ITU-T Recommendations

نظام التشوير رقم 7 (SS7) هو مجموعة بروتوكولات تشوير وضعها الاتحاد الدولي للاتصالات (اللجنة الاستشارية الدولية للبرق والهاتف (CCITT)) لأول مرة في ثمانينات القرن العشرين. ومنذ ذلك الحين أصبحت معايير نظام SS7 كدسة عامة تطبق على نطاق واسع في الشبكات الهاتفية العمومية التبديلية (PSTN) في جميع أنحاء العالم. ومع نمو الاتصالات المتنقلة وظهور بروتوكولات جزء التطبيقات المتنقلة (MAP) وجزء تطبيقات الكامل (CAP)، أصبحت كدسة SS7 مناسبة للشبكات المتنقلة البرية العمومية (PLMN)، مثل شبكات الجيل الثاني (2G) وشبكات الجيل الثالث (3G). ثم انتقل النظام SS7 لاحقاً إلى مجموعة نقل التشوير أو مجموعة التشوير SIGTRAN التي أعدها فريق مهام هندسة الإنترنت (IETF) والتي تسمح للمشغلين بإنشاء توصيل بيني للشبكات القائمة على النظام SS7 عبر شبكات بروتوكول الإنترنت. وعلاوة على ذلك، انتقل منطق النظام SS7 إلى بروتوكول تشوير القطر الذي يستخدم حالياً على نطاق واسع للتوصيل البيني للشبكات القائمة على النظام الفرعي للوسائط المتعددة القائم على بروتوكول الإنترنت (IMS)، بما في ذلك شبكات الجيل الرابع (ViLTE/VoLTE). وفي مرحلة التطوير، صمم النظام SS7 لكي يديره المشغلون على أن يكون مفهوماً أن أي شخص موصول بشبكة النظام SS7 يعتبر جديراً بالثقة. وفي بيئة الشبكات الحالية بما في ذلك التوصيل البيني عبر الإنترنت، أصبحت الشبكات القائمة على نظام SS7 ضعيفة وتمكن مهاجمتها بسهولة. وعلاوة على ذلك، فإن آخر انتقال إلى بروتوكول القطر لم يحل أي من نقاط الضعف الأساسية الموجودة في نظام SS7. وتوجد حالياً حالات متعددة استعملت فيها نقاط ضعف النظام SS7 في هجمات مختلفة للقراصنة. ومن بين الهجمات المعروفة على شبكات النظام SS7 الرسائل الاقتحامية الهاتفية وانتحال الأرقام وتتبع المواقع والاحتيال على المشتركين واعتراض المكالمات والرسائل وهجمات الحرمان من الخدمة (DoS)، وهجمات التسيير وما إلى ذلك. والهدف من التوصية ITU-T Q.3062 هو تعريف متطلبات التشوير لاستيقان رسائل التشوير لكي يتمكن المشغلون من التحقق من أصالة تبادلات التشوير استناداً إلى مرجع ثقة مقبول. وتشمل هذه التوصية الشفرات وإجراءات التشوير استناداً إلى التوصية ITU-T Q.3057.