مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

كيف تعمل الرسائل القصيرة (SMS)؟ ولماذا لا يجب استخدامها بعد الآن؟

46

عالم التكنولوجيا     ترجمة

 

هل تعلم أنه في المتوسط يتم إرسال 6 مليارات رسالة قصيرة (SMS) يوميًا في الولايات المتحدة وحدها؛ وهذا يعني أنه يتم إرسال 180 رسالة قصيرة مليار كل شهر و2.27 تريليون كل عام.

وعلى الصعيد العالمي يقوم 4.2 مليار شخص بإرسال الرسائل القصيرة (SMS) في جميع أنحاء العالم. ولا شك أنك واحد منهم؛ ما يعني أنك ترسل ما يقرب من 67 رسالة قصيرة في اليوم.

وعندما ترسل كل هذه الرسائل القصيرة فإنك على الأرجح تفترض أنك والمستلمون لديك هم الوحيدون المطلعون على المعلومات الواردة بداخلها، لكن الحقيقة هي أن الرسائل القصيرة (SMS) ليست آمنة، وهذا الشعور بعدم الأمان يعرضك أنت وأصدقاءك وعائلتك وشركتك للخطر.

إن خدمات المراسلة النصية الافتراضية التي يستخدمها الكثير منا قديمة وعرضة لعدد من سيناريوهات الهجوم المختلفة. وبينما تكون شركات النقل في طريقها لتحديثها فقد يكون ذلك متأخرًا جدًا.

ولكن قبل أن تتمكن من فهم سبب إنفاق المزيد من الطاقة على ممارسة الرسائل القصيرة (SMS) الآمنة قد يكون من المفيد فهم كيفية عمل النظام بأكمله في المقام الأول.

 

– ما هي الرسائل القصيرة (SMS

الرسائل القصيرة (SMS)
الرسائل القصيرة (SMS)

 

إذا كنت ترسل رسالة نصية فأنت ترسل بشكل عام “SMS”، والتي تعني خدمة الرسائل القصيرة. إنها أقدم خدمات المراسلة النصية وأكثرها استخدامًا اليوم، وهي تشمل خدمة رسائل الوسائط المتعددة (MMS) التي تمكن مستخدمي الرسائل القصيرة من إرسال محتوى الوسائط المتعددة، مثل الصور والملفات الصوتية والمرئية. يتم إرسال كل من الرسائل القصيرة ورسائل الوسائط المتعددة باستخدام الشبكات الخلوية وبالتالي تتطلب خطة لاسلكية وشركة اتصالات لاسلكية.

وإذا قمت بإرسال رسالة “نصية” تقليدية على هاتفك  فإنها تعتبر رسالة SMS. وعندما ترسل ملف GIF هذا تكون قد أرسلت للتو رسالة وسائط متعددة.

 

– كيف تعمل خدمة الرسائل القصيرة (SMS

عندما ترسل رسالة نصية فإنها تنتقل أولًا إلى برج خلوي قريب عبر مسار يسمى قناة التحكم، ثم إلى مركز الرسائل القصيرة (SMSC). ويقوم SMSC بإعادة إرسال هذه الرسالة إلى البرج الأقرب للمستلم، ثم يذهب إلى هاتفه. وترسل (SMS) أيضًا البيانات المرتبطة بالرسالة، بما في ذلك طول الرسالة والتنسيق والطابع الزمني والوجهة.

ومن بين 109 رسائل نصية قام مؤلف المقال بإرسالها أمس، على سبيل المثال، 15 منها عبارة عن رسائل SMS تم إرسالها إلى أشخاص لديهم هواتف على شركات اتصالات أخرى، وتم إرسال 70 رسالة عبر iMessage، وتم إرسال الباقي عبر تطبيقات OTT.

 

– ما هي تطبيقات OTT؟

يتم تجميع WhatsApp وiMessage وFacebook Messenger وWeChat وتطبيقات المراسلة الأخرى معًا كتطبيقات OTT وتعتبر أيضًا خدمات رسائل نصية. وتعني  “Over the Top”، وكمجموعة تختلف هذه التطبيقات عن خدمات الرسائل القصيرة لأنها تستخدم بروتوكولات الإنترنت (IP) بدلًا من الشبكات الخلوية لنقل الرسائل. هذا يعني أنه يتم إرسال هذه الرسائل عبر اتصال بالإنترنت (المعروف أيضًا باسم WiFi) أو عبر اتصال الإنترنت عبر الهاتف المحمول.

 

– كيف تعمل تطبيقات OTT؟

تعمل تطبيقات OTT بطريقة مختلفة عن الرسائل القصيرة لأنها ترسل رسائل مشفرة لا يمكنك الوصول إليها إلا أنت والشخص الذي يتلقى رسالتك. وهذا يعني أن خدمة المراسلة لا تعرف ما الذي ترسله، وكذلك لا يعرف أي شخص آخر قد يعترض حركة مرور الويب هذه.

على سبيل المثال: يستخدم WeChat بروتوكول المراسلة والتواجد الموسع (XMPP) لتبادل البيانات بين المستخدمين. هذا البروتوكول لامركزي؛ ونتيجة لذلك يعتبر آمنًا ومرنًا. تستخدم الشركة أيضًا تشفير SSL / TSL. وكل هذا يهدف إلى التأكد من أن الأشخاص الآخرين لا يرون رسائلك.

 

– إيجابيات وسلبيات الرسائل القصيرة (SMS) مقابل تطبيقات OTT

عند التفكير في خدمات المراسلة غالبًا ما يتعين على الأشخاص الاختيار بين الإرسال عبر الرسائل القصيرة أو الإرسال عبر خدمة OTT. وإذا كنت قد سافرت كثيرًا خارج الولايات المتحدة، فمن المحتمل أنك لاحظت أن الأشخاص في العديد من البلدان الأخرى يفضلون WhatsApp على المراسلة النصية.

إن الرسائل القصيرة (SMS) هي وسيلة المراسلة الأكثر انتشارًا والأقل أمانًا. فيما تتطلب تطبيقات OTT أن تستخدم النظام الأساسي نفسه الذي يستخدمه الشخص الذي تراسله، الأمر الذي قد يكون مزعجًا. وربما لا يرغب أصدقاؤك في تنزيل تطبيق آخر لإرسال الرسائل النصية فقط ولكن الاستمرار في استخدام الرسائل القصيرة قد يعرضك للخطر؛ لأنه لا يحتوي على تشفير من طرف إلى طرف.

 

– التطور المستقبلي: خدمات الاتصالات الغنية (RCS)

الرسائل القصيرة (SMS)

 

نظرًا لأن تطبيقات OTT تفكك سوق الرسائل القصيرة (SMS) فقد تم تحفيز شركات الاتصالات لتحسين خدمات الرسائل القصيرة في شكل خدمات اتصالات غنية (RCS). وتدمج RCS نظريًا أفضل ميزات تطبيقات OTT في بروتوكول واحد عالمي عبر شركات النقل والأجهزة. سيحل هذا البروتوكول الجديد محل الرسائل القصيرة وكان قيد العمل منذ أكثر من عقد.

وقد تمت الموافقة عليه من قِبل GSMA في عام 2008، وتم اعتماد (RCS) بالكامل في عام 2016. ومنذ ذلك الحين تم دفع ملف تعريف (RCS) العالمي بدعم قوي وخدمات خلفية من Google (التي استحوذت على Jibe) بهدف توفير خدمات مراسلة متناسقة قابلة للتشغيل البيني عبر جميع الأجهزة والشبكات.

لا يساعد هذا في إنشاء معيار عالمي فحسب بل يعمل أيضًا على تحسين قدرات هواتف وأنظمة تشغيل Android، والتي تشتهر بأنها أكثر عرضة للهجمات.

 

– إيجابيات خدمات الاتصالات الغنية (RCS)

  • تكامل مع تطبيقات جهات الاتصال لمعرفة من يدعم الخدمة.
  • إنشاء مجموعات الدردشات.
  • إرسال رسائل الفيديو والصوت.
  • إرسال صور عالية الدقة يصل حجمها إلى 10 ميجا بايت.
  • الاطلاع على مشاركة المواقع.
  • استلام إيصالات بالقراءة.

وفي حين أن (RCS) لا تحتوي على تشفير من طرف إلى طرف فإنها تحتوي على بروتوكولات الأمان القياسية لأمان طبقة النقل وIPsec.

لا تستخدم خدمات (RCS) اتصالًا خلويًا، ولكنها تعتمد بدلًا من ذلك على اتصال البيانات وهو حيادي في الأجهزة والنظام الأساسي. وقامت Sprint وUS Cellular وGoogle Fi بتطبيق RCS بالكامل عبر شبكاتهم وجميع أجهزتهم. وتقوم شبكات أخرى بتطبيقها على أجهزة محددة مع خطط أوسع للتوسع أكثر خلال عام 2020.

وللمضي قدمًا يجب أن تدعم جميع الأجهزة هذه الميزة خارج الصندوق. باختصار: ( RCS) هي محاولة من شركات النقل لضمان استمرار استخدام خدمات out، وهي خدمات المراسلة وخطط البيانات المتصلة المصاحبة لهذا الاستخدام. ومع ذلك فإنها لا تعزز الأمن العام للمعلومات المشتركة.

 

– لماذا يجب أن نهتم إذا كانت الرسائل النصية (SMS) آمنة؟

مع الجدل الأخير حول الرسائل النصية الخفية بدأ الناس في التساؤل عن مدى أمان الرسائل النصية.

يتم إرسال الرسائل النصية في عملية متعددة الخطوات. ورغم أنه يتم تشفير رسالتك من هاتفك إلى أول برج خلوي إلا أنها لا يتم تشفيرها بعد ذلك. وقد يحتفظ SMSC بالرسالة حتى إذا قام كل من المرسل والمتلقي بحذفها، وعندما يتم تشفير رسالة يمكن قراءتها بواسطة خدمة الهاتف المحمول أو المتسللين أو الحكومات.

ويقول “كريستوفر هويل”؛ كبير مسؤولي التكنولوجيا في تطبيق Wickr لتشفير المحدثات وحذفها تلقائيًا: “نظرًا لنقص التشفير يمكن للمتسللين البحث عن نقاط ضعف في أي مكان على طول المسار الافتراضي بين المرسل والمستقبل، والذي يتضمن عددًا كبيرًا من أجهزة الشبكة وأنظمة الحوسبة المختلفة في العديد من المزودين المختلفين. ويؤدي هذا إلى الاستغلال عبر الضعف التقني أو التهيئة الخاطئة أو الهندسة الاجتماعية أو الهجوم من الداخل”.

ويتابع “هويل”: “نظرًا لأنه يتم تخزين الرسائل على هذه الأنظمة لفترة أطول من اللازم فإن ذلك يزيد من نافذة الضعف التي يمكن للمتسلل من خلالها الهجوم. وبدلًا من الاضطرار إلى الدفاع عن نظام لبضع ثوان لمنع المتسلل من سرقة رسالة يجب حمايته لأيام وأسابيع وأشهر”.

لكن من غير المحتمل أنك تستخدم هاتفك الخلوي لإرسال رسائل نصية حول رموز الإطلاق العسكرية أو الأعمال الحكومية السرية للغاية أو أي شيء آخر له فائدة كبيرة للمتسلل العادي. ولكن ماذا عن تبادل الرسائل النصية حول قرار أحد الأصدقاء ترك زوجته، أو الخوف من مرض السرطان لدى رئيسك، أو قرار أختك الصغيرة بتغيير الوظائف؟ هل تريد نشر هذه المعلومات في مكان آخر؟ ماذا عن المعلومات المتعلقة بأطفالك أو حيواناتك الأليفة أو صورة ذاتية عارية يمكن أن تساعد شخصًا ما في تتبع مكانك أو تخمين كلمات مرورك؟

لا يتعلق الأمر دائمًا بحماية الأسرار الكبيرة بل بضمان الخصوصية الشخصية لجميع المعنيين.

 

– لماذا يجب أن أهتم بأمن الرسائل القصيرة (SMS) بشكل عام؟

هناك عدد من الطرق التي يمكن للجهات (الحكومات، والإرهابيين.. وما إلى ذلك) اختراق أنظمة الرسائل القصيرة واستخدامها لمصلحتهم الخاصة.

الحكومات تقوم بالقرصنة باستخدام الرسائل القصيرة (SMS). وقد فعل المتسللون الصينيون ذلك مؤخرًا عندما طوروا برامج ضارة لسرقة رسائل (SMS). كما استخدمت البرامج الضارة قائمة كلمات رئيسية من المصطلحات ذات الأهمية الجيوسياسية لجمع المعلومات الاستخباراتية الصينية، ثم ربطت هذه المصطلحات بأرقام الهواتف التي تتبعوها بعد ذلك. وتفاعلت المجموعة المسؤولة عن هذا (APT41) أيضًا مع سجلات تفاصيل المكالمات وتتبعت الأفراد رفيعي المستوى الذين كانوا موضع اهتمام للاستخبارات الصينية.

يقول “بن لام”؛ الرئيس التنفيذي لشركة Hypergiant: “هناك أخطاء في السوق يمكنها الوصول عن بُعد إلى هاتفك دون الحاجة إلى النقر فوق أي نوع من الروابط أو القيام بأي شيء على الإطلاق. في الواقع هذا السوق ينمو مثل جميع التهديدات للأنظمة المعرضة للخطر. السر هنا هو أننا بحاجة إلى أن نكون جميعًا أكثر تركيزًا على الأمن وحماية أنفسنا من الضعف وفهم أن فردًا واحدًا غير آمن يمكن أن يعرض المجموعة بأكملها للخطر”.

على سبيل المثال: المصادقة الثنائية (2FA)، والتي نعتقد عمومًا أنها آمنة. إذا كانت المصادقة الثنائية من خلال خدمة الرسائل القصيرة (SMS) يمكن اعتراضها؛ ما يعني أن النظام الذي كنت تعتقد أنه آمن قد يتعرض الآن للاختراق. هذا مهم إذا كنت تستخدم، على سبيل المثال، مصادقة ثنائية لحماية حسابك المصرفي أو البريد الإلكتروني للشركة أو ملف تعريف المواعدة.

يقوم الأشخاص العاديون أيضًا بالقرصنة والاختراق باستخدام الرسائل القصيرة. وتقول جورجيا ويدمان؛ مؤسسة Shevirah Inc: “تحدث عمليات اختراق الرسائل النصية في كل مكان، بدءًا من طلاب المدارس الإعدادية الذين يخترقون رسائل أعدائهم لسرقة صورهم إلى الهجمات على مستوى الدولة القومية”.

 

– ما هي التطبيقات التي توفر التشفير التام بين الأطراف؟

نظرًا لما سبق من المنطقي التفكير في الخدمات البديلة التي تقدم التشفير من طرف إلى طرف. تتضمن التطبيقات الآمنة الشائعة ما يلي:

  • تطبيق FaceTime من Apple.
  • رسائل iMessages من Apple.
  • Signal.
  • Wickr.
  • WhatsApp.

قد يرسل المهاجم رسالة نصية تحث المستخدم على تسجيل الدخول إلى مصرفه أو تنزيل تطبيق ضار. وعلى الرغم من أن العديد من المستخدمين يتلقون تدريبًا على الوعي الأمني ​​ليكونوا حذرين من التصيد الاحتيالي عبر البريد الإلكتروني فغالبًا ما ينقص هذا التعليم حول ناقلات الهجمات المعتمدة على الأجهزة المحمولة مثل الرسائل النصية أو WhatsApp.

بالإضافة إلى ذلك فإن برامج الرسائل النصية على هواتفنا هي مجرد برامج مثل أي برامج أخرى، وبالتالي فهي عرضة للثغرات الأمنية. كانت هناك حالات في الماضي يمكن فيها للمهاجم إرسال رسالة نصية مشوهة إلى جهاز والتحكم في الجهاز.

والحل هو استخدام نفس الحذر عند الرد على الرسائل النصية القصيرة كما تفعل مع رسائل البريد الإلكتروني المشبوهة. وعند تقييم رسالة ما ضع في اعتبارك مصدر الرسالة. وفي حالة إذا لم تتعرف على الرقم فتأكد من سياق الرسالة في مكان آخر.

على سبيل المثال: إذا أرسل البنك الذي تتعامل معه رسالة نصية إليك فاتصل برقم دعم العملاء للتحقق من الرسالة التي تلقيتها. كن حذرًا من أي ارتباط في الرسالة النصية. هذا هو منفذ رئيسي لتوزيع عناوين المواقع الضارة. أخيرًا إذا كان النص يبدو جيدًا بدرجة يصعب تصديقها فمن المحتمل أن يكون كذلك.

 

المصدر:

How SMS Works—and Why You Shouldn’t Use It Anymore

 

اقرأ أيضًا:

10 طرق فعالة لحماية خصوصيتك على الإنترنت

 

 

الرابط المختصر :
close

مرحبا 👋

سعداء بالتواصل معكم
قم بالتسجيل ليصلك كل جديد

نحن لا نرسل البريد العشوائي! اقرأ سياسة الخصوصية الخاصة بنا لمزيد من المعلومات.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.