"Saya tidak fikir kebanyakan rakyat Amerika menyedari betapa tidaknya rangkaian telefon AS. Jika lebih ramai pengguna tahu betapa mudahnya bagi orang jahat untuk mengesan atau menggodam telefon bimbit mereka, mereka akan menuntut FCC dan syarikat-syarikat wayarles melakukan sesuatu mengenainya. Ini bukan sekadar hipotesis. "


Ini adalah dari kenyataan yang dikeluarkan minggu lalu oleh Senator Ron Wyden (D-Ore.) Setelah menerima surat dari Jabatan Keselamatan Dalam Negeri memberi amaran bahawa "pelaku jahat mungkin telah mengeksploitasi" rangkaian selular global "untuk menargetkan komunikasi warga Amerika."

Pada hari Selasa Wyden menjelaskan isu itu dalam surat berasingan kepada Ajit Pai, pengerusi Suruhanjaya Komunikasi Persekutuan (FCC) yang ditugaskan untuk mengawal selia komunikasi antara negeri:

"Hacker boleh mengeksploitasikan kekurangan SS7 untuk mengesan orang Amerika, memintas panggilan dan teks mereka, dan menggodam telefon mereka untuk mencuri maklumat kewangan, tahu kapan mereka berada di rumah atau pergi, dan jika tidak menjadi mangsa pengguna tidak curiga. Selain itu, menurut pelbagai laporan berita, produk pengintipan SS7 boleh didapati secara meluas untuk kedua-dua kerajaan jenayah dan asing. "

Dengan waspada, surat itu mendedahkan bahawa:

"Ancaman ini bukan sekadar hipotesis - penyerang berniat jahat telah mengeksploitasi kerentanan SS7. Salah satu syarikat penerbangan utama memberitahu pejabat saya bahawa ia melaporkan pelanggaran data SS7, di mana data pelanggan telah diakses, kepada penguatkuasaan undang-undang. "

Tidak jelas jika amaran itu merujuk kepada entiti yang ditaja oleh negara yang bertindak untuk mendapatkan keuntungan politik atau penggodam jenayah untuk keuntungan kewangan. Juga tidak didedahkan adalah siapa pembawa wayarles itu, dan sejauh mana pelanggaran itu.

Apakah SS7 itu?

Sistem Isyarat No. 7 (SS7) adalah satu set protokol isyarat telephony yang menyediakan tulang belakang untuk semua komunikasi telefon bimbit di mana-mana di dunia. Ia membolehkan rangkaian telefon berkomunikasi di antara mereka sendiri untuk menyambung pengguna dan melewati mesej di antara rangkaian, memastikan bil yang betul, dan untuk membolehkan pengguna berkeliaran di rangkaian lain.

Ss7 712

Pertama dibangunkan pada tahun 1970-an, dalam istilah teknologi sistem SS7 yang luas adalah purba. Yang penting, tidak seorang pun pada masa itu memikirkan untuk membina sebarang langkah keselamatan ke dalamnya.

Ia telah dikenal pasti tidak selamat sejak sekurang-kurangnya 2008, dan keadaan semakin buruk dalam beberapa tahun kebelakangan ini. Di mana sekali terdapat beberapa rangkaian mudah alih, kini terdapat ribuan di seluruh dunia. Industri tidak melakukan apa-apa tentang ini, bagaimanapun, kerana risiko dianggap sebagai teori semata-mata.

Ini berubah pada tahun 2014 apabila kelemahan SS7 membenarkan peretas telefon untuk merakamkan perbualan telefon rahsia yang tidak memulangkan, antara Duta Amerika Syarikat ke Ukraine, Geoffrey Pyatt, dan Penolong Setiausaha Negara AS, Victoria Nuland, di mana Pyatt sangat kritikal terhadap Kesatuan Eropah.

Walau bagaimanapun, berfikir bahawa menggunakan aplikasi pemesejan yang disulitkan seperti WhatsApp, Facebook Messenger, Google Hangouts, dan Viber, akan melindungi komunikasi.

Pada tahun 2016, bagaimanapun penyelidik keselamatan menunjukkan bagaimana penggodam dengan akses ke rangkaian SS7 boleh merosakkan pengguna 'mengenal pasti dan menyediakan akaun palsu yang membolehkan mereka mengakses mesej yang dimiliki oleh pengguna banyak aplikasi pemesejan yang bergantung pada nombor telefon untuk mengesahkan pengguna.

Pada 2017 O2 Telefónica di Jerman mengesahkan bahawa rangkaian SS7 telah digunakan oleh penjenayah untuk memintas pengesahan dua faktor berasaskan SMS (2FA) untuk mencuri wang dari akaun bank.

Masa untuk tindakan?

Dalam suratnya kepada FCC, Wyden menggesa badan pengawas untuk menangani isu ini dan menyusun senarai pelanggaran SS7 yang diketahui telah berlaku dalam tempoh lima tahun yang lalu.

Walau bagaimanapun, ini bukan kali pertama bahawa panggilan serupa telah dibuat. Pada tahun 2016, kongres AS Ted Lieu (D-Calif.) Memanggil penyiasatan jawatankuasa pengawasan ke SS7:

"Aplikasi untuk kelemahan ini nampaknya tidak terbatas, dari penjenayah memantau sasaran individu kepada entitas asing yang melakukan pengintipan ekonomi terhadap perusahaan Amerika ke negara-negara yang mengawasi pejabat pemerintah AS. ... Kerentanan mempunyai kesan serius bukan sahaja untuk privasi individu, tetapi juga untuk inovasi Amerika, daya saing dan keselamatan negara. Banyak inovasi dalam keselamatan digital - seperti pengesahan pelbagai faktor yang menggunakan mesej teks - boleh menjadi tidak berguna. "

Siasatan itu diadakan, tetapi kumpulan kerja FCC yang ditugaskan dengannya terdiri terutamanya daripada pelobi industri telekom dan bukan ahli akademik tunggal ...

SS7 adalah taman permainan untuk mata-mata

Kebimbangan awal mengenai SS7 berpusat pada kemudahan yang pengguna mudah alih dapat dijejaki oleh sesiapa sahaja yang mempunyai akses ke rangkaian. Ini telah beralih, bagaimanapun, untuk penggera bahawa ia boleh digunakan untuk mengakses sejumlah besar data peribadi milik hampir setiap pengguna telefon bimbit di dunia.

Dan seperti yang dinyatakan sebelum ini, ia juga boleh digunakan untuk memintas komunikasi yang disulitkan dan langkah keselamatan 2FA.

Menurut Washington Post, "agensi perisikan Amerika, Cina, Israel dan Rusia adalah pengguna yang paling aktif pengawasan SS7."

Hanya berita bulan ini memecahkan bahawa polis AS boleh mencari lokasi mana-mana telefon di negara ini dalam beberapa detik terima kasih kepada SS7. Lebih buruk lagi, hanya beberapa hari selepas wahyu ini datang kepada cahaya ia dilaporkan bahawa maklumat ini hampir semudah mudah untuk hacker untuk mengakses.

Selain itu, syarikat keselamatan di seluruh dunia melakukan perniagaan yang menjual alat hacking SS7 kepada kerajaan, pasukan polis, dan penjenayah. Setakat agensi perisikan AS bimbang, ini telah menjadikan SS7 menjadi pedang bermata dua. Brian Collins, ketua eksekutif AdaptiveMobile Security, memberitahu Washington Post:

"Amerika adalah sasaran Nombor Satu, jauh dan jauh. Semua orang mahu tahu apa yang berlaku di Amerika. "

Walaupun menjadi ancaman kepada keselamatan negara Amerika Syarikat, namun, seolah-olah pemerintah Amerika mempunyai sedikit selera untuk menangani masalah itu. Mengapa? Jawapannya sangat mungkin bahawa ia mendapati keupayaan pengawasan massa SS7 terlalu besar angsa emas untuk membunuh ...

Kredit imej: Dengan sdecoret / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me