Signalizacijski sistem št. 7 (SS7) je niz protokolarnih signalov za telefonijo, ki zagotavlja hrbtenico za komunikacijo z mobilnimi telefoni povsod po svetu. Telefonskim omrežjem omogoča komunikacijo med seboj, da povežejo uporabnike in posredujejo sporočila med omrežji, zagotovijo pravilno obračunavanje in omogočijo uporabnikom gostovanje v drugih omrežjih.


SS7 je zlahka vpaden

Že od leta 2008 je splošno znano, da ranljivosti v SS7 omogočajo, da se uporabniki mobilnih telefonov skrivajo. Vendar pa industrija glede tega ni storila ničesar, saj so bila tveganja ocenjena kot povsem teoretična.

To se je spremenilo leta 2014, ko so ranljivosti v SS7 omogočile hekerjem snemanje precej neprijetnega tajnega nezašifriranega telefonskega pogovora med ameriškim veleposlanikom v Ukrajini in ameriško pomočnico državnega sekretarja Victoria Nulandom, v katerem je bil zelo kritičen do EU.

Ameriški kongresnik Ted Lieu je aprila letos privolil v poskus, izveden za TV program 60 minut. Za nastop je nemška raziskovalka za varnost Karsten Nohl uspešno dokazala, kako enostavno je v svojem Berlinu v Berlinu vzeti Lieujev iPhone, vedoč le njegovo telefonsko številko.

"Nohl je določil Lieujeva gibanja navzdol v okrožje Los Angelesa, prebral njegova sporočila in zabeležil telefonske klice med Lieujem in njegovim osebjem."

Mobilno omrežje je neodvisno od majhnega čipa GPS v vašem telefonu, ve, kje ste. Torej kakršne koli odločitve, ki bi jih lahko sprejel kongresnik, izbira telefona, izbira pin številke, namestitev ali ne namestitev določenih aplikacij ne vplivajo na to, kaj prikazujemo, ker je to usmerjeno v mobilno omrežje. To seveda ne nadzoruje nobena stranka.

Karsten Nohl

Lieu je zdaj pozval k uradni preiskavi ranljivosti „odprte skrivnosti“ SS7:

Ranljivost ima resne posledice ne samo za zasebnost posameznikov, temveč tudi za ameriške inovacije, konkurenčnost in nacionalno varnost. Številne novosti na področju digitalne varnosti - na primer večfaktorska overitev z uporabo besedilnih sporočil - so morda neuporabne.

Ted Lieu, ameriški kongresnik

Vendar pa je široko prepričanje, da vladne agencije, kot sta NSA in GCHQ, rutinsko izkoriščajo ranljivosti SS7, da bi zaslišali cilje. Zato je verjetno, da bodo nasprotovali kakršnim koli poskusom odprave težave.

Šifriranje ima težave

Do zdaj je veljalo, da bo uporaba šifriranih aplikacij, kot sta WhatsApp in Telegram, zaščitila uporabnike pred takšnim vohunjenjem. Kot tak je bil dan nasvet, da se izogibate klicanju ali pošiljanju besedil prek mobilne omrežne povezave in uporabljate šifrirane aplikacije za sporočanje.

Nove raziskave pa kažejo, da tudi uporaba šifriranih aplikacij morda ni tako varna, kot so prej veljali.

Napadalci, ki imajo dostop do omrežja SS7, lahko prevzamejo nadzor nad telefonsko številko žrtve in jo nato uporabijo za prijavo aplikacije v imenu žrtve. Napadalec se lahko nato masakrira kot žrtev v stikih žrtve.

Ker se aplikacije, kot sta WhatsApp in Telegram, za preverjanje identitete uporabnikov (vsaj privzeto) zanašajo izključno na telefonske številke, to predstavlja veliko varnostno grožnjo.

Pomembno je poudariti, da dejansko šifriranje, ki ga uporabljata WhatsApp in Telegram * (itd.), Sam po sebi ni bilo ogroženo. Ta napad je bolj podoben napadalcu, ki je ukradel telefon žrtve, nato pa se lažno predstavlja, ko pokličete. Zato prepreči vsako uporabljeno šifriranje, namesto da bi ga zlomilo.

* Telegram ne uporablja privzeto šifriranja od konca do konca, kar je raziskovalcem iz podjetja Positive Security omogočilo tudi dostop do starih sporočil in zgodovine klepetov, ki pripadajo uporabnikovim računom, in ki so bila shranjena na strežnikih Telegrama.

"Po vnosu kode dobimo popoln dostop do računa Telegram, vključno z možnostjo pisanja sporočil v imenu žrtve in branja vse korespondence."

Na katere aplikacije vplivajo?

Ta napad potencialno vpliva na vse aplikacije za sporočanje, ki preverjajo uporabnike prek njihovih telefonskih številk. To vključuje WhatsApp, Facebook, Google in Viber.

Aplikacije, kot sta Signal in Pidgin plus OTR, vsebujejo mehanizme, ki omogočajo preverjanje identitete dopisnikov. Na primer, signal omogoča primerjavo javnih identifikacijskih tipk PGP (ročno ali samodejno s pomočjo QR kod). Če jih uporabljate, bi morali imeti možnost odkriti napad SS7, kot je opisano zgoraj. Signal vas bo tudi opozoril, če se identifikacijski ključi stika spremenijo.

Oznaka preverjanja

Fundacija Electronic Frontier (EFF) ima odličen grafikon, ki primerja varnost, ki jo uporabljajo najbolj priljubljene aplikacije za sporočanje. Tisti, ki imajo potrditev »Ali lahko preverite identiteto stikov«, so odporni na te napade, dokler izvajate postopek preverjanja (tako storite!)

WhatsApp dejansko vključuje sposobnost signala, da opozarja uporabnike, ko so identifikacijski ključi stika spremenjeni (WhatsApp uporablja protokol signala), vendar je v radovedni potezi ta funkcija privzeto onemogočena. Omogoči ga lahko z naslednjimi koraki:

  1. Pojdite na zavihek Stiki -> Nastavitve (3 pike zgoraj desno) -> račun -> Varnost
  2. Dotaknite se drsnika poleg možnosti »Prikaži varnostna obvestila

Zaključek

Ti napadi so večinoma teoretični in vsekakor niso enostavni za izvedbo (kot ugotavlja matična plošča, "zloraba omrežja SS7" ni nepomembno. Ker je program 60 minut izpostavil to težavo, je trgovsko združenje operaterjev mobilnih telefonov (GSMA) vzpostavilo vrsto sistemov za spremljanje mobilnih omrežij, ki iščejo vdore ali zlorabe signalizacijskega sistema. Kako učinkoviti so, pa še vedno ni jasno.

Najboljša zaščita, če vas skrbi težava, je še vedno uporaba končne šifrirane aplikacije za sporočanje. Kljub temu pa preverite identiteto svojega stika (in dejansko omogočite ali uporabite to funkcijo).

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me