«Я не думаю, что большинство американцев понимают, насколько небезопасны телефонные сети США. Если бы больше потребителей знали, как легко плохим парням отслеживать или взламывать свои мобильные телефоны, они бы потребовали, чтобы FCC и беспроводные компании сделали что-то с этим. Это не просто гипотезы.


Это из заявления, опубликованного на прошлой неделе сенатором Роном Уиденом (D-Ore.) После получения письма от Министерства внутренней безопасности, предупреждающего, что «гнусные актеры, возможно, использовали« глобальные сотовые сети »для нацеливания на связи американских граждан».

Во вторник Виден разъяснил этот вопрос в отдельном письме Аджиту Паю, председателю Федеральной комиссии по связи (FCC), которому поручено регулировать межгосударственную связь:

«Хакеры могут использовать недостатки SS7 для отслеживания американцев, перехвата их звонков и текстовых сообщений и взлома их телефонов, чтобы украсть финансовую информацию, узнать, когда они дома или в гостях, и иным образом охотиться на ничего не подозревающих потребителей. Более того, согласно многочисленным новостным сообщениям, шпионские продукты SS7 широко доступны как криминальным, так и иностранным правительствам ».

Удивительно, письмо показывает, что:

«Эта угроза не просто гипотетическая - злоумышленники уже используют уязвимости SS7. Один из крупных операторов беспроводной связи сообщил моему офису, что он сообщил правоохранительным органам об утечке данных SS7, в ходе которой осуществлялся доступ к данным клиентов ».

Неясно, относится ли предупреждение к спонсируемым государством организациям, действующим ради политической выгоды, или преступным хакерам для получения финансовой выгоды. Также не разглашается, кто является оператором беспроводной связи, и степень нарушения.

Что такое SS7?

Система сигнализации № 7 (SS7) представляет собой набор протоколов телефонной сигнализации, которые обеспечивают основу для всей сотовой связи во всем мире. Это позволяет телефонным сетям связываться между собой, чтобы соединять пользователей и передавать сообщения между сетями, обеспечивать правильный биллинг и позволять пользователям перемещаться по другим сетям..

Ss7 712

Впервые разработанная в 1970-х годах, в технологическом плане разросшаяся система SS7 является древней. Важно отметить, что в то время никто не думал, что нужно встраивать в него какие-либо меры безопасности..

Хорошо известно, что он небезопасен как минимум с 2008 года, и в последние годы ситуация ухудшилась. Там, где когда-то было всего несколько мобильных сетей, сейчас по всему миру буквально тысячи. Однако отрасль ничего не сделала с этим, потому что риски считались чисто теоретическими..

Это изменилось в 2014 году, когда уязвимости в SS7 позволили хакерам записать довольно неловкий секретный незашифрованный телефонный разговор между послом США в Украине Джеффри Пайеттом и помощником госсекретаря США Викторией Нуланд, в котором Пайетт очень критично относился к ЕС.

Тем не менее считалось, что использование зашифрованных приложений обмена сообщениями, таких как WhatsApp, Facebook Messenger, Google Hangouts и Viber, защитит связь..

Однако в 2016 году исследователь безопасности продемонстрировал, как хакеры, имеющие доступ к сети SS7, могут подделывать идентификаторы пользователей и настраивать поддельные учетные записи, которые позволят им получать доступ к сообщениям, принадлежащим пользователям многих приложений обмена сообщениями, использующим телефонные номера для аутентификации пользователей..

В 2017 году O2 Telefónica в Германии подтвердил, что сеть SS7 использовалась преступниками для обхода двухфакторной аутентификации на основе SMS (2FA) для кражи денег с банковских счетов.

Время действовать?

В своем письме в FCC Вайден призывает наблюдательный орган должным образом решить проблему и составить список нарушений SS7, о которых известно, что они произошли за последние пять лет..

Однако, это не первый раз, когда подобные звонки были сделаны. В 2016 году конгрессмен США Тед Лиу (штат Калифорния) призвал комитет по надзору провести расследование в отношении SS7:

«Применение этой уязвимости, по-видимому, безгранично: от преступников, отслеживающих отдельные цели, до иностранных организаций, ведущих экономический шпионаж над американскими компаниями, до национальных государств, контролирующих должностных лиц правительства США. ... Уязвимость имеет серьезные последствия не только для личной жизни, но и для американских инноваций, конкурентоспособности и национальной безопасности. Многие инновации в области цифровой безопасности, такие как многофакторная аутентификация с использованием текстовых сообщений, могут оказаться бесполезными ».

Расследование было проведено, но рабочая группа FCC, в задачу которого входило, состояла в основном из лоббистов телекоммуникационной индустрии, а не из одного академического эксперта

SS7 - игровая площадка для шпионов

Первоначальные опасения по поводу SS7 были связаны с тем, с какой легкостью мобильные пользователи могут отслеживать любого, кто имеет доступ к сети. Это перешло, однако, к тревоге, что его можно использовать для доступа к огромным объемам персональных данных, принадлежащих практически каждому пользователю мобильного телефона в мире.

И, как отмечалось ранее, его можно использовать даже для перехвата зашифрованных сообщений и мер безопасности 2FA..

По данным Washington Post, «американские, китайские, израильские и российские спецслужбы являются наиболее активными пользователями слежки за SS7».

Только в этом месяце появились новости о том, что полиция США может найти местоположение любого телефона в стране за считанные секунды благодаря SS7. Хуже всего то, что всего через несколько дней после того, как это откровение стало известно, хакерам было легко получить доступ к этой информации..

Кроме того, охранные компании по всему миру процветают, продавая хакерские инструменты SS7 правительствам, полиции и преступникам. Что касается американских спецслужб, то это превратило SS7 в обоюдоострый меч. Брайан Коллинз, исполнительный директор AdaptiveMobile Security, заявил The Washington Post:

«Америка - цель номер один, далеко и далеко. Все хотят знать, что происходит в Америке ».

Несмотря на то, что это является угрозой для национальной безопасности США, похоже, что у американского правительства мало интереса к решению этой проблемы. Почему? Весьма вероятно, что ответ на этот вопрос показывает, что возможности массового наблюдения SS7 слишком велики для того, чтобы убить золотого гуся…

Изображение предоставлено sdecoret / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me