پروتکل SS7 چیست؟

سیستم سیگنالینگ ۷ (SS7) یک استاندارد پروتکل بین المللی مخابراتی است که نحوه تبادل اطلاعات و سیگنال های کنترل عناصر شبکه تلفن عمومی مشخص می کند.

دوره های آموزشی شبکه در دوران آکادمی

با شرکت در دوره های آموش شبکه متخصص شبکه شو!!!

مشاهده دوره شبکه

سیستم سیگنالینگ ۷ (SS7) چگونه کار می کند؟

پروتکل های انتقال سیگنال مخابراتی به نام SIGTRAN قابلیت فعالیت سیگنالSS7 را برای کار بر روی شبکه های مبتنی بر پروتکل اینترنت (IP) فراهم می کند. این سرویس PSTN- Public Switched Telephone Network- شبکه سویچی عمومی تلفن- را قادر می سازد تا از قدیمی ترین سیستم های تلفن و تجهیزات شبکه IP مدرن استفاده کند.

SS7 شامل دو بخش می شود یکی شبکه سیگنالینگ (Signaling Network) و دیگری شبکه صوتی (Voice Network).

بیشتر بخوانید: آشنایی با پروتکل Spanning Tree

نقاط سیگنال‌دهی در استاندارد SS7

سه نوع نقطه سیگنال دهی در استاندارد SS7 وجود دارد که عبارتند از:

نقاط سوئیچینگ سرویس (SSPs)

نقاط SSP، تماس یا ارتباط را بر روی یک شبکه SS7 آغاز می‌کنند و به آن خاتمه می‌دهند.

همچنین ایجاد کانال صوتی ، مدیریت و قطع تماس را بر عهده دارند
SSP ها عناوین اصلی اعداد مانند شماره گرفته شده را به پیامهای سیگنالینگی تبدیل میکنند.
این نودها سوئیچ هایی هستند که معمولا از طریق خطوط تلفنی (Subscriber Line) با کاربر در ارتباط هستند. به طور مثال یک سوئیچ محلی (local)

نقاط انتقال سیگنال (STPs)

ترافیک موجود بر روی شبکه SS7 توسط بسته‌های رسیده به سوئیچ و آماده شده به نام STP ها مسیردهی می‌شوند.

STP ها یا مسیریاب هستند یا درگاه انتقال تماس و هیچگاه منبع تماس نمی باشند و وظیفه انتقال سوئیچی پیامهای سیگنالینگی بین این نقاط را بر عهده دارند.
در حالت درگاه بودن وظیفه تبدیل پروتکل به پروتکل های دیگر از قبیل Voip را بر عهده دارند. STP ها همچنین ترافیک و اندازه گیری مصرف را تعیین می کنند.

نقاط کنترل سرویس (SCPs)

نحوه مسیریابی یک تماس را شروع و مدیریت و برخی ویژگی‌های خاص را تعیین می‌کنند.

SCP دسترسی به برنامه های کاربردی ‌ را برقرار می کنند مانند :database ، accounting و همچنین دسترسی به لایه های مختلف پروتکل را ایجاد می کند.
ترافیک موجود بر روی شبکه SS7 توسط بسته های سوییچ شده به نام STP ها مسیر دهی می شوند. معمولا SCP ها و STP ها به صورت زوج هستند تا در شرایطی که یکی از این دو متوقف شود فرآیند خدمت رسانی همچنان ادامه داشته باشد.
استاندارد SS7 از سیگنال‌دهی خارج از باند فرکانسی استفاده می‌کند تا اختصاصی باشد و یک تماس تلفنی برقرار و یا انتقال داده ‌شود.
تماس‌های تلفنی با استفاده از استاندارد SS7 بسیار بهتر راه‌اندازی می‌شوند و افزودن و مدیریت خدمات خاصی مانند انتقال تماس و رومینگ ب بسیار ساده‌تر انجام می‌شود.

جهت دریافت اطلاعات بیشتر درمورد دوره‌ها و اساتید با مشاورین دوران آکادمی در ارتباط باشید.

کاربرد SS7

استاندارد SS7 در این موارد کاربرد دارد:

تماس‌های تلفنی رایگان
قطع ارتباط پس از پایان تماس
مقدار کارکرد و محاسبه صورت حساب
راه اندازی و مدیریت ارتباطات برای یک تماس
خدمات شبکه هوشمند (IN)، نمایش شماره تماس‌گیرنده، مدیریت انتقال تماس، نمایش نام شخص تماس‌گیرنده، تماس سه طرفه،
خدمات تلفنی بی‌سیم همانند خدمات تلفنی با سیم مانند احراز هویت مشترکان تلفن همراه، خدمات ارتباطات پیامک رومینگ و ردیابی تلفن همراه

لایه های پروتکلSS7

این پروتکل 7 لایه دارد. به نام های:

MAP
TCAP
SCCP
MTP-2
MTP-3
ISUP و TUP
MTP-1 (Message Transfer Part) لایه فیزیکی

که هر کدام به طور تخصصی به کار ارسال سیگنالهای مخابراتی می پردازند.

همچنین بخوانید: هر آنچه که باید در مورد پروتکل ssh بدانید!

آسیب پذیری های سیستم سیگنالینگ ۷ (SS۷) و پیامدهای امنیتی

صنعت مخابرات دنیا قبل از اینکه رمزگذاری و احراز هویت دیجیتالی به طور گسترده ای مورد استفاده قرار گیرد ، سیستم سیگنالینگSS7 را توسعه داده است. این بدان معناست که پیام‌ها و خدماتSS7 را می توان به راحتی گوش داده و آنها را دستکاری کرد.

این آسیب پذیری باعث می شود که حمله کنندگان اینترنتی با استفاده از حفره های امنیتی که در استاندارد SS7 وجود دارد بتوانند تحرکات و جابجایی های کاربران دارنده گوشی های همراه و حتی مکالمات آن ها را رهگیری نمایند. این نوع حملات از نوع Man-in-the-middle است و از ایمن نبودن فرآیند های احراز هویت در پروتکل های ارتباطی موجود در SS7 سوء استفاده می کنند.

هکرها به سیستم رمزنگاری در اپلیکیشن گوشی حمله نمی کنند، بلکه از آسیب پذیری امنیتی SS7 برای نفوذ بهره می گیرند.
آنها با فریب دادن اپراتور مخابراتی، کاری می کنند که سیستم تصور کند شماره تلفن هکر همان شماره قربانی است.

از اینجا به بعد، حمله کننده می تواند با شماره قربانی یک حساب کاربری واتس اپ یا تلگرام جدید ساخته و کد پیامکی ثبت نام و دسترسی به اپلیکیشن را از همین طریق دریافت کند.

از سال 2008 تا 2018 گزارش های متعددی از این آسیب پذیری در جهان ثبت شده است و نمونه های معروفی هم داشته است.

آپدیت ۲۰۲۵ 👌🖥️ :با توجه به افزایش حملات شنود و سوءاستفاده از شبکه‌های مخابراتی، اهمیت پروتکل SS7 بیش از گذشته مطرح شده است. در این نسخه به‌روزرسانی، جدیدترین تهدیدهای مرتبط با SS7، روش‌های هک روی سیگنالینگ، استانداردهای امنیتی جدید، و اقدامات اپراتورها برای جلوگیری از سوءاستفاده از این پروتکل بررسی شده است. این آپدیت کمک می‌کند درک دقیق‌تری از امنیت شبکه‌های مخابراتی در سال ۲۰۲۵ داشته باشید.

❓ پروتکل SS7 چیست؟

SS7 یک پروتکل سیگنالینگ مخابراتی است که برای کنترل تماس‌ها، پیامک‌ها و تبادل داده میان اپراتورها استفاده می‌شود.

❓ چرا SS7 هنوز استفاده می‌شود؟

زیرا بسیاری از شبکه‌های موبایل در دنیا هنوز روی ساختارهای قدیمی کار می‌کنند و SS7 بخش اصلی ارتباطات بین‌المللی است.

❓ مهم‌ترین تهدیدهای امنیتی SS7 چیست؟

حملات شنود، رهگیری پیامک، جعل شماره (Spoofing) و دسترسی غیرمجاز به اطلاعات کاربران.

❓ آیا SS7 کاملاً امن است؟

خیر؛ این پروتکل قدیمی است و ضعف‌های امنیتی شناخته‌شده دارد، اما اپراتورها با فایروال‌ها و سیستم‌های نظارتی پیشرفته آن را کنترل می‌کنند.

❓ تفاوت SS7 با پروتکل Diameter چیست؟

Diameter نسخه جدیدتر و امن‌تر برای شبکه‌های LTE و 5G است، اما SS7 همچنان در 2G و 3G فعال است.

❓ آیا هک SS7 واقعی است؟

بله، اما فقط از طریق دسترسی اپراتوری یا شبکه‌های بین‌الملل امکان‌پذیر است و کاربران عادی قابلیت انجام آن را ندارند.