يعد بروتوكول Signaling System No. 7 (SS7) أحد البروتوكولات الحيوية في عالم الاتصالات الحديثة، وهو المسؤول عن العديد من الخدمات التي تعتمد عليها الشبكات الخلوية والاتصالات الدولية. يستخدم بروتوكول SS7 في التبادل والإشارة بين الشبكات المتنقلة، ويُعد حجر الزاوية في تشغيل الشبكات الخلوية بما في ذلك توجيه المكالمات وتبادل الرسائل النصية، وتوفير الوصول إلى شبكة البيانات للمستخدمين.

تاريخ وتطور بروتوكول SS7

أُنشئ بروتوكول SS7 في أواخر السبعينيات ليحل محل البروتوكولات القديمة التي كانت تستخدم الإشارات التناظرية، بهدف دعم الشبكات الرقمية. وقد تم تطويره تدريجياً لمواكبة التطورات التكنولوجية، وأصبح في يومنا هذا الأساس الذي يُبنى عليه الكثير من وظائف الاتصالات. يعتبر SS7 بروتوكولاً يتألف من عدة طبقات مختلفة، يتيح تكاملها توجيه الاتصالات على شبكات واسعة النطاق.

هيكلية بروتوكول SS7

يقسم بروتوكول SS7 إلى عدة طبقات، وتتشابه هذه الطبقات مع النموذج القياسي المفتوح (OSI). تشمل الطبقات ما يلي:

1. طبقة الربط المادي: توفر اتصالاً مادياً بين الشبكات.
2. طبقة ربط البيانات: مسؤولة عن النقل الآمن للبيانات بين العقد المتعددة.
3. طبقة الشبكة: تُستخدم لتوجيه الإشارات عبر الشبكة.
4. طبقة النقل: توفر آليات التحكم في التدفق والأخطاء.
5. طبقة التطبيقات: تحتوي على التطبيقات والخدمات المختلفة مثل تحديد الموقع والتوجيه.

وظائف بروتوكول SS7

يعمل بروتوكول SS7 على تقديم العديد من الخدمات المتقدمة لشبكات الاتصال الخلوية مثل:

• توجيه المكالمات: يتيح إمكانية توجيه المكالمات بشكل سلس وفعال بين الشبكات المختلفة، سواء كانت محلية أو دولية.
• الرسائل النصية: يقوم بنقل الرسائل النصية وتوفير تقارير التسليم بشكل آمن وسريع.
• التجوال: يتيح للمستخدمين إمكانية استخدام هواتفهم في شبكات خارجية أثناء السفر من خلال آليات توجيه معقدة تربط الشبكات المختلفة.
• تحديد الموقع: يوفر خدمات تحديد موقع المستخدم بما يسهم في تحسين تجربة التجوال وتقديم الخدمات الطارئة.

الثغرات الأمنية في بروتوكول SS7

رغم استخدامه على نطاق واسع، يحتوي بروتوكول SS7 على العديد من الثغرات الأمنية التي تم اكتشافها واستغلالها مع مرور الوقت. يُعزى ذلك إلى أن بروتوكول SS7 تم تطويره في وقت لم يكن فيه الأمان من أولويات الشبكات، حيث اعتمد في تصميمه على الثقة بين الشبكات المختلفة دون الأخذ في الاعتبار احتياجات الأمان السيبراني.

الثغرات الشهيرة في بروتوكول SS7

1. التجسس على المكالمات والرسائل النصية: يمكن للقراصنة الاستفادة من SS7 لتحديد موقع المستخدم، والاستماع إلى مكالماته، وحتى قراءة رسائله النصية. تعتمد هذه الهجمات على الوصول إلى شبكة SS7 عبر مشغل غير موثوق.
2. اعتراض الرسائل: إحدى الثغرات تتعلق بالقدرة على اعتراض رسائل SMS الخاصة بالمستخدمين، مما يمكّن المهاجمين من اختراق الحسابات البنكية والحسابات الأخرى التي تعتمد على الرسائل النصية كوسيلة للتحقق.
3. تحديد موقع المستخدم: يمكن استغلال SS7 لتحديد الموقع الجغرافي للمستخدم، مما يعرض خصوصية المستخدمين للخطر خاصةً في حالات التجسس أو التتبع غير المصرح به.
4. هجمات انتحال الهوية: يستطيع القراصنة استخدام SS7 للانتحال والوصول إلى بيانات المستخدمين والتحقق منها، مما يسمح لهم بتنفيذ عمليات انتحال أو تلاعب.

كيف تتم الهجمات على بروتوكول SS7؟

تتطلب الهجمات على بروتوكول SS7 وصولاً إلى الشبكة من خلال مشغل غير موثوق أو مزود خدمات يتم استغلاله. ومن خلال هذا الاتصال، يمكن للمهاجمين إرسال أوامر خاصة عبر شبكة SS7 لتحقيق أهدافهم. غالباً ما يتم استغلال بعض نقاط الضعف الموجودة في نظام الإشارة، مثل ضعف التحقق من المصدر أو الأذونات المطلوبة للوصول إلى المعلومات.

الحلول المقترحة لتعزيز أمان بروتوكول SS7

في ضوء الثغرات المكتشفة، قامت العديد من الشركات والحكومات بوضع استراتيجيات لحماية بروتوكول SS7، منها:

1. المراقبة والتحليل المستمر للشبكة: يساعد في الكشف المبكر عن الأنشطة غير الطبيعية التي قد تشير إلى محاولة اختراق.
2. تقييد الوصول إلى شبكة SS7: يمكن الحد من الوصول إلى الشبكة وحصره بالمشغلين الموثوقين فقط، مما يقلل من فرص استغلال الثغرات.
3. التحقق من الرسائل: يُعد تفعيل تقنيات التحقق من الرسائل وسيلة فعالة للحد من الانتحال والتلاعب.
4. تحديثات بروتوكول الأمان: على الشركات المشغلة للاتصالات اعتماد تحديثات أمان مستمرة لتحسين بنية SS7 ودمج طبقات حماية إضافية.
5. التوعية والتدريب: يمكن تحسين الأمن من خلال تدريب العاملين في مجال الاتصالات على كشف الهجمات المحتملة على بروتوكول SS7.

ما هي ثغرة SS7 ؟

تعتبر ثغرة SS7 من أخطر الثغرات في مجال الاتصالات حالياً، ولايوجد طريقة للحماية منها، و هذا ما يدعونا للتساؤل حول القائمين على تأمين الاتصالات الهاتفية وعدم جديتهم في إصلاح هذه الثغرة، فلقد ذهب البعض منهم للقول بأنها تتطلب إعادة هيكله كامله لشبكة الاتصالات العالمية وهذا سيُسبب خسائر كبيرة ووقتاً أطول، وذهب البعض الآخر للقول بأن القرار السياسي للدول هو الذي يعطل إصلاحها وذلك لأن الكثير من الحكومات و أجهزة الإستخبارات تستغل هذه الثغرة للتجسس على الأفراد والجماعات و هذا يصب في مصالحها.

◆ تعريف بروتوكول SS7

هو مجموعة من البروتوكولات الخاصة بالإتصالات الهاتفية ويعبر عنه بالإنجليزي بـ” Signaling System 7″ واختصاره SS7.
ليس هذا هو التعبير الوحيد له، ففي الولايات المتحدة الأمريكية، يُرمز له بـ CCSS7، وفي بعض البلدان الأوروبية ومن بينها “إنجلترا” يسمى C7 أو CCIS7 .

يرجع تاريخ تأسيس بروتوكول SS7 إلى العام 1975 من قبل شركة AT&T، و تم إعتماده رسمياً من قِبل الاتحاد الدولي للاتصالات “CCITT” في عام 1981، كمعوض لجميع البروتوكولات السابقة مثل SS5 و SS6 و R2 اللذي لا يزال يستعمل إلى حد الآن في العديد من البلدان.

حالياً يوجد مشتق من هذا البروتوكول يُسمى SIGTRAN و اللذي تم تأسيسه في العام 2000، وهو يشتغل على بروتوكول الانترنت IP ويُستعمل في شبكات الجيل الثاني والثالث والرابع من اتصالات الموبايل، وكذلك نجده حاضراً في خدمة الإتصال الصوتي عبر الأنترنت VoIP، واللتي يتم فيها نقل بيانات بروتوكول SS7 عبر بروتوكولين جديدين، SIP و Diameter.

◆ وظيفة بروتوكول SS7

الوظيفة الرئيسية لبروتوكول SS7 هي السماح بإجراء اتصالات هاتفية عن طريق الشبكة العامة لتحويل الهاتف PSTN، إلى جانب ذلك هنالك العديد من المهام الأخرى التي يؤديها، نذكر منها :

• ⁙ إرسال الرسائل النصية.
• ⁙ تبادل معلومات المتصلين.
• ⁙ إدارة المكالمات الهاتفية.
• ⁙ ربط و تأمين شبكات الإتصال.
• ⁙ توجيه المكالمات.
• ⁙ إجراء خدمات الفوترة و تقديم الدعم للشبكات الذكية  Intelligent Network

◆ كيف يتم الإتصال عبر بروتوكول SS7

عند ذهابك إلى مُزود خدمة الاتصالات الهاتفية وتقوم بشراء شريحة هاتف، فإنهم يسجلون رقم هاتفك في قاعدة بيانات متصلة مع برج اتصالات رئيسي يُسمى “مسجل الموقع المحلي  Home Location Register” وإختصاره HLR.

هذا البرج هو المسؤول عن جميع الإتصالات لهذا المزود، الذي يضع بدوره أبراجاً أخرى تسمى “مسجل موقع الزائر _ Visitor Location Register” و إختصاره VLR في العديد من المدن، و التي تمكنك من إجراء اتصالات من مختلف الأماكن التي تكون متواجداً فيها عبر هذا المزود.

وكما في شبكة الإنترنت، فإنك عندما تتصل بها، سيتم تحويل طلباتك إلى أقرب راوتر منك، وهذا هو الحال بالنسبة للاتصالات الهاتفية، فعند إجراءك لاتصال هاتفي أو إرسال رسالة وغيرها من الأشياء الأخرى، سيتم توجيهك إلى أقرب VLR إليك.
هذا ال VLR يمكن تقسيمه إلى نوعين :

🔸 النوع الأول :  تابع لشركة الإتصالات التي تسجلت فيها.
🔸 النوع الثاني : تابع لشركة اتصالات أخرى.

وهذا النوع هو الذي يسمح بترابط خدمات شركات الاتصال المختلفه فيما بينها، وهو ما يعبر عنه بالـ “Roaming”.

هنا تكمُن ثغرة SS7

إن الـ “Roaming” هو قيام مزود خدمات اتصال آخر بفتح منفذ “Port” في الـ VLR التابع له والذي يُمكِّنك من إجراء اتصالاتك الهاتفية عبره برقم هاتفك الذي قد تسجلت به في مزود الخدمات الهاتفية الخاص بك.
هذا المنفذ غير مؤَمَّن ويمكنك الاتصال من خلاله دون الحاجة لإدخال كلمة سر، وهذا ما نلاحظه في إستعمالنا اليومي للهاتف و خاصةً الأشخاص الذين يسافرون بكثرة.

هنا يأتي دور الهاكر (Hacker) لكي يقوم بمهامه، إذ أنه يقوم بالاتصال إلى الـ HLR عن طريق معدات و برامج مخصصة في إختراق بروتوكولـ SS7، و يطلب منه المُعرِّف الوحيد لرقم هاتف شخص معين.

عند هذا الطلب، لا يقوم الـ HLR بالتحقق منه، ويذهب مباشرةً إلى أقرب VLR يستعمله الضحيه ويأخذ كل المعلومات منه و يعيد إرسالها إلى الهاكر، الذي يستغلها في إختراق أي حساب على شبكة الانترنت مرتبط برقم هاتف الضحية، كحساباته البنكية أو حساباته على مواقع التواصل الإجتماعي، ويمكنه أيضاً تتبع جميع أنشطته عبر ذلك الرقم.

الخلاصة

رغم أن بروتوكول SS7 يُعد بنيةً أساسية لشبكات الاتصال الحديثة، إلا أنه يواجه تحديات أمنية خطيرة تتطلب اتخاذ تدابير وقائية لضمان حماية المستخدمين وبياناتهم. يمثل التحول نحو بروتوكولات أكثر تطورًا، مثل Diameter، مستقبل الأمان في شبكات الاتصال.