ثغرة ss7

مقدمة: الشريان السري للاتصالات العالمية في مرمى النيران

يعتمد العالم الحديث على شبكة معقدة وغير مرئية من الاتصالات تتيح لمليارات البشر تبادل المكالمات والرسائل النصية والبيانات عبر القارات في أجزاء من الثانية. في عمق هذه المنظومة، يقبع بروتوكول قديم يمثل العصب الحيوي لتوجيه حركة الاتصالات الدولية، وهو بروتوكول نظام الإشارات رقم 7 (Signaling System No. 7)، المعروف اختصاراً بـ SS7.

تم تصميم هذا النظام في سبعينيات وثمانينيات القرن الماضي، في زمن كان فيه قطاع الاتصالات محصوراً بأيدي الحكومات والشركات الكبرى المملوكة للدول، حيث كانت "الثقة المتبادلة" هي الحاكم الأساسي للشبكة. لم يتوقع أحد آنذاك أن هذه الشبكة المغلقة ستتحول إلى بنية تحتية عالمية مفتوحة يمكن لأي شخص لديه بضع مئات من الدولارات الوصول إليها.

اليوم، تحولت هذه الثقة العمياء إلى واحدة من أخطر الثغرات الأمنية في تاريخ التكنولوجيا الحديثة. ثغرة SS7 ليست مجرد خطأ برميجي يمكن إصلاحه بتحديث بسيط، بل هي خلل بنيوي وتصميمي في البروتوكول نفسه يتيح للمخترقين، ووكالات الاستخبارات، والجواسيس، اعتراض المكالمات، والتجسس على الرسائل النصية، وتحديد مواقع المستخدمين بدقة متناهية، بل وتجاوز أنظمة التحقق الثنائي (2FA) لحسابات البنوك والتواصل الاجتماعي.

في هذا المقال الشامل، سنغوص عميقاً في فهم ماهية بروتوكول SS7، وكيفية عمله، وطبيعة الثغرات الكامنة فيه، والتهديدات التي تشكلها على الأفراد والمؤسسات، بالإضافة إلى الحلول المتاحة والبدائل الحديثة المعقدة.

1. ما هو بروتوكول SS7 وكيف يعمل؟

لفهم الثغرة، يجب أولاً فهم النظام نفسه. بروتوكول SS7 هو مجموعة من بروتوكولات مهندسة الاتصالات التي تم تطويرها عام 1975 لتوجيه المكالمات الهاتفية وتبادل المعلومات بين شبكات الهاتف الثابت والمحمول عبر العالم.

عندما تقوم بإجراء مكالمة هاتفية أو إرسال رسالة نصية من بلد إلى آخر، فإن هناك عمليات معقدة تحدث في الخلفية للتأكد من وصول المكالمة إلى الوجهة الصحيحة. يتولى نظام SS7 هذه المهمة عبر قنوات إشارات منفصلة عن القناة التي تحمل صوتك (Out-of-band signaling).

الوظائف الأساسية لنظام SS7:

• توجيه المكالمات وإنشائها: إعداد المكالمات وتوجيهها وإنهاؤها بين الشبكات المختلفة.

• التجوال العالمي (Roaming): السماح لهاتفك بالاتصال بشبكة محلية في بلد آخر ومشاركة البيانات مع شبكتك الأم لمعرفة أنك خارج البلاد وتوجيه المكالمات إليك.

• إدارة الرسائل النصية (SMS): نقل الرسائل القصيرة بين الشبكات.

• الخدمات المتقدمة: مثل إظهار رقم المتصل، وتحويل المكالمات، والخدمات مسبقة الدفع (Prepaid).

يعمل النظام عبر عقد شبكية تسمى "نقاط الإشارة" (Signaling Points). عندما تسافر إلى الخارج وتفتح هاتفك، تطلب الشبكة المضيفة (في البلد الجديد) من شبكتك الأم (في بلدك) عبر رسائل SS7 التأكد من هويتك وصلاحية اشتراكك، ومن ثم يتم تحديث موقعك في قاعدة بيانات تسمى مسجل موقع الزوار (VLR) ومسجل موقع الوطن (HLR).

2. جذور المشكلة: لماذا يعتبر SS7 مخترقاً بنيوياً؟

تكمن الكارثة الأمنية لـ SS7 في البيئة التي وُلد فيها. في عام 1975، كانت شبكة الاتصالات العالمية نادياً مغلقاً يضم بضع عشرات من المشغلين الوطنيين الموثوقين (مثل AT&T في أمريكا، وشركات البريد والاتصالات الحكومية في أوروبا). بناءً على ذلك، صُمم البروتوكول دون أي آليات للتحقق من الهوية (Authentication) أو التشفير (Encryption).

كان الافتراض السائد هو: "إذا جاءت رسالة عبر شبكة SS7 تطلب معلومات، فإنها بالتأكيد قادمة من مشغل اتصالات شرعي وموثوق".

مع تحرير قطاع الاتصالات وظهور شبكات الهاتف المحمول الافتراضية (MVNOs) وخدمات الاتصال عبر الإنترنت (VoIP)، أصبح الوصول إلى شبكة SS7 سهلاً للغاية. اليوم، يمكن لأي شركة اتصالات صغيرة في دولة نامية، أو أي بوابة إنترنت مرخصة بشكل قانوني أو غير قانوني، الوصول إلى الشبكة العالمية. وبما أن النظام لا يتحقق من هوية مرسل الرسالة، يمكن للمخترقين "تزييف" هوياتهم وإرسال أوامر إلى الشبكة كما لو كانوا شركة اتصالات شرعية، وستستجيب الشبكة لهم بكل طاعة.

3. كيف يتم استغلال ثغرة SS7؟ (آليات الهجوم)

يتطلب تنفيذ هجوم SS7 عادةً وصولاً إلى الشبكة، وهو ما يمكن للمخترقين الحصول عليه إما عبر شراء وصول شرعي (بوابات تجارية بأسعار رخيصة)، أو اختراق مشغل اتصالات ضعيف الحماية، أو عبر الأسواق السوداء (Dark Web). بمجرد الدخول، يمتلك المهاجم ترسانة من الهجمات الفتاكة:

أ. تتبع الموقع الجغرافي (Location Tracking)

يمكن للمهاجم إرسال رسالة طلب تُعرف باسم Provide Subscriber Info (PSI) أو Any Time Interrogation (ATI) إلى قاعدة بيانات الشبكة الأم للضحية (HLR). هذه الرسائل مصممة أصلاً لكي تعرف الشبكة مكان الهاتف لتوجيه المكالمات إليه.

عندما يستغل المخترق هذه الميزة، يحصل على معرّف البرج الخلوي (Cell ID) الذي يتصل به الهاتف حالياً. باستخدام خرائط الأبراج، يمكن للمهاجم تحديد موقع الضحية بدقة تصل إلى بضعة أمتار في المدن المكتظة، دون معرفة الضحية أو ظهور أي مؤشر على شاشة الهاتف.

ب. اعتراض الرسائل النصية والتحايل على التحقق الثنائي (SMS Interception & 2FA Bypass)

هذا هو الاستغلال الأكثر ربحية وخطورة. يرسل المهاجم أمر تحديث موقع مزيف Update Location إلى شبكة الضحية، مدعياً أن رقم هاتف الضحية يتجول حالياً على شبكة المخترق (التي يسيطر عليها).

تقوم الشبكة تلقائياً بتحويل مسار جميع الرسائل النصية القصيرة (SMS) الموجهة للضحية إلى نظام المخترق. من خلال ذلك، يستطيع المهاجم:

• استقبال رموز التحقق الثنائي (OTP) المرسلة من البنوك.

• إعادة تعيين كلمات المرور لحسابات البريد الإلكتروني، وفيسبوك، وواتساب، وتليغرام.

• سرقة الحسابات المالية والعملات الرقمية في ثوانٍ.

ج. التجسس على المكالمات الهاتفية (Wiretapping / Call Eavesdropping)

على غرار اعتراض الرسائل، يمكن للمهاجم استخدام أمر تحويل المكالمات لإعادة توجيه المكالمة الواردة إلى الضحية عبر خط هاتف يملكه المخترق (لتسجيلها)، ثم تمريرها إلى الضحية الأصلي حتى لا يلاحظ أي انقطاع. تسمى هذه التقنية بهجوم "الرجل في المنتصف" (Man-in-the-Middle)، وتتيح تسجيل المكالمات بالكامل بجودة عالية.

د. حجب الخدمة (Denial of Service - DoS)

يمكن للمهاجم إرسال أوامر لإلغاء تسجيل الهاتف من الشبكة (Cancel Location)، مما يؤدي إلى قطع الاتصال بالشبكة تماماً عن الضحية، ومنعه من استقبال أو إجراء أي مكالمات أو رسائل.

4. أبرز الحوادث الواقعية المرتبطة بثغرة SS7

لم تعد ثغرات SS7 مجرد نظريات في أبحاث الأمن السيبراني، بل تم استخدامها في عمليات تجسس وسرقات كبرى هزت العالم:

• اختراق البنوك الألمانية (2017): في واحدة من أشهر الحوادث، استغل قراصنة ثغرة SS7 لتجاوز التحقق الثنائي عبر الرسائل النصية لعملاء بنك ألماني. قام المهاجمون أولاً بملء أجهزة الضحايا برمجيات خبيثة لسرقة كلمات مرور البنوك، ثم استخدموا SS7 لسرقة رموز الـ OTP المرسلة عبر SMS، وتمكنوا من سحب مبالغ ضخمة من حسابات الضحايا.

• التجسس على المعارضين والسياسيين: كشفت العديد من التقارير الاستخباراتية أن شركات تجسس خاصة (مثل الشركات التي تبيع أدوات المراقبة للحكومات) تستخدم بوابات SS7 لتتبع مواقع الدبلوماسيين، والمعارضين السياسيين، والصحفيين حول العالم.

• اختراق حسابات المراسلة (واتساب وتليغرام): أظهر باحثون أمنيون مراراً وتكراراً كيف يمكن اختراق حساب تليغرام أو واتساب بالكامل خلال دقائق بدون لمس هاتف الضحية، فقط عبر اعتراض رسالة التفعيل النصية باستخدام ثغرة SS7 وإنشاء الحساب على جهاز المخترق.

5. من المستهدف؟ ولماذا تستمر الثغرة حتى الآن؟

إذا كانت الثغرة بهذه الخطورة، فلماذا لم يتم إغلاقها فوراً؟ الإجابة تكمن في التعقيد الاقتصادي والتقني لشبكات الاتصالات العالمية.

لماذا لا تزال الثغرة قائمة؟

1. التكلفة الباهظة للتحديث: شبكة الاتصالات العالمية مبنية على معدات تقدر بمليارات الدولارات. استبدال هذه البنية التحتية بالكامل يتطلب استثمارات ضخمة ووقتًا طويلًا.

2. الحاجة للتوافقية (Backward Compatibility): يجب أن يظل أي نظام جديد قادراً على التواصل مع الأنظمة القديمة. إذا قامت دولة متقدمة بتحديث شبكتها بالكامل، فستظل مضطرة لاستخدام SS7 لاستقبال المكالمات القادمة من دول لا تزال تستخدم الأنظمة القديمة.

3. مصالح وكالات الاستخبارات: ليس سراً أن وكالات استخبارات عالمية كبرى ضغطت تاريخياً للإبقاء على بعض هذه الثغرات مفتوحة لأنها توفر لهم نافذة ذهبية للتجسس القانوني وغير القانوني عابر الحدود دون الحاجة لأذونات قضائية في الدول المستهدفة.

6. الجيل الجديد من الشبكات: هل أصلحت شبكات 4G و 5G المشكلة؟

مع الانتقال إلى شبكات الجيل الرابع (4G)، تم تقديم بروتوكول جديد يسمى Diameter لإدارة الإشارات البديلة لـ SS7. ومع شبكات الجيل الخامس (5G)، تم الانتقال إلى بروتوكول يعتمد على بروتوكولات الإنترنت القياسية (HTTP/2) ويسمى HTTP/2-based Service Based Architecture (SBA).

ومع ذلك، فإن شبكات 4G و 5G ليست آمنة تماماً من هجمات SS7. السبب هو ما يسمى بـ الهبوط بالخدمة (Interworking / Fallback). عندما يضعف إرسال 5G أو 4G، يهبط الهاتف تلقائياً إلى شبكة 3G أو 2G. في تلك اللحظة، يتدخل بروتوكول SS7 لإدارة الاتصال، مما يفتح الباب مجدداً للمخترقين لاستغلال الثغرة القديمة حتى لو كان المستخدم يملك أحدث هاتف 5G.

7. كيف تحمي نفسك ومؤسستك من هجمات SS7؟

بما أن الثغرة تقع على مستوى الشبكة (المزود) وليس على مستوى جهازك، فلا يوجد زر في هاتفك يمكنك ضغطه لإغلاق الثغرة. ومع ذلك، يمكنك اتخاذ خطوات حاسمة لتحصين نفسك وبياناتك من التبعات:

أولاً: للأفراد والمستخدمين

• توقف عن استخدام SMS للتحقق الثنائي: هذه هي الخطوة الأهم على الإطلاق. استبدل الرموز النصية بتطبيقات التحقق مثل Google Authenticator، Microsoft Authenticator، أو مفاتيح الأمان الفيزيائية مثل YubiKey. هذه التطبيقات تولد الرموز داخلياً على جهازك ولا تمر عبر شبكة الاتصالات.

• استخدم تطبيقات المراسلة المشفرة بطرفين (End-to-End Encryption): عند إجراء مكالمات أو إرسال رسائل حساسة، استخدم تطبيقات مثل Signal أو WhatsApp. حتى لو نجح المخترق في اعتراض البيانات عبر SS7، فلن يرى سوى رموز مشفرة مستحيلة القراءة.

• تفعيل ميزة قفل الحساب بكلمة مرور (Two-Step Verification): في تطبيقات مثل تليغرام وواتساب، قم بتفعيل التحقق بخطوتين عبر وضع كلمة سر إضافية. إذا اعترض المخترق رسالة الـ SMS، فلن يتمكن من فتح الحساب بدون هذه الكلمة.

• الحذر من السفر: عند السفر، تزداد احتمالية استهدافك نظرًا لتنقل بياناتك بين شبكات متعددة عبر رسائل التجوال.

ثانياً: لشركات الاتصالات والمؤسسات

• نشر جدران حماية SS7 (SS7 Firewalls): يجب على المشغلين الاستثمار في جدران حماية متطورة تقوم بتحليل رسائل الإشارات الواردة وفحصها. إذا تم رصد رسالة تطلب موقع مستخدم من دولة بعيدة في وقت غير منطقي، يتم حجب الرسالة فوراً.

• تطبيق قواعد التصفية الصارمة: تصفية الرسائل القادمة من بوابات غير معروفة أو مشبوهة.

• الانتقال السريع إلى 5G Standalone (SA): التخلي عن الشبكات الهجينة والاعتماد على شبكات 5G مستقلة تماماً لا تدعم الهبوط إلى البروتوكولات القديمة إلا في الحدود الدنيا المعزولة أمنياً.

خاتمة: نهاية عصر الثقة العمياء

تعتبر ثغرة SS7 تذكيراً صارخاً بأن أمان الأمس يمكن أن يتحول إلى كابوس اليوم إذا لم يواكب التطور التكنولوجي. إن البنية التحتية التي بُنيت على أساس "الثقة" لم تعد صالحة لعالم اليوم المليء بالتهديدات السيبرانية المعقدة والمنظمة.

في حين أن التخلص الكامل من إرث SS7 قد يستغرق سنوات إضافية بسبب التكلفة والاعتمادات المتبادلة بين الدول، فإن الوعي بوجود هذه الثغرة وتغيير سلوكنا الرقمي — خاصة فيما يتعلق بالاعتماد على الرسائل النصية القصيرة في تأمين حساباتنا — هو الخط الدفاعي الأقوى والأكثر فعالية المتاح بين أيدينا اليوم. الأمان الرقمي لم يعد خياراً، بل هو عملية مستمرة من الحذر والتحديث لمواجهة شبكات الماضي بثقافة المستقبل.