كشفت مؤسسة “سايتزن لاب” عن وجود جهتين مراقبتين تتلاعبان بثغرات في بنية الاتصالات العالمية، مستخدمتين طرقًا سرية لمراقبة وتحليل حركة المستهدفين عبر شبكات الهاتف المحمول. وفي تقرير صدر الخميس، أوضح الباحثون أن المهاجمين يستغلون أنظمة الإشارة التي تعتمد عليها شركات الاتصالات أثناء التجوال، وتوجيه الرسائل، وتحديد مواقع الأجهزة على الشبكة. تم استغلال هذه الثغرات لاقتفاء أثر بعض المشتركين أو لإرسال رسائل قصيرة خفية تُستخدم لاسترجاع مواقعهم بشكل سري.
وتشير النتائج إلى مشكلة أعمق في منظومة الاتصالات المحمولة على مستوى العالم، حيث يمكن استغلال الروابط بين مشغلي الشبكات. والأهم أن المستخدمين يعجزون عن حماية أنفسهم تمامًا من هذا النوع من الهجمات، حتى مع استخدام أفضل خدمات الشبكة الخاصة الافتراضية (VPN)، إذ إن هذه الأساليب تتجاوز الإنترنت بشكل كامل.
### تفاصيل كشف “سايتزن لاب”
ركزت دراسة “سايتزن لاب” على جهتين متطورين يراقبان شبكة الاتصالات، مستخدمين أنظمة إشارة قديمة وأخرى حديثة، مثل SS7 وDiameter، التي تسمح للهواتف المحمولة بالاتصال أثناء التجوال، وتلقي الرسائل النصية، والبقاء على اتصال عند الانتقال بين أبراج الشبكة.
وللمرة الأولى، تربط الأبحاث بين هجمات على شبكات 3G و4G المجمعة والبنية التحتية لمشغلي الشبكات بشكل مباشر. استغل المهاجمون هذه الثغرات لملاحقة مواقع بعض المستخدمين المهمين بشكل خاص، حيث استهدفوا هدفًا وُصف في التقرير بأنه “VVIP” من قبل مزود الخدمة الخاص به.
أما الأسلوب الثاني فكان إرسال رسائل نصية مخفية، غير مرئية للمستخدم العادي، لكنها داخل بطاقة SIM الخاصة بالمستخدم. حاولت هذه الرسائل جمع بيانات الموقع وإعادتها إلى المهاجمين، دون أن يدرك الضحية أن شيئًا ما يحدث، إذ كانت العملية تتم بشكل سري تمامًا.
### خطر غير مرئي يهدد الخصوصية
الجانب الأخطر هو أن تنفيذ هذه الهجمات لا يتطلب تحميل برامج ضارة أو الوقوع في عمليات احتيال، بل يمكن للمهاجمين ببساطة اختراق الشبكة أو السيطرة على بطاقة SIM بشكل خفي. وهكذا، فإن حماية نفسك من خلال VPN لن تكون فعالة، لأن الهجمات لا تعتمد على عنوان IP الخاص بك، وإنما على طبقة الاتصال عبر شبكة الهاتف المحمول، والتي تظل نشطة حتى مع تعطيل الإنترنت.
### كيف تحمي نفسك؟
بالنسبة لمعظم المستخدمين، لا ينبغي أن يثير هذا الأمر الذعر، إذ إن هذه الهجمات تستهدف بشكل رئيسي شخصيات ذات ملفات تعريف عالية، وحتى الآن، لا توجد مؤشرات على أن هجمات تتجه إلى الجمهور العام بشكل واسع. ومع ذلك، فإن الدفاع الحقيقي ضد هذا النوع من المراقبة محدود، إذ أن استهداف بطاقة SIM أو استغلال أنظمة إشارة الهاتف يتطلب إجراءات خاصة يصعب التصدي لها بشكل كامل.
وبالتالي، فإن النصيحة الأساسية هي الاعتماد على شبكات Wi-Fi بشكل حصري، مع إيقاف تشغيل اتصال الشبكة الخلوية تمامًا، خاصة للأشخاص المعرضين لمخاطر عالية.
### خلاصة
بينما تعتبر أدوات الأمان التقليدية، مثل تحديث الأجهزة واستخدام VPN، ضرورية للحفاظ على الخصوصية على الإنترنت، إلا أنها غير كافية لمواجهة الهجمات على مستوى شبكات الهاتف المحمول. حماية نفسك من هذا النوع من المراقبة يتطلب إجراءات استثنائية، وغالبًا يكون الحل الوحيد هو الاعتماد على شبكات Wi-Fi فقط، وتجنب استخدام الشبكة الخلوية إذا كنت معرضًا لمخاطر عالية.
المصدر: Latest from TechRadar
