تمثل رموز "Unstructured Supplementary Service Data" قناة اتصال واسعة الاستخدام في شبكات الهواتف المحمولة، تُستخدم لأغراض عديدة مثل التحقق من الرصيد، والوصول السريع إلى الخدمات البنكية، والتحقق بخدمات العملاء دون الحاجة لاتصال إنترنت.

وتنفذ تلك الرموز التي تتكون من سلسلة أرقام مختصرة تبدأ عادةً بـ"نجمة" وتنتهي بـ"شباك"، أوامر مباشرة عبر الشبكة، وهو ما يجعلها مفيدة وسريعة، لكنها في الوقت نفسه قد تصبح نقطة ضعف إذا استُغلت بشكل غير آمن.

وبحسب خبراء الأمن السيبراني، يعتمد بروتوكول "USSD" على طبقات شبكة "GSM" الأساسية بدون طبقات مصادقة متقدمة، ما يجعل عمليات تنفيذ الأوامر تتم فورًا وبصورة غير قابلة للإلغاء بمجرد إدخال الرمز.

كيف يعمل هجوم "USSD Scam"؟ تعتمد هجمات "USSD" الاحتيالية على ما يعرف بـ"الهندسة الاجتماعية"؛ حيث يتصل المهاجم بالضحية متظاهرًا بأنه موظف من شركة توصيل أو خدمة عملاء، ويطلب منه إدخال رمز للتحقق من معلومات الطلب أو تحديث بيانات الحساب.

وبمجرد إدخال الرمز، يتم تفعيل تحويل المكالمات أو توجيه الرسائل إلى رقم يسيطر عليه المهاجم، ما يمنحه وسيلة لاستقبال رموز التحقق الأحادية "OTP" والمكالمات البنكية المهمة، ويستطيع بعدها التحكم في الحسابات المالية أو حسابات التطبيقات المختلفة.

سبب تعرض "USSD" لتلك الهجمات من بين الأسباب الأساسية لسهولة استغلال قناة "USSD"، هو غياب آليات المصادقة والتحقق المتقدمة داخل البروتوكول.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه

هذا المحتوى مقدم من صحيفة الدستور المصرية