لماذا الـ SMS غير آمنة؟ حقيقة البروتوكول الثمانيني غير المشفر

تنويه أمني وإخلاء مسؤولية: هذا المقال مخصص لأغراض التعليم، التوعية الرقمية، والدفاع السيبراني فقط. إن استخدام هذه الأدوات أو الاستراتيجيات خارج إطار مصرح به يُعد مخالفة للقانون. نحن نهدف إلى تمكين الأفراد والمؤسسات من فهم آليات التهديد لحماية أنفسهم.

📑 بروتوكول من الثمانينيات | الحقيقة الصادمة وراء غياب التشفير في الـ SMS

في عالم يضم الذكاء الاصطناعي التوليدي والحوسبة الكمية القادرة على كسر التشفيرات التقليدية، ما زلنا نعتمد في تأمين أثمن ما نملك (حساباتنا البنكية، هوياتنا الرقمية، والولوج إلى بنية المؤسسات التحتية) على تكنولوجيا تم ابتكارها وتثبيتها كمعيار في عام 1985. نعم، رسائل الـ SMS التي تستقبل عليها أكواد التحقق الثنائي (OTP) هي بروتوكول “ثمانيني” أكل عليه الدهر وشرب، ويخلو تماماً من أبسط قواعد التشفير الحديث أو التحقق المتبادل.

في هذا الدليل التقني من مختبرات Digital Shield Lab، سنشرح هندسياً لماذا تُعتبر الرسائل النصية “كتاباً مفتوحاً” في الهواء، وكيف يقرأها المخترقون كأنها نص مكتوب على ورق شفاف دون الحاجة لأدوات اختراق معقدة.

🏛️ القصة التقنية: كيف وُلدت خطيئة الـ SMS؟

عندما صمم مهندسو الاتصالات معيار الـ GSM العالمي في منتصف الثمانينيات، كانت شبكات المحمول مصممة ومخصصة للمكالمات الصوتية فقط. وأثناء تصميم هيكلية الشبكة، وجد المهندسون أن هناك قنوات إشارات (Signaling Channels) تظل فارغة ولا تُستخدم عندما لا يجري المستخدم مكالمة صوتية.

  • ولادة البروتوكول: قرر المهندسون استغلال هذه القنوات الفارغة لنقل نصوص قصيرة لا تتعدى 160 حرفاً، لخدمة أغراض صيانة الشبكة أو التنبيهات البسيطة.
  • خطيئة غياب التشفير: لأن الشبكة في ذلك الوقت كانت مغلقة، محدودة جغرافياً، ولم يكن هناك “إنترنت محمول” أو مخترقون يمتلكون أجهزة استقبال راديوية متطورة، تم تصميم البروتوكول ليرسل النصوص بصيغة نص مجرد (Plain Text) دون أي نوع من التشفير الطرفي. لقد صُمم ليكون “وظيفياً” لا “أمنياً”.

🔍 تشريح الهجوم: كيف تطير أسرارك في “الهواء المكشوف”؟

لأن الرسالة النصية غير مشفرة من الشاشة إلى الشاشة، فإنها تمر عبر رحلتها وهي عارية تماماً من أي درع حماية. إليك كيف يتم خطفها تقنياً:

1. القراءة عبر الهوائيات (Over-the-Air Sniffing)

الرسالة تتحرك من هاتفك إلى البرج (Base Station) عبر موجات الراديو. باستخدام أجهزة استقبال راديوية منخفضة التكلفة (SDR – Software Defined Radio) وبرمجيات مفتوحة المصدر، يمكن للمهاجم المتواجد في محيطك التقاط هذه الموجات من الهواء. وبسبب غياب التشفير، يتم تحويل هذه الترددات إلى نص مقروء فوراً (Plain Text) ليقرأ المهاجم كود الـ OTP الخاص بك في نفس اللحظة التي تستقبلها فيها.

2. التجسس داخل سيرفرات الـ SMSC

الرسالة لا تنتقل مباشرة؛ بل يتم تخزينها في سيرفرات مركز رسائل الخدمة (SMSC – Short Message Service Center) التابعة لشركة الاتصالات. ولأن البروتوكول لا يشفر الرسالة، فإنها تُخزن داخل قواعد بيانات الشركة كـ نص واضح. أي موظف لديه صلاحيات الوصول، أو أي مخترق ينجح في اختراق خوادم الشركة، يمكنه عمل (Database Query) وقراءة كل رسائلك الصادرة والواردة وتاريخها دون الحاجة لفك أي تشفير.

3. ثغرة بروتوكول SS7 (العمود الفقري المخترق)

ترتبط شركات الاتصالات حول العالم بشبكة توجيه قديمة تسمى SS7 (Signaling System No. 7). هذا البروتوكول الذي يربط العالم ببعضه يعاني من ثغرات كارثية؛ حيث يمكن للمخترقين المحترفين اختراق “نقطة اتصال” في دولة ذات حماية ضعيفة، ومنها يستطيعون خداع الشبكة وإعادة توجيه (Rerouting) رسائل الـ SMS الخاصة بأي رقم هاتف في العالم إلى سيرفراتهم الشخصية، مما يمنحهم السيطرة الكاملة على حسابات واتساب والخدمات البنكية للضحية.

📊 جدول مقارنة: الـ SMS مقابل تطبيقات المصادقة (Authenticator Apps)

وجه المقارنةرسائل الـ SMS (التحقق القديم)تطبيقات المصادقة (مثل Google Auth)
وسيلة النقلتنتقل عبر الهواء (غير مشفرة)تولد داخل جهازك محلياً (لا تنتقل)
التشفيرلا يوجد (نص واضح)خوارزمية زمنية مشفرة (TOTP)
خطر الاعتراضعالي جداً (SS7, Sniffing)منعدم (تعمل بدون إنترنت)
الاعتماديةتحتاج لشبكة اتصالاتتعمل دون الحاجة لأي اتصال
الحمايةضعيفة جداً (سهلة التزييف)قوية جداً (مربوطة بجهازك فقط)

ملاحظة للقارئ:

هذا الجدول يلخص السبب الرئيسي وراء توجيه خبراء الأمن السيبراني دائماً بالانتقال من “رسائل الـ SMS” إلى “تطبيقات المصادقة”؛ فبينما يتم اعتراض رسالتك في الهواء بسهولة من قبل المهاجمين، فإن التطبيقات تعمل بمعزل تام عن شبكات الاتصالات، مما يجعل كود الـ OTP خاصاً بك وحدك ولا يمكن لأي طرف خارجي الوصول إليه.

🔄 البديل الحديث: لماذا نجحت تطبيقات التشفير وفشلت الـ SMS؟

تطبيقات مثل WhatsApp أو Signal تستخدم بروتوكول تشفير طرفي (End-to-End Encryption).

الشرح التقني مبسط: عندما ترسل رسالة عبر سيجنال، يقوم جهازك بتشفير النص باستخدام مفتاح رقمي معقد جداً، وتطير الرسالة عبر الإنترنت وهي عبارة عن طلاسم ورموز لا يمكن فك شفرتها إلا على جهاز المستلم الذي يمتلك “المفتاح” المقابل. حتى شركة التطبيق نفسها لا تستطيع قراءة محتوى رسالتك، بينما في الـ SMS، شبكة الاتصالات هي “قارئ” دائم لكل كلمة تكتبها.

🛡️ درع المستخدم: كيف تتصرف مع بروتوكول غير آمن؟

بما أنك مجبر أحياناً على التعامل مع الـ SMS، إليك بروتوكول الحماية الصارم:

  1. اهرب من الـ SMS (قاعدة الـ 2FA): إذا كان حسابك البنكي أو بريدك يتيح لك خيار استخدام تطبيقات المصادقة (مثل Google Authenticator أو Aegis أو 2FAS) أو مفاتيح الأمان الفيزيائية (مثل YubiKey)، اجعلها خيارك الأول وألغِ تفعيل الـ SMS فوراً. هذه التطبيقات تولد الأكواد داخل جهازك محلياً ولا تطير في الهواء ليتم خطفها.
  2. قاعدة الحذف الفوري: رسائل تفعيل الحسابات، أو الرسائل التي تحتوي على معلومات حساسة، قُم بحذفها فوراً بعد إدخال الكود. لا تتركها في صندوق الوارد كصيد سهل إذا تعرض هاتفك للفحص أو الاختراق.
  3. إخفاء إشعارات شاشة القفل: تفعيل ظهور نص الرسالة على شاشة القفل يتيح لأي شخص بجانبك قراءة كود الـ OTP دون حتى لمس هاتفك. اذهب للإعدادات > الإشعارات > إخفاء المحتوى الحساس عند القفل.
  4. تفعيل قفل الشريحة (SIM PIN): قم بتفعيل رمز PIN لشريحة الـ SIM من إعدادات الهاتف. هذا يمنع المخترقين من نقل شريحتك إلى هاتف آخر بسهولة لسرقة رسائل التفعيل (هجوم SIM Swapping).

🎯 لمزيد من أدلة الدفاع السيبراني العملي، اختر التخصص الذي ترغب في تأمينه الآن

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

Scroll to Top