SMS (Short Message Service)

SMS, сокращение от Short Message Service, — это протокол текстовых сообщений, стандартизированный в 1980-х годах как часть спецификации GSM. Первоначально он был разработан как низкоприоритетная функция сигнального канала для доставки уведомлений оператора подписчикам и не предполагался в качестве основного канала связи между пользователями.

Одноразовое SMS-сообщение ограничено 140 байтами, что соответствует 160 символам текста в кодировке GSM 7-bit или 70 символам в 16-битной кодировке UCS-2 (используется для алфавитов не на латинице и эмодзи). Более длинные сообщения разбиваются на несколько частей и восстанавливаются принимающим телефоном — этот механизм называется concatenated SMS или long SMS.

На практике SMS существует в двух формах, релевантных для большинства пользователей сегодня. P2P SMS (person-to-person) — это стандартный обмен текстовыми сообщениями между двумя людьми через их мобильных операторов. A2P SMS (application-to-person) — это канал для доставки кодов подтверждения, маркетинговых сообщений и автоматических уведомлений от сервисов пользователям, на который приходится большинство SMS-трафика в 2026 году.

A2P SMS является основным инструментом аутентификации на основе OTP, включая большинство развертываний 2FA по всему миру. Отправитель (сервис вроде Telegram, Google или банка) передает сообщение провайдеру CPaaS, который маршрутизирует его через соглашения об взаимосвязи с операторами-получателями с использованием протоколов типа SMPP. Принимающий телефон получает текст по тому же каналу, что и обычное P2P-сообщение — пользователь не может легко отличить разницу.

SMS структурно небезопасен: сообщения не зашифрованы в сети, уязвимы для перехвата SS7, подвержены атакам SIM-swap и маршрутизируются через системы, операторы которых имеют легитимный доступ для чтения. Несмотря на это, он остается доминирующим внеполосным каналом аутентификации благодаря почти универсальному охвату и отсутствию необходимости установки приложения. Его замена на RCS, IP-обмен сообщениями и приложения-аутентификаторы продолжается уже более десяти лет и все еще не завершена.