشفت الثغرة الأمنية في أواخر ،2014 في شبكة اتصالات عالمية تعرف باسم نظام الإشارة 7 أو SS7، ولم يحدد الباحثون نطاق التعرض للقرصنة، بيد أنهم يظنون أن القراصنة يستطيعون تحديد مكان الضحية في أي مكان في العالم، ويمكنهم الاستماع إلى مئات المكالمات الصوتية وتسجيلها لفك تشفيرها في وقت لاحق، كما يستطيعون قراءة الرسائل النصية .