“ ฉันไม่คิดว่าคนอเมริกันส่วนใหญ่ตระหนักถึงความไม่ปลอดภัยของเครือข่ายโทรศัพท์ในสหรัฐฯ หากผู้บริโภคจำนวนมากรู้ว่าการที่คนเลวติดตามหรือแฮ็กโทรศัพท์มือถือนั้นเป็นเรื่องง่ายเพียงใดพวกเขาจะขอให้ บริษัท FCC และ บริษัท ไร้สายทำอะไรเกี่ยวกับมัน สิ่งเหล่านี้ไม่ได้เป็นเพียงสมมติฐาน "


นี่เป็นคำแถลงที่ออกโดยวุฒิสมาชิกรอนไวเดน (D-Ore) เมื่อสัปดาห์ที่แล้วหลังจากได้รับจดหมายจากกระทรวงความมั่นคงแห่งมาตุภูมิเตือนว่า“ นักแสดงที่ชั่วร้ายอาจใช้ประโยชน์จาก” เครือข่ายโทรศัพท์เคลื่อนที่ทั่วโลก“ เพื่อกำหนดเป้าหมายการสื่อสารของพลเมืองอเมริกัน”

เมื่อวันอังคารที่ Wyden ชี้แจงปัญหาในจดหมายที่แยกต่างหากเพื่อ Ajit Pai ประธานคณะกรรมาธิการการสื่อสารแห่งชาติ (FCC) มอบหมายให้ควบคุมการสื่อสารระหว่างรัฐ:

“ แฮกเกอร์สามารถใช้ประโยชน์จากข้อบกพร่องของ SS7 ในการติดตามชาวอเมริกันตัดการโทรและข้อความและแฮ็กโทรศัพท์เพื่อขโมยข้อมูลทางการเงินรู้ว่าพวกเขาอยู่ที่บ้านหรือนอกบ้านและเป็นเหยื่อของผู้บริโภคที่ไม่สงสัย นอกจากนี้จากรายงานข่าวหลายฉบับพบว่าผลิตภัณฑ์การสอดแนม SS7 นั้นมีให้ใช้อย่างกว้างขวางสำหรับรัฐบาลทั้งทางอาญาและต่างประเทศ”

จดหมายแสดงให้เห็นอย่างน่าตกใจว่า:

“ ภัยคุกคามนี้ไม่ได้เป็นเพียงสมมติฐาน - ผู้โจมตีที่ประสงค์ร้ายใช้ช่องโหว่ของ SS7 แล้ว หนึ่งในผู้ให้บริการเครือข่ายไร้สายรายใหญ่แจ้งสำนักงานของฉันว่ามีการรายงานการละเมิดข้อมูล SS7 ซึ่งมีการเข้าถึงข้อมูลลูกค้าเพื่อบังคับใช้กฎหมาย”

ไม่ชัดเจนหากคำเตือนหมายถึงหน่วยงานที่รัฐสนับสนุนซึ่งทำหน้าที่เพื่อผลประโยชน์ทางการเมืองหรืออาชญากรแฮ็กเกอร์เพื่อผลประโยชน์ทางการเงิน ยังไม่เปิดเผยว่าใครเป็นผู้ให้บริการไร้สายและขอบเขตของการละเมิด.

SS7 คืออะไร?

Signaling System No. 7 (SS7) เป็นชุดของโปรโตคอลการส่งสัญญาณโทรศัพท์ที่ให้กระดูกสันหลังสำหรับการสื่อสารโทรศัพท์มือถือทุกที่ในโลก ช่วยให้เครือข่ายโทรศัพท์สามารถสื่อสารระหว่างกันเพื่อเชื่อมต่อผู้ใช้และส่งข้อความระหว่างเครือข่ายตรวจสอบการเรียกเก็บเงินที่ถูกต้องและอนุญาตให้ผู้ใช้ท่องไปในเครือข่ายอื่น.

Ss7 712

การพัฒนาครั้งแรกในปี 1970 ในแง่เทคโนโลยีระบบแผ่กิ่งก้านสาขา SS7 นั้นเก่าแก่ ที่สำคัญไม่มีใครคิดว่าจะสร้างมาตรการรักษาความปลอดภัยใด ๆ.

เป็นที่ทราบกันดีว่าไม่ปลอดภัยตั้งแต่อย่างน้อยปี 2008 และสถานการณ์เลวร้ายลงในช่วงไม่กี่ปีที่ผ่านมา เมื่อมีเครือข่ายมือถือเพียงไม่กี่แห่งในขณะนี้มีอยู่นับพันทั่วโลก อุตสาหกรรมไม่ได้ทำอะไรเกี่ยวกับเรื่องนี้เพราะความเสี่ยงที่คิดว่าเป็นทฤษฎีล้วนๆ.

สิ่งนี้เปลี่ยนไปในปี 2557 เมื่อช่องโหว่ใน SS7 อนุญาตให้แฮ็กเกอร์บันทึกการสนทนาทางโทรศัพท์ที่ไม่มีการเข้ารหัสลับที่น่าอับอายระหว่างเอกอัครราชทูตสหรัฐอเมริกากับยูเครน Geoffrey Pyatt และผู้ช่วยรัฐมนตรีต่างประเทศของสหรัฐฯวิคตอเรียนูลันด์ซึ่ง Pyatt สำคัญอย่างยิ่งต่อสหภาพยุโรป.

อย่างไรก็ตามมีความคิดว่าการใช้แอพส่งข้อความที่เข้ารหัสเช่น WhatsApp, Facebook Messenger, Google Hangouts และ Viber จะปกป้องการสื่อสาร.

อย่างไรก็ตามในปี 2559 นักวิจัยด้านความปลอดภัยแสดงให้เห็นว่าแฮ็กเกอร์ที่มีการเข้าถึงเครือข่าย SS7 สามารถปลอมแปลงผู้ใช้ระบุและตั้งค่าบัญชีปลอมซึ่งจะช่วยให้พวกเขาสามารถเข้าถึงข้อความที่เป็นของผู้ใช้แอพส่งข้อความจำนวนมาก.

ในปี 2560 O2 Telefónicaในเยอรมนียืนยันว่าเครือข่าย SS7 นั้นถูกใช้โดยอาชญากรเพื่อเลี่ยงผ่านการตรวจสอบความถูกต้องด้วยสองปัจจัยทาง SMS (2FA) เพื่อขโมยเงินจากบัญชีธนาคาร.

เวลาสำหรับการดำเนินการ?

ในจดหมายของเขาถึง FCC, Wyden เรียกร้องให้องค์กรสุนัขเฝ้าบ้านทำการแก้ไขปัญหาอย่างถูกต้องและรวบรวมรายการการละเมิด SS7 ที่ทราบว่าเกิดขึ้นในช่วงห้าปีที่ผ่านมา.

นี่ไม่ใช่ครั้งแรกที่มีการโทรที่คล้ายกันอย่างไรก็ตาม ในปี 2559 สมาชิกสภาผู้แทนราษฎรสหรัฐ Ted Lieu (D-Calif.) ได้เรียกร้องให้มีการสอบสวนเรื่องการกำกับดูแลคณะกรรมการใน SS7:

“ แอพพลิเคชั่นสำหรับช่องโหว่นี้ดูเหมือนไร้ขีด จำกัด ตั้งแต่อาชญากรที่ติดตามเป้าหมายบุคคลไปจนถึงหน่วยงานต่างประเทศที่ดำเนินการจารกรรมทางเศรษฐกิจให้กับ บริษัท อเมริกันไปจนถึงรัฐประเทศที่ตรวจสอบเจ้าหน้าที่ของรัฐบาลสหรัฐฯ ... ช่องโหว่ดังกล่าวมีเครือข่ายที่รุนแรงไม่เพียง แต่สำหรับความเป็นส่วนตัวเท่านั้น แต่ยังรวมถึงนวัตกรรมอเมริกันความสามารถในการแข่งขันและความมั่นคงของชาติ นวัตกรรมด้านความปลอดภัยดิจิทัลเช่นการรับรองความถูกต้องด้วยหลายปัจจัยโดยใช้ข้อความอาจทำให้ไร้ประโยชน์ได้

การสอบสวนได้ถูกจัดขึ้น แต่คณะทำงานของ FCC มอบหมายงานให้กับมันโดยส่วนใหญ่เป็นนักวิ่งเต้นในอุตสาหกรรมโทรคมนาคมและไม่ใช่ผู้เชี่ยวชาญทางวิชาการเพียงคนเดียว ...

SS7 เป็นสนามเด็กเล่นสำหรับสายลับ

ข้อกังวลแรกเริ่มของ SS7 จะเน้นที่ความสะดวกซึ่งผู้ใช้มือถือสามารถติดตามได้โดยทุกคนที่สามารถเข้าถึงเครือข่ายได้ อย่างไรก็ตามสิ่งนี้ได้เปลี่ยนไปเพื่อเตือนว่าสามารถใช้เพื่อเข้าถึงข้อมูลส่วนบุคคลจำนวนมากซึ่งเป็นของผู้ใช้โทรศัพท์มือถือทุกคนในโลก.

และตามที่ระบุไว้ก่อนหน้านี้มันสามารถใช้เพื่อสกัดกั้นการสื่อสารที่เข้ารหัสและมาตรการรักษาความปลอดภัย 2FA.

วอชิงตันโพสต์ระบุว่า“ หน่วยข่าวกรองอเมริกัน, จีน, อิสราเอลและรัสเซียเป็นผู้ใช้งานการเฝ้าระวัง SS7 มากที่สุด”

เฉพาะในเดือนนี้มีข่าวว่าตำรวจสหรัฐสามารถค้นหาตำแหน่งของโทรศัพท์ใด ๆ ในประเทศได้ในไม่กี่วินาทีด้วย SS7 ยิ่งแย่ไปกว่านั้นอีกไม่กี่วันหลังจากการเปิดเผยนี้ปรากฏขึ้นมีรายงานว่าข้อมูลนี้เกือบจะเป็นเรื่องง่ายสำหรับแฮกเกอร์ในการเข้าถึง.

นอกจากนี้ บริษัท รักษาความปลอดภัยทั่วโลกกำลังทำธุรกิจขายเครื่องมือแฮ็ค SS7 ให้กับรัฐบาลกองกำลังตำรวจและอาชญากร เท่าที่หน่วยงานข่าวกรองของสหรัฐฯกังวลเรื่องนี้ทำให้ SS7 กลายเป็นดาบสองคม Brian Collins ประธานเจ้าหน้าที่บริหารของ AdaptiveMobile Security บอกกับ Washington Post:

“ อเมริกาเป็นเป้าหมายหมายเลขหนึ่งทั้งไกลและไกล ทุกคนอยากรู้ว่าเกิดอะไรขึ้นในอเมริกา”

แม้ว่าจะเป็นภัยคุกคามต่อความมั่นคงของประเทศสหรัฐอเมริกา แต่ดูเหมือนว่ารัฐบาลอเมริกันมีความกระหายเพียงเล็กน้อยในการแก้ไขปัญหา ทำไม? คำตอบนั้นเป็นไปได้อย่างมากว่าจะพบความสามารถในการเฝ้าระวังจำนวนมากของ SS7 ที่ใหญ่เกินไปสำหรับห่านทองคำที่จะสังหาร ...

เครดิตรูปภาพ: โดย sdecoret / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me