„Nemyslím si, že väčšina Američanov si neuvedomuje, aké nebezpečné sú americké telefónne siete. Keby viac spotrebiteľov vedelo, aké ľahké je pre zlých chlapcov sledovať alebo hackovať svoje mobilné telefóny, požadovali by FCC a bezdrôtové spoločnosti s tým niečo urobili. Nejde len o hypotetiku. “


Vyplýva to z vyhlásenia, ktoré minulý týždeň vydal senátor Ron Wyden (D-Ore.) Po prijatí listu ministerstva vnútornej bezpečnosti, v ktorom sa uvádza, že „nebezpeční aktéri mohli využiť globálne celulárne siete„ na zacielenie komunikácie amerických občanov “.

V utorok Wyden túto otázku objasnil v osobitnom liste predsedovi Federálnej komunikačnej komisie (FCC) Ajitovi Paiovi, ktorý bol poverený reguláciou medzištátnych komunikácií:

„Hackeri môžu zneužívať chyby SS7 na sledovanie Američanov, na zadržiavanie ich hovorov a textov a na hackovanie telefónov, aby ukradli finančné informácie, vedeli, keď sú doma alebo preč, a inak korisťujú na nič netušiacich spotrebiteľov. Okrem toho podľa viacerých správ sú produkty špionáže SS7 dostupné zločineckým aj zahraničným vládam. “

Je znepokojujúce, že list odhaľuje, že:

„Táto hrozba nie je iba hypotetická - škodliví útočníci už využívajú zraniteľné miesta SS7. Jeden z hlavných bezdrôtových dopravcov informoval moju kanceláriu o tom, že nahlásila porušenie zákona SS7, v ktorom boli údaje o zákazníkoch sprístupnené, činným v trestnom konaní.

Nie je jasné, či sa toto upozornenie týka subjektov sponzorovaných štátom, ktoré konajú za politický zisk, alebo zločineckých hackerov s cieľom získať finančný zisk. Nezverejnené je tiež to, kto je bezdrôtový dopravca, a rozsah porušenia.

Čo je SS7?

Signalizačný systém č. 7 (SS7) je sada protokolov telefonickej signalizácie, ktoré poskytujú chrbticu pre všetku komunikáciu s mobilným telefónom kdekoľvek na svete. Umožňuje telefónnym sieťam navzájom komunikovať s cieľom spojiť používateľov a odovzdávať správy medzi sieťami, zabezpečiť správnu fakturáciu a umožniť používateľom pohybovať sa v iných sieťach.

Ss7 712

Prvýkrát vyvinutý v 70-tych rokoch, z technologického hľadiska je rozľahlý systém SS7 starý. Dôležité je, že v tom čase nikto nenapadlo zabudovať do neho žiadne bezpečnostné opatrenia.

Je známe, že je neistý najmenej od roku 2008 a situácia sa v posledných rokoch zhoršila. Tam, kde kedysi existovalo iba niekoľko mobilných sietí, sú dnes na celom svete doslova tisíce. Priemysel s tým však neurobil nič, pretože riziká sa považovali za čisto teoretické.

Toto sa zmenilo v roku 2014, keď zraniteľné miesta v SS7 umožnili hackerom zaznamenať dosť trápne tajné nezašifrované telefonické rozhovory medzi veľvyslancom USA na Ukrajine, Geoffreym Pyattom a zástupcom ministra zahraničných vecí USA Victoria Nulandom, v ktorom bol Pyatt voči EÚ vysoko kritický.

Napriek tomu sa predpokladalo, že používanie šifrovaných správ, ako sú WhatsApp, Facebook Messenger, Google Hangouts a Viber, by chránilo komunikáciu.

V roku 2016 však výskumný pracovník v oblasti bezpečnosti demonštroval, ako by hackeri s prístupom do siete SS7 mohli spoof identifikovať a nastaviť falošné účty používateľov, čo by im umožnilo prístup k správam patriacim používateľom mnohých aplikácií na odosielanie správ, ktoré sa pri overovaní používateľov spoliehajú na telefónne čísla..

V roku 2017 spoločnosť O2 Telefónica v Nemecku potvrdila, že zločinci použili sieť SS7 na obchádzanie dvojfaktorovej autentifikácie založenej na SMS (2FA), aby ukradli peniaze z bankových účtov..

Čas na konanie?

Vo svojom liste adresovanom FCC Wyden nalieha na orgán strážneho psa, aby tento problém náležite riešil a zostavil zoznam porušení SS7, o ktorých je známe, že sa vyskytli za posledných päť rokov..

Nie je to však prvýkrát, keď sa uskutočnili podobné hovory. V roku 2016 americký kongresman Ted Lieu (D-Kalifornia) vyzval na vyšetrovanie výboru SS7 týkajúceho sa dohľadu:

„Žiadosti o túto zraniteľnosť sú zdanlivo neobmedzené, od zločincov monitorujúcich jednotlivé ciele až po zahraničné subjekty vykonávajúce ekonomickú špionáž amerických spoločností po národné štáty monitorujúce vládnych úradníkov USA. ... Táto zraniteľnosť má vážne následky nielen pre súkromie jednotlivca, ale aj pre americké inovácie, konkurencieschopnosť a národnú bezpečnosť. Mnoho inovácií v digitálnej bezpečnosti - napríklad viacfaktorové overovanie pomocou textových správ - môže byť zbytočných. “

Vyšetrovanie sa uskutočnilo, ale pracovná skupina FCC, ktorej bolo zverené, sa skladala hlavne z lobistov v telekomunikačnom priemysle a nie z jedného akademického odborníka ...

SS7 je detské ihrisko pre špiónov

Počiatočné obavy týkajúce sa SS7 sa sústredili na jednoduchosť, s akou môžu mobilní používatelia sledovať kohokoľvek, kto má prístup k sieti. To však posunulo alarm, že sa dá použiť na prístup k obrovskému množstvu osobných údajov, ktoré patria takmer každému užívateľovi mobilných telefónov na svete..

Ako už bolo spomenuté, môže sa dokonca použiť na zachytenie šifrovanej komunikácie a bezpečnostných opatrení 2FA.

Podľa Washington Post sú „americké, čínske, izraelské a ruské spravodajské agentúry najaktívnejšími používateľmi sledovania SS7“.

Až tento mesiac sa objavili správy, že polícia USA môže vďaka SS7 nájsť polohu akéhokoľvek telefónu v krajine za pár sekúnd. Ešte horšie je, že len niekoľko dní po odhalení tohto odhalenia sa zistilo, že hackeri majú k týmto informáciám takmer banálne ľahký prístup.

Okrem toho bezpečnostné spoločnosti na celom svete prosperujú v obchodoch, ktoré predávajú hackerské nástroje SS7 vládam, policajným silám a zločincom. Pokiaľ ide o americké spravodajské agentúry, z SS7 sa stal dvojsečný meč. Brian Collins, generálny riaditeľ AdaptiveMobile Security, povedal pre Washington Post:

„Amerika je cieľ číslo jedna, ďaleko a ďaleko. Každý chce vedieť, čo sa deje v Amerike. “

Aj napriek tomu, že americká vláda má hrozbu pre americkú národnú bezpečnosť, zdá sa, že nemá problém ju riešiť. Prečo? Odpoveď je veľmi pravdepodobné, že zistí, že možnosti hromadného sledovania SS7 sú príliš veľké ako zlatá hus na zabitie…

Obrazový kredit: Autor: sdecoret / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me