Sistem Isyarat No. 7 (SS7) adalah satu set protokol isyarat telephony yang menyediakan tulang belakang untuk semua komunikasi telefon bimbit di mana-mana di dunia. Ia membolehkan rangkaian telefon untuk berkomunikasi antara mereka untuk menyambung pengguna dan menghantar mesej di antara rangkaian, memastikan bil yang betul, dan untuk membolehkan pengguna berkeliaran di rangkaian lain.


SS7 mudah digodam

Sejak 2008 ia telah diketahui secara luas bahawa kelemahan dalam SS7 membolehkan pengguna telefon bimbit diam-diam digodam. Industri tidak melakukan apa-apa tentang ini, bagaimanapun, kerana risiko dianggap sebagai teori semata-mata.

Ini berubah pada tahun 2014 apabila kelemahan SS7 membenarkan penggodam untuk merakamkan perbualan telefon rahsia yang tidak memalukan yang agak memalukan antara Duta AS ke Ukraine dan Penolong Setiausaha Negara AS Victoria Nuland, di mana beliau sangat kritikal terhadap Kesatuan Eropah.

Pada bulan April tahun ini, kongres AS Ted Lieu bersetuju untuk menyertai percubaan yang dilakukan untuk program TV 60 Minit. Bagi persembahan itu, penyelidik keselamatan Jerman Karsten Nohl berjaya menunjukkan betapa mudahnya untuk menggodam iPhone Lieu dari pangkalannya di Berlin yang mengetahui hanya nombor telefonnya.

"Nohl menunjuk gerakan Lieu ke daerah di Los Angeles, membaca mesejnya dan merakam panggilan telefon antara Lieu dan kakitangannya."

Rangkaian mudah alih adalah bebas daripada cip GPS kecil di telefon anda, ia tahu di mana anda berada. Oleh itu, apa-apa pilihan yang boleh dilakukan oleh kongres, memilih telefon, memilih nombor pin, memasang atau tidak memasang aplikasi tertentu, tidak mempunyai pengaruh terhadap apa yang kami tunjukkan kerana ini menyasarkan rangkaian mudah alih. Itu, tentu saja, tidak dikawal oleh mana-mana pelanggan.

Karsten Nohl

Lieu kini menyeru penyiasatan rasmi kerahsiaan "rahsia terbuka" SS7:

Ketidaksuburan ini mempunyai kesan yang serius bukan sahaja untuk privasi individu tetapi juga untuk inovasi Amerika, daya saing, dan keselamatan negara. Banyak inovasi dalam keselamatan digital - seperti pengesahan pelbagai faktor menggunakan mesej teks - mungkin tidak berguna.

Ted Lieu, Anggota Kongres AS

Walau bagaimanapun, dipercayai bahawa agensi-agensi kerajaan seperti NSA dan GCHQ secara rutin mengeksploitasi kerentanan SS7 untuk mengintip sasaran. Oleh itu, ia mungkin akan menentang apa-apa percubaan untuk membetulkan masalah itu.

Penyulitan mempunyai masalah

Sehingga kini ia difikirkan bahawa menggunakan aplikasi yang disulitkan seperti WhatsApp dan Telegram akan melindungi pengguna terhadap pengintipan seperti itu. Oleh itu, nasihat yang diberikan adalah untuk mengelakkan panggilan atau menghantar teks menggunakan sambungan rangkaian mudah alih anda, dan gunakan aplikasi pemesejan yang disulitkan.

Walau bagaimanapun, penyelidikan baru mencadangkan bahawa walaupun menggunakan aplikasi yang disulitkan mungkin tidak selamat seperti yang diyakini sebelum ini.

Ada kemungkinan penyerang yang mempunyai akses ke rangkaian SS7 untuk mengawal nombor telefon mangsa, dan kemudian menggunakan nombor ini untuk mendaftarkan aplikasinya dalam nama mangsa. Penyerang kemudian boleh menyamar sebagai mangsa kepada kenalan mangsa.

Kerana aplikasi seperti WhatsApp dan Telegram hanya bergantung pada nombor telefon untuk mengesahkan identiti pengguna (sekurang-kurangnya secara lalai), ini memberikan ancaman keselamatan utama.

Penting untuk menekankan bahawa penyulitan sebenar yang digunakan oleh WhatsApp dan Telegram * (dan sebagainya) tidak dikompromi. Serangan ini lebih mirip dengan penyerang yang mencuri telefon mangsa dan kemudian meniru mereka apabila anda memanggil. Oleh itu, ia menyekat mana-mana enkripsi yang digunakan, dan bukannya memecahkannya.

* Telegram tidak menggunakan penyulitan akhir-ke-akhir secara lalai, fakta yang membolehkan para penyelidik dari Keselamatan Positif juga mengakses mesej lama dan sejarah sembang milik pengguna pengguna, dan yang disimpan di pelayan Telegram.

"Selepas memasukkan kod, akses penuh diperoleh ke akaun Telegram termasuk keupayaan untuk menulis mesej bagi pihak mangsa serta membaca semua surat-menyurat."

Aplikasi mana yang terjejas?

Serangan ini berpotensi memberi kesan kepada semua aplikasi pemesejan yang mengesahkan pengguna melalui nombor telefon mereka. Ini termasuk WhatsApp, Facebook, Google, dan Viber.

Aplikasi seperti Isyarat dan Pidgin ditambah OTR, bagaimanapun, termasuk mekanisme yang membolehkan anda mengesahkan identiti koresponden. Isyarat, sebagai contoh, membolehkan anda membandingkan kunci identiti PGP awam (sama ada secara manual atau menggunakan kod QR secara automatik). Jika anda menggunakannya, maka anda harus dapat mengesan serangan SS7 jenis yang diterangkan di atas. Isyarat juga akan memberi amaran kepada anda jika kunci kenalpasti kenalan berubah.

Tanda Semakan Verifikasi

Yayasan Frontier Elektronik (EFF) mempunyai carta yang bagus yang membandingkan keselamatan yang digunakan oleh aplikasi pemesejan yang paling popular. Mereka yang memeriksa "Bolehkah anda mengesahkan identiti kenalan" yang berdaya tahan terhadap serangan ini selagi anda melakukan prosedur pengesahan (jadi lakukan!)

Sebenarnya, WhatsApp termasuk keupayaan Isyarat untuk memberi amaran kepada pengguna apabila kunci identiti kenalan telah diubah (WhatsApp menggunakan protokol Isyarat), tetapi dalam langkah yang ingin tahu, ciri ini dilumpuhkan secara lalai. Ia boleh diaktifkan dengan menggunakan langkah-langkah berikut:

  1. Pergi ke tab Kenalan -> Tetapan (3 titik ke kanan atas) -> Akaun -> Keselamatan
  2. Sentuh slider bersebelahan dengan "Tunjukkan pemberitahuan keselamatan

Kesimpulannya

Serangan ini terutamanya teori, dan bagaimanapun juga tidak mudah dilakukan (seperti nota Motherboard, ia adalah "tidak penting untuk menyalahgunakan rangkaian SS7"). Sejak program 60 Minit mendedahkan masalah itu, persatuan perdagangan pengendali telefon bimbit (GSMA) telah menubuhkan satu siri sistem untuk memantau rangkaian mudah alih, mencari pencerobohan atau penyalahgunaan sistem isyarat. Seberapa berkesannya ini, bagaimanapun, masih tidak jelas.

Perlindungan terbaik jika anda bimbang tentang isu ini masih menggunakan apl pemesejan yang disulitkan dari hujung ke hujung. Walau bagaimanapun, pastikan anda menggunakan satu yang membolehkan anda menyemak identiti kenalan anda (dan sebenarnya mengaktifkan atau menggunakan ciri ini).

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me