"Mislim, da večina Američanov ne ve, kako nevarne so ameriške telefonske mreže. Če bi več potrošnikov vedelo, kako enostavno je, da slabi fantje zasledujejo ali kradejo svoje mobilne telefone, bi zahtevali, da FCC in brezžična podjetja storijo nekaj v zvezi s tem. To niso samo hipotetiki. "


To je iz izjave, ki jo je prejšnji teden izdal senator Ron Wyden (D-Ore.), Potem ko je od ministrstva za domovinsko varnost prejel pismo, v katerem opozarja, da so "zlobni akterji morda izkoristili" globalna celična omrežja ", da bi ciljali na komunikacije ameriških državljanov."

V torek je Wyden to vprašanje razjasnil v ločenem pismu Ajit Pai, predsedniku Zvezne komisije za komunikacije (FCC), ki je zadolžen za urejanje meddržavnih komunikacij:

"Hekerji lahko izkoristijo napake SS7 za sledenje Američanom, prestrezanje njihovih klicev in besedil ter preklic telefonov, da bi ukradli finančne informacije, vedeli, kdaj so doma ali zunaj, in drugače plenijo nezaupljive potrošnike. Poleg tega so po številnih novicah poročali, da so vohunski izdelki SS7 na voljo tako kriminalnim kot tujim vladam. "

Alarmantno pismo razkriva, da:

"Ta grožnja ni zgolj hipotetična - zlonamerni napadalci že izkoriščajo ranljivosti SS7. Eden od glavnih brezžičnih prevoznikov je mojo pisarno obvestil, da je policiji prijavil kršitev podatkov SS7, v kateri so bili dostopni do podatkov strank. "

Ni jasno, ali se opozorilo nanaša na države, ki jih sponzorirajo, ki delujejo v politične namene ali kriminalne hekerje za finančno korist. Prav tako ni razkrito, kdo je brezžični operater, in obseg kršitve.

Kaj je SS7?

Signalizacijski sistem št. 7 (SS7) je sklop protokolov za telefonsko signalizacijo, ki zagotavljajo hrbtenico za komunikacijo z mobilnimi telefoni povsod po svetu. Telefonskim omrežjem omogoča medsebojno komunikacijo, da povežejo uporabnike in prenašajo sporočila med omrežji, zagotovijo pravilno zaračunavanje in omogočijo uporabnikom gostovanje v drugih omrežjih.

Ss7 712

Prvič razvit v sedemdesetih letih prejšnjega stoletja, v tehnološkem smislu je razširjeni sistem SS7 starinski. Pomembno je, da takrat nihče ni razmišljal, da bi vanj vgradil kakršne koli varnostne ukrepe.

Znano je, da je vsaj od leta 2008 negotovo, stanje pa se je v zadnjih letih poslabšalo. Kjer je bilo nekoč le nekaj mobilnih omrežij, jih je po vsem svetu dobesedno na tisoče. Vendar pa industrija glede tega ni storila ničesar, saj so bila tveganja ocenjena kot povsem teoretična.

To se je spremenilo leta 2014, ko so ranljivosti v SS7 omogočile hekerjem snemanje precej neprijetnega tajnega nezašifriranega telefonskega pogovora med ameriškim veleposlanikom v Ukrajini Geoffreyjem Pyattom in pomočnico ameriškega državnega sekretarja Victoria Nulandom, v katerem je Pyatt bil zelo kritičen do EU.

Kljub temu je bilo mišljeno, da bo uporaba šifriranih aplikacij za sporočanje, kot so WhatsApp, Facebook Messenger, Google Hangouts in Viber, zaščitila komunikacije.

Leta 2016 je varnostni raziskovalec pokazal, kako lahko hekerji z dostopom do omrežja SS7 ponarejajo uporabnikove identifikacije in nastavitev ponarejenih računov, ki bi jim omogočili dostop do sporočil, ki pripadajo uporabnikom številnih aplikacij za sporočanje, ki za preverjanje pristnosti uporabnikov zanašajo na telefonske številke.

Leta 2017 je družba O2 Telefónica v Nemčiji potrdila, da so kriminalisti omrežje SS7 uporabljali za izogibanje dvofaktorski avtentikaciji na osnovi SMS (2FA), da bi ukradli denar z bančnih računov.

Čas za akcijo?

Wyden v svojem pismu FCC poziva organ za nadzor, naj pravilno reši to težavo in sestavi seznam kršitev SS7, za katere je znano, da so se zgodile v zadnjih petih letih.

Vendar to ni prvič, da so bili podobni klici. Leta 2016 je ameriški kongresnik Ted Lieu (D-Calif.) Pozval k preiskavi nadzornega odbora nad SS7:

"Vloge za to ranljivost so na videz neomejene, od kriminalcev, ki spremljajo posamezne cilje, do tujih subjektov, ki izvajajo gospodarsko vohunjenje ameriških podjetij, do nacionalnih držav, ki spremljajo vladne uradnike ZDA. ... Ranljivost ima resne posledice ne samo za zasebnost posameznikov, ampak tudi za ameriške inovacije, konkurenčnost in nacionalno varnost. Številne novosti na področju digitalne varnosti - na primer večfaktorska overitev z uporabo besedilnih sporočil - so morda neuporabne. "

Preiskava je potekala, toda delovna skupina FCC, ki ji je bila dodeljena naloga, je bila sestavljena iz večinoma lobistov telekomunikacijske industrije in niti enega akademskega strokovnjaka ...

SS7 je igrišče za vohune

Začetna skrb glede SS7 je osredotočena na enostavnost, s katero lahko mobilni uporabniki sledijo vsem, ki imajo dostop do omrežja. Vendar se je to premaknilo, da bi lahko uporabili za dostop do ogromnih količin osebnih podatkov, ki pripadajo skoraj vsem uporabnikom mobilnih telefonov na svetu..

Kot smo že omenili, ga lahko celo uporabimo za prestrezanje šifriranih komunikacij in varnostnih ukrepov 2FA.

Kot poroča Washington Post, so "ameriške, kitajske, izraelske in ruske obveščevalne agencije najbolj aktivni uporabniki nadzora SS7."

Šele ta mesec so se pojavile novice, da ameriška policija lahko v nekaj sekundah poišče lokacijo katerega koli telefona v državi zahvaljujoč SS7. Še huje je, da je bilo le nekaj dni po razkritju tega razkritja sporočilo, da so hekerji do teh podatkov skoraj trivijalno enostavni za dostop.

Poleg tega varnostna podjetja po vsem svetu uspešno uspevajo s prodajo hekerskih orodij SS7 vladam, policijskim silam in kriminalcem. Kar zadeva ameriške obveščevalne agencije, je to SS7 spremenilo v dvorezni meč. Brian Collins, izvršni direktor AdaptiveMobile Security, je za Washington Post povedal:

»Amerika je cilj številka ena daleč in daleč. Vsi želijo vedeti, kaj se dogaja v Ameriki. "

Kljub temu, da grozi nacionalni varnosti ZDA, se zdi, da ima ameriška vlada malo naklonjenosti za reševanje problema. Zakaj? Odgovor je zelo verjetno, da se mu zdi, da so zmogljivosti SS7 za množični nadzor prevelike, zlata gosja, da bi jo ubila ...

Kreditna slika: Sdecoret / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me