Signaling System No. 7 (SS7) เป็นชุดของโปรโตคอลการส่งสัญญาณโทรศัพท์ที่ให้กระดูกสันหลังสำหรับการสื่อสารโทรศัพท์มือถือทุกที่ในโลก อนุญาตให้เครือข่ายโทรศัพท์สื่อสารระหว่างกันเพื่อเชื่อมต่อผู้ใช้และส่งข้อความระหว่างเครือข่ายตรวจสอบการเรียกเก็บเงินที่ถูกต้องและอนุญาตให้ผู้ใช้ท่องไปในเครือข่ายอื่น.


SS7 แฮ็คได้ง่าย

นับตั้งแต่ปี 2551 เป็นที่ทราบกันดีว่าช่องโหว่ใน SS7 ทำให้ผู้ใช้โทรศัพท์มือถือถูกแฮ็คอย่างลับๆ อุตสาหกรรมไม่ได้ทำอะไรเกี่ยวกับเรื่องนี้เพราะความเสี่ยงที่คิดว่าเป็นทฤษฎีล้วนๆ.

สิ่งนี้เปลี่ยนไปในปี 2557 เมื่อช่องโหว่ใน SS7 อนุญาตให้แฮ็กเกอร์บันทึกการสนทนาทางโทรศัพท์ที่ไม่มีการเข้ารหัสลับที่น่าอับอายระหว่างเอกอัครราชทูตสหรัฐอเมริกาประจำยูเครนและผู้ช่วยรัฐมนตรีต่างประเทศของวิคตอเรียวิคตอเรียนแลนด์ซึ่งเขาสำคัญอย่างยิ่งต่อสหภาพยุโรป.

ในเดือนเมษายนปีนี้สมาชิกสภาผู้แทนราษฎรสหรัฐ Ted Lieu ตกลงที่จะเข้าร่วมในการทดสอบที่ดำเนินการสำหรับรายการทีวี 60 นาที สำหรับการแสดงนักวิจัยด้านความปลอดภัยชาวเยอรมัน Karsten Nohl ประสบความสำเร็จในการแสดงให้เห็นว่าการแฮ็ค iPhone ของ Lieu จากฐานในเบอร์ลินรู้ได้ง่ายเพียงหมายเลขโทรศัพท์.

“ Nohl ระบุการเคลื่อนไหวของ Lieu ลงไปยังหัวเมืองภายในลอสแองเจลิสอ่านข้อความของเขาและบันทึกการโทรระหว่าง Lieu กับเจ้าหน้าที่ของเขา”

เครือข่ายมือถือนั้นเป็นอิสระจากชิป GPS ตัวเล็ก ๆ ในโทรศัพท์ของคุณมันรู้ว่าคุณอยู่ที่ไหน ดังนั้นตัวเลือกใด ๆ ที่สมาชิกรัฐสภาสามารถทำได้เลือกโทรศัพท์เลือกหมายเลขพินติดตั้งหรือไม่ติดตั้งแอปบางแอปไม่มีผลต่อสิ่งที่เราแสดงเนื่องจากการกำหนดเป้าหมายเครือข่ายมือถือ แน่นอนว่าไม่ได้ควบคุมโดยลูกค้ารายใดรายหนึ่ง.

Karsten Nohl

Lieu ได้เรียกร้องให้มีการสอบสวนอย่างเป็นทางการเกี่ยวกับช่องโหว่ "open secret" SS7:

ช่องโหว่ดังกล่าวมีจุดอ่อนที่รุนแรงไม่เพียง แต่สำหรับความเป็นส่วนตัวเท่านั้น แต่ยังรวมถึงนวัตกรรมอเมริกันการแข่งขันและความมั่นคงของชาติ นวัตกรรมด้านความปลอดภัยดิจิทัลเช่นการรับรองความถูกต้องด้วยหลายปัจจัยโดยใช้ข้อความอาจทำให้ไร้ประโยชน์.

Ted Lieu สมาชิกสภาคองเกรสสหรัฐ

อย่างไรก็ตามมีความเชื่อกันอย่างกว้างขวางว่าหน่วยงานของรัฐเช่น NSA และ GCHQ ใช้ช่องโหว่ SS7 เป็นประจำเพื่อสอดแนมเป้าหมาย ดังนั้นจึงเป็นไปได้ว่าพวกเขาจะต่อต้านความพยายามใด ๆ ในการแก้ไขปัญหา.

การเข้ารหัสมีปัญหา

จนถึงตอนนี้ก็คิดว่าการใช้แอพที่เข้ารหัสเช่น WhatsApp และ Telegram จะปกป้องผู้ใช้จากการสอดแนม ดังนั้นคำแนะนำที่ได้รับคือหลีกเลี่ยงการโทรหรือส่งข้อความโดยใช้การเชื่อมต่อเครือข่ายมือถือของคุณและใช้แอปส่งข้อความที่เข้ารหัสแทน.

อย่างไรก็ตามการวิจัยใหม่ชี้ให้เห็นว่าแม้การใช้แอพที่เข้ารหัสอาจไม่ปลอดภัยเท่าที่เคยมีมาก่อน.

เป็นไปได้สำหรับผู้โจมตีที่สามารถเข้าถึงเครือข่าย SS7 เพื่อควบคุมหมายเลขโทรศัพท์ของเหยื่อแล้วใช้หมายเลขนี้เพื่อลงทะเบียนแอปในชื่อของเหยื่อ ผู้โจมตีสามารถปลอมตัวเป็นเหยื่อไปยังที่ติดต่อของเหยื่อ.

เนื่องจากแอพเช่น WhatsApp และ Telegram พึ่งพาหมายเลขโทรศัพท์เพียงอย่างเดียวในการตรวจสอบตัวตนของผู้ใช้ (อย่างน้อยโดยค่าเริ่มต้น) สิ่งนี้จึงเป็นภัยคุกคามความปลอดภัยที่สำคัญ.

สิ่งสำคัญคือการเน้นย้ำว่าการเข้ารหัสจริงที่ใช้โดย WhatsApp และ Telegram * (ฯลฯ ) นั้นยังไม่ได้รับการโจมตี การโจมตีนี้คล้ายกับผู้โจมตีที่ขโมยโทรศัพท์ของเหยื่อแล้วเลียนแบบพวกเขาเมื่อคุณโทร ดังนั้นจึงหลีกเลี่ยงการเข้ารหัสใด ๆ ที่ใช้แทนที่จะทำลายมัน.

* Telegram ไม่ได้ใช้การเข้ารหัสแบบครบวงจรโดยค่าเริ่มต้นความจริงที่อนุญาตให้นักวิจัยจาก Positive Security สามารถเข้าถึงข้อความเก่าและประวัติการแชทของบัญชีของผู้ใช้และเก็บไว้ในเซิร์ฟเวอร์ของ Telegram.

“ หลังจากป้อนรหัสจะได้รับการเข้าถึงแบบเต็มไปยังบัญชี Telegram รวมถึงความสามารถในการเขียนข้อความในนามของเหยื่อและอ่านจดหมายทั้งหมด”

แอปใดที่ได้รับผลกระทบ?

การโจมตีนี้อาจส่งผลต่อแอพการส่งข้อความทั้งหมดที่ตรวจสอบผู้ใช้ผ่านหมายเลขโทรศัพท์ ซึ่งรวมถึง WhatsApp, Facebook, Google และ Viber.

อย่างไรก็ตามแอพเช่น Signal และ Pidgin plus OTR มีกลไกที่อนุญาตให้คุณยืนยันตัวตนของผู้ติดต่อ ตัวอย่างเช่นสัญญาณอนุญาตให้คุณเปรียบเทียบคีย์ข้อมูลส่วนตัว PGP สาธารณะ (ด้วยตนเองหรือโดยอัตโนมัติโดยใช้รหัส QR) หากคุณใช้สิ่งเหล่านี้คุณควรจะสามารถตรวจจับการโจมตี SS7 ตามที่อธิบายไว้ข้างต้น สัญญาณจะเตือนคุณด้วยหากระบุรหัสผู้ติดต่อเปลี่ยนไป.

เครื่องหมายถูกตรวจสอบ

Electronic Frontier Foundation (EFF) มีแผนภูมิที่ยอดเยี่ยมที่เปรียบเทียบความปลอดภัยที่ใช้โดยแอพส่งข้อความยอดนิยม ผู้ที่มีเครื่องหมาย“ คุณสามารถยืนยันตัวตนของผู้ติดต่อ” นั้นมีความยืดหยุ่นต่อการโจมตีเหล่านี้ตราบใดที่คุณทำตามขั้นตอนการตรวจสอบ (เช่นทำ!)

ที่จริงแล้ว WhatsApp นั้นรวมถึงความสามารถของ Signal ในการเตือนผู้ใช้เมื่อมีการเปลี่ยนแปลงรหัสประจำตัวของผู้ติดต่อ (WhatsApp ใช้โปรโตคอลสัญญาณ) แต่ในการย้ายที่แปลกประหลาดคุณลักษณะนี้จะถูกปิดใช้งานโดยค่าเริ่มต้น สามารถเปิดใช้งานได้โดยใช้ขั้นตอนต่อไปนี้:

  1. ไปที่แท็บผู้ติดต่อ -> การตั้งค่า (3 จุดทางด้านขวาบน) -> บัญชีผู้ใช้ -> ความปลอดภัย
  2. แตะแถบเลื่อนถัดจาก“ แสดงการแจ้งเตือนความปลอดภัย

ข้อสรุป

การโจมตีเหล่านี้เป็นส่วนใหญ่ในทางทฤษฎีและไม่ง่ายที่จะดำเนินการ (ตามบันทึกของเมนบอร์ดมันเป็น "ไม่เล็กน้อยที่จะละเมิดเครือข่าย SS7") เนื่องจากโปรแกรม 60 นาทีเปิดเผยปัญหาสมาคมการค้าของผู้ให้บริการโทรศัพท์มือถือ (GSMA) จึงได้จัดตั้งระบบต่างๆเพื่อตรวจสอบเครือข่ายมือถือเพื่อค้นหาการบุกรุกหรือการใช้ระบบส่งสัญญาณในทางที่ผิด อย่างไรก็ตามสิ่งเหล่านี้มีประสิทธิภาพอย่างไรยังคงไม่ชัดเจน.

การป้องกันที่ดีที่สุดหากคุณกังวลเกี่ยวกับปัญหานี้ยังคงใช้แอปส่งข้อความที่เข้ารหัสแบบครบวงจร อย่างไรก็ตามทำอย่างไรให้แน่ใจว่าได้ใช้สิ่งที่อนุญาตให้คุณตรวจสอบข้อมูลประจำตัวของผู้ติดต่อ (และเปิดใช้งานจริงหรือใช้คุณสมบัตินี้).

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me