"Nem gondolom, hogy a legtöbb amerikai észreveszi, mennyire bizonytalan az amerikai telefonhálózatok. Ha több fogyasztó tudná, milyen egyszerű a rossz fiúk számára nyomon követni vagy feltörni a mobiltelefonjukat, akkor megkövetelnék az FCC-től, hogy a vezeték nélküli társaságok tegyenek valamit. Ezek nem csupán hipotetikus jellegűek. "


Ez egy Ron Wyden szenátor (D-Ore.) Múlt héten kiadott nyilatkozatából származik, miután megkapta a Belbiztonsági Minisztérium figyelmeztetését, miszerint „a rosszindulatú szereplők„ globális mobilhálózatokat kihasználhattak az amerikai polgárok kommunikációjának célzására ”.

Kedden Wyden külön levélben tisztázta a kérdést Ajit Pai-nek, a Szövetségi Kommunikációs Bizottság (FCC) elnökének, amelynek feladata az államközi kommunikáció szabályozása:

A hackerek kihasználhatják az SS7 hibáit az amerikaiak nyomon követésére, elhallgathatják hívásaikat és szövegeiket, és csapkodhatnak telefonjára, hogy ellopják a pénzügyi információkat, tudják, mikor vannak otthon vagy távol, és más módon álcázhatnak a gyanútlan fogyasztókra. Sőt, több hírjelentés szerint az SS7 kémkedéses termékek széles körben elérhetők mind a bűnügyi, mind a külföldi kormányok számára. ”

Riasztóan a levél rámutat arra, hogy:

„Ez a fenyegetés nem pusztán hipotetikus - a rosszindulatú támadók már kihasználják az SS7 biztonsági réseit. Az egyik legfontosabb vezeték nélküli szolgáltató arról tájékoztatta az irodámat, hogy az SS7 adatsértésről számolt be, amelyben az ügyfelek adatait megtekintették a bűnüldözéshez.

Nem világos, hogy a figyelmeztetés állami támogatású szervezetekre vonatkozik-e politikai haszon érdekében, vagy bűncselekmények hackerei pénzügyi haszon érdekében. Nem is ismert, hogy ki a vezeték nélküli hordozó, és a jogsértés mértéke.

Mi az SS7??

A 7. sz. Jelzőrendszer (SS7) egy olyan telefonos jelző protokoll, amely a gerincét biztosítja a mobiltelefon minden kommunikációjának gerincéhez a világ minden táján. Ez lehetővé teszi a telefonhálózatok számára, hogy egymás között kommunikálhassanak a felhasználók összekapcsolása és az üzenetek átadása a hálózatok között, a helyes számlázás biztosítása és a felhasználók számára más hálózatokban való barangolás lehetővé tétele érdekében.

Ss7 712

Először az 1970-es években fejlesztették ki, a technológiai szempontból a szétszóródó SS7 rendszer ősi. Fontos szempont, hogy abban az időben senki sem gondolta, hogy épít biztonsági intézkedéseket bele.

Jól ismert, hogy legalább 2008 óta bizonytalan, és a helyzet az utóbbi években egyre rosszabbá vált. Ahol egyszer csak néhány mobilhálózat volt, manapság szó szerint ezrek vannak világszerte. Az ipar mindazonáltal nem tett semmit, mert a kockázatokat tisztán elméletinek tartották.

Ez 2014-ben megváltozott, amikor az SS7 sebezhetősége lehetővé tette a hackerek számára, hogy meglehetősen kínos titkos, titkosítatlan telefonbeszélgetést készítsenek az amerikai ukrajnai nagykövet, Geoffrey Pyatt és Victoria Nuland államtitkár-helyettes között, amelyben Pyatt rendkívül kritikus volt az EU-val szemben..

Ennek ellenére azt gondolták, hogy olyan titkosított üzenetküldő alkalmazások, mint például a WhatsApp, a Facebook Messenger, a Google Hangouts és a Viber védik a kommunikációt..

2016-ban azonban egy biztonsági kutató bebizonyította, hogy az SS7 hálózathoz hozzáféréssel rendelkező hackerek hamisíthatják a felhasználók azonosítását és hamis fiókokat állíthatnak be, amelyek lehetővé teszik számukra, hogy sok olyan üzenetküldő alkalmazás felhasználóihoz tartozó üzeneteket érjenek el, amelyek telefonszámokra támaszkodnak a felhasználók hitelesítéséhez..

2017-ben a németországi O2 Telefónica megerősítette, hogy az SS7 hálózatot a bűnözők használják az SMS-alapú kétfaktoros hitelesítés (2FA) megkerülésére annak érdekében, hogy pénzt lopjanak a bankszámlákról.

A cselekvés ideje?

Az FCC-hez intézett levelében Wyden sürgeti az őrséget, hogy gondosan foglalkozzon a kérdéssel, és állítsa össze az SS7 megsértéseinek listáját, amelyekről ismert, hogy az elmúlt öt évben.

Ugyanakkor nem ez az első alkalom, hogy hasonló hívásokat tettek. Ted Lieu (D-Kalifornia) amerikai kongresszusi képviselő 2016-ban felszólította az SS7 felügyeleti bizottságának vizsgálatát:

„A sérülékenység iránti kérelmek látszólag korlátlanok, az egyéni célokat megfigyelő bűnözőktől az amerikai vállalatokat gazdasági kémkedést végző külföldi szervezetektől az amerikai kormányzati tisztviselőket ellenőrző nemzetállamokig. ... A sebezhetőségnek súlyos következményei vannak nemcsak az egyéni magánélet védelme, hanem az amerikai innováció, a versenyképesség és a nemzeti biztonság szempontjából is. A digitális biztonság számos újdonsága - például a szöveges üzenetekkel történő többtényezős hitelesítés - felhasználhatatlanná válhat. ”

A vizsgálatot lefolytatották, de az FCC munkacsoportja, amelynek fő feladata a távközlési ipar lobbistái, és nem egyetlen tudományos szakértő volt.

Az SS7 kémek játszótere

Az SS7-vel kapcsolatos elsődleges aggodalmak középpontjában az volt, hogy a mobil felhasználókat bárki nyomon tudja követni, akik hozzáférnek a hálózathoz. Ez azonban arra figyelmeztette, hogy fel lehet használni a hatalmas mennyiségű személyes adathoz való hozzáféréshez, amely szinte minden mobiltelefon-használóhoz tartozik a világon.

És ahogy korábban megjegyeztük, titkosított kommunikáció és 2FA biztonsági intézkedések elfogására is felhasználható.

A Washington Post szerint "az SS7 megfigyelés legaktívabb felhasználói az amerikai, kínai, izraeli és orosz hírszerző ügynökségek".

Csak ebben a hónapban történt hírek arról, hogy az Egyesült Államok rendõrsége az SS7-nek köszönhetõen másodpercek alatt megtalálja az ország bármely telefonjának helyét. Még ennél is rosszabb, hogy néhány nappal azután, hogy ez a kinyilatkoztatás nyilvánosságra került, beszámoltak arról, hogy ez az információ szinte hihetetlenül könnyen elérhető a hackerek számára..

Ezenkívül a biztonsági társaságok szerte a világon virágzó üzletekkel értékesítik az SS7 hackereszközöket a kormányok, a rendőri erők és a bűnözők számára. Az amerikai hírszerző ügynökségek esetében ez az SS7 kétélű kardmá változott. Brian Collins, az AdaptiveMobile Security vezérigazgatója elmondta a Washington Postnak:

„Amerika az első számú célpont, messze és távol. Mindenki szeretné tudni, hogy mi történik Amerikában. ”

Annak ellenére, hogy veszélyezteti az amerikai nemzetbiztonságot, úgy tűnik, hogy az amerikai kormánynak kevés hajlandósága van a probléma kezelésére. Miért? A válasz valószínűleg úgy találja, hogy az SS7 tömegmegfigyelő képességei túl nagy aranylúd, hogy megöljék…

Kép jóváírása: Az sdecoret / Shutterstock szerint.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me