- بواسطة x32x01 ||
إيه هو بروتوكول SS7؟ وليه الناس بتخاف منه؟ 
SS7 اختصار لـ Signaling System No.7 أو بالعربي "نظام الإشارات السابع". ده بروتوكول اتصالات قديم (اتأسّس من السبعينات) وبتستخدمه شركات المحمول عشان تتبادل إشارات التحكم بين الشبكات: توجيه المكالمات، تسليم رسائل SMS، إدارة التجوال (roaming)، والفوترة.
المشكلة إن البروتوكول ده اتصمّم في زمن كان الناس فيه واثقة من بعض شركات الاتصالات - مش في زمن الإنترنت والهجمات السيبرانية العالمية. عشان كده ظهرت ثغرات وأبواب يمكن استغلالها.
البروتوكول بيشتغل إزاي بشكل مبسّط؟
مثال سريع: لو بتتصل بحد تاني، مش بس الصوت بيعدي - فيه معلومات تحكم بتمر بين محطات الشبكة (Signaling). SS7 هو الوسيط اللى بينقل الرسائل دى بين مراكز الشبكات، عشان يعرفوا هما يوصلوا المكالمة فين، يوجهوا الSMS، يتحققوا من هوية المشترك ويديروا التجوال وغيره.
إيه هي ثغرة SS7 والأخطار اللي ممكن تحصل؟
عشان نبقى واضحين: مش أي حد يقدر يدخل على SS7 بسهولة - لكن لو المُهاجم عنده وصول لشبكة اتصالات أو لشبكة وسيطة مُصرّح بيها، فممكن يستغل نقص التصميم الأمني للبروتوكول. أنواع المخاطر الشائعة اللى اتكلم عنها الباحثين:
طيب فيه حلّ لثغرة SS7؟ إيه اللي ممكن يتعمل؟
الجواب: مفيش حل واحد سحري يلغى المشكلة نهائيًا، لكن فيه إجراءات وحلول عملية بتقلّل المخاطر على مستوى المشغل والمستخدم.
هل فيه طرق لاكتشاف استهداف SS7؟
الخلاصة - هل نقدر نأمن SS7 تمامًا؟
SS7 اختصار لـ Signaling System No.7 أو بالعربي "نظام الإشارات السابع". ده بروتوكول اتصالات قديم (اتأسّس من السبعينات) وبتستخدمه شركات المحمول عشان تتبادل إشارات التحكم بين الشبكات: توجيه المكالمات، تسليم رسائل SMS، إدارة التجوال (roaming)، والفوترة.
المشكلة إن البروتوكول ده اتصمّم في زمن كان الناس فيه واثقة من بعض شركات الاتصالات - مش في زمن الإنترنت والهجمات السيبرانية العالمية. عشان كده ظهرت ثغرات وأبواب يمكن استغلالها.
البروتوكول بيشتغل إزاي بشكل مبسّط؟ 
مثال سريع: لو بتتصل بحد تاني، مش بس الصوت بيعدي - فيه معلومات تحكم بتمر بين محطات الشبكة (Signaling). SS7 هو الوسيط اللى بينقل الرسائل دى بين مراكز الشبكات، عشان يعرفوا هما يوصلوا المكالمة فين، يوجهوا الSMS، يتحققوا من هوية المشترك ويديروا التجوال وغيره.إيه هي ثغرة SS7 والأخطار اللي ممكن تحصل؟ 
عشان نبقى واضحين: مش أي حد يقدر يدخل على SS7 بسهولة - لكن لو المُهاجم عنده وصول لشبكة اتصالات أو لشبكة وسيطة مُصرّح بيها، فممكن يستغل نقص التصميم الأمني للبروتوكول. أنواع المخاطر الشائعة اللى اتكلم عنها الباحثين:- التنصّت على المكالمات والـSMS: المهاجم يقدر يعترض مكالمات أو رسائل لو وصل لإشارات الشبكة.
- سرقة رموز التحقق (SMS OTP): لأن كتير من خدمات التحقق بتبعت كود على SMS، استغلال SS7 بيسمح بتلقّي الرسائل دي أو تحويلها.
- تتبّع الموقع الجغرافي: يقدر يطلب من الشبكة معلومات عن موقع المستخدم أو يحدّده عبر إشارات الأبراج.
- إعادة توجيه المكالمات/الرسائل: تحويل المكالمات أو تعطيل وصول الرسائل.
- اختراق عمليات التحويل بين شبكات (roaming fraud): استغلال تبادل الإشارات بين مشغلين دوليين.
طيب فيه حلّ لثغرة SS7؟ إيه اللي ممكن يتعمل؟ 
الجواب: مفيش حل واحد سحري يلغى المشكلة نهائيًا، لكن فيه إجراءات وحلول عملية بتقلّل المخاطر على مستوى المشغل والمستخدم.لمشغّلي الشبكات (Operators) - حلول على مستوى البنية التحتية
- تصفية وفحص رسائل الإشارات (SS7 Filtering / Signaling Firewall): حط قواعد على مداخل الشبكة تمنع الرسائل المشبوهة أو الطلبات غير المصرح بها.
- تحديد ومنع الدخول الموثوق فقط: ما تسمحش لأي طرف خارجي يدخل على شبكة الإشارات إلا لو فيه اتفاق وتشفير ومصادقة قوية.
- مراقبة الشذوذ (Anomaly Detection): أنظمة تكشف سلوكيات غير طبيعية في طلبات SS7 (زي طلبات تحديد موقع كثيرة أو تحويلات مفاجئة).
- تقليل المعلومات الحساسة ضمن رسائل الإشارة: ماتبعتش بيانات شخصية أو رموز تحقق داخل رسائل غير مؤمنة.
- الانتقال لتقنيات أحدث: شبكات الجيل الرابع (LTE) والجيل الخامس بيستخدموا سيغنالنج أحدث (مثل Diameter وSEPP في 5G) وفيهم تحسينات أمنية، لكن مش بالضرورة يقضوا على كل المخاطر - مطلوب تنفيذ آمن.
- اتفاقيات بين المشغّلين: التحقّق من الشركاء اللي بتتبادل معاهم إشارات التجوال وفرض شروط أمان صارمة عليهم.
للمستخدم العادي - إزاي تحمي نفسك
- ما تعتمدش على SMS كـ 2FA لو ممكن تستبدله: استخدم تطبيقات المصادقة (Authenticator apps مثل Google Authenticator أو Authy) أو مفاتيح أمان (Security Keys) بدل SMS متى ما أمكن.
- استخدم تطبيقات الدردشة المشفّرة: للتراسل الحساس استخدم Signal/WhatsApp (مع تفعيل التشفير ونمط التأمين).
- فعّل الحماية على شريحة SIM: اطلب من مشغل الشبكة “SIM lock/port-out protection” عشان يصعب نقل رقمك أو عمل SIM swap بدون تحقق إضافي.
- كن حذر من أي رسائل استعادة أو تحويل غير متوقعة: لو وصلتك رسائل عن تحويل الرقم أو تغيير إعدادات، اتواصل مع مقدم الخدمة فورًا.
- مراقبة الحسابات والرسائل: تابع نشاطك البنكي والحسابات المهمة بشكل دوري ولو حصل حاجة غريبة رُدّل على الدعم فورًا.
- استعمل VPN على الشبكات العامة: مش حل ضد SS7 لكن بيحمي اتصالك للإنترنت من اختراقات معينة.
هل فيه طرق لاكتشاف استهداف SS7؟ 
- شركات الاتصالات بتقدر تراقب شذوذ في طلبات الإشارات أو زيادة في طلبات الموقع.
- للمستخدمين فيه تطبيقات أو أدوات ممكن تكشف أبراج مشبوهة أو تغيّر مفاجئ في الشبكة، لكن مش كلها دقيقة. الفكرة الأساسية: لو حسيت بإشارات غريبة (مكالمات مفقودة، رسائل ما بتنزلش)، تواصل مع مشغل الشبكة فورًا.
الخلاصة - هل نقدر نأمن SS7 تمامًا؟ 
- SS7 مشكلة أمنيّة حقيقية لأن البروتوكول قديم ومبني على افتراضات زمن مختلف.
- مش سهل إن كل العالم يحل المشكلة بسرعة لأن الملايين من أنظمة الاتصالات مترابطة وتحتاج تنسيق بين مشغّلين وحلول بنى تحتية.
- لكن فيه إجراءات واقعية - على مستوى المشغل والمستخدم - تقلل خطر الاستغلال بشكل كبير (فلترة، مراقبة، تقليل الاعتماد على SMS لثنائي المصادقة، حماية SIM، استخدام التشفير).
- أفضل نصيحة ليك كمستخدم: بدّل SMS 2FA لتطبيق مصادقة أو مفتاح أمان، وفعل حماية الشريحة لدى مشغل الشبكة.
التعديل الأخير: