Nemanau, kad dauguma amerikiečių supranta, kokie nesaugūs JAV telefonų tinklai. Jei daugiau vartotojų žinotų, kaip lengva blogiui sekti ar nulaužti savo mobiliuosius telefonus, jie reikalautų FCC ir bevielio ryšio įmonių ką nors padaryti. Tai nėra tik hipotetiniai dalykai. “

Tai yra iš praeitą savaitę paskelbto senato Rono Wydeno (D-Ore.) Pareiškimo, gavus Tėvynės saugumo departamento laišką, įspėjantį, kad „nemandagūs veikėjai galėjo išnaudoti„ pasaulinius korinius tinklus “, kad nukreiptų Amerikos piliečių ryšius“.

Antradienį Wyden paaiškino problemą atskirame laiške Ajit Pai, Federalinės ryšių komisijos (FCC), kuriai pavesta reguliuoti tarpvalstybinius ryšius, pirmininkui:

„Piratai gali panaudoti SS7 trūkumus, kad galėtų sekti amerikiečius, perimti jų skambučius ir tekstus bei nulaužti savo telefonus, kad pavogtų finansinę informaciją, žinotų, kada jie yra namuose ar toli, ir kitaip galėtų grobti nieko neįtariantiems vartotojams. Be to, remiantis daugybe naujienų, SS7 šnipinėjimo produktai yra plačiai prieinami tiek kriminalinei, tiek užsienio vyriausybėms. “

Nerimą keliantis laiškas atskleidžia, kad:


„Ši grėsmė nėra vien hipotetinė - kenkėjiški užpuolikai jau naudojasi SS7 spragomis. Vienas didžiausių belaidžio ryšio operatorių informavo mano biurą, kad pranešė teisėsaugai apie SS7 duomenų pažeidimą, kai buvo prieinami klientų duomenys “.

Neaišku, ar įspėjimas yra susijęs su valstybės remiamomis įmonėmis, veikiančiomis siekiant politinės naudos, ar kriminaliniais įsilaužėliais, siekiant finansinės naudos. Taip pat neatskleidžiama, kas yra bevielio ryšio operatorius, ir pažeidimo mastas.

Kas yra SS7?

Signalizacijos sistema Nr. 7 (SS7) yra telefonijos signalų protokolų rinkinys, suteikiantis pagrindą visam mobiliojo telefono ryšiui visame pasaulyje. Tai leidžia telefonų tinklams susisiekti tarpusavyje, norint sujungti vartotojus ir perduoti pranešimus iš vieno tinklo į kitą, užtikrinti teisingą sąskaitų išrašymą ir leisti vartotojams tarptinkliniu ryšiu naudotis kitais tinklais..

„Ss7 712“

Pirmą kartą sukurta aštuntajame dešimtmetyje, išsisklaidžiusi SS7 sistema yra senovės. Svarbu tai, kad niekas tuo metu negalvojo į jį įtraukti jokių saugumo priemonių.

Buvo žinoma, kad nesaugu bent jau nuo 2008 m., O pastaraisiais metais padėtis pablogėjo. Kai kadaise buvo tik keli mobiliojo ryšio tinklai, dabar jų visame pasaulyje yra tūkstančiai. Tačiau pramonė to nepadarė, nes buvo manoma, kad rizika yra tik teorinė.

Tai pasikeitė 2014 m., Kai dėl SS7 pažeidžiamumo įsilaužėliai leido užfiksuoti gana gėdingą slaptą nešifruotą telefoninį pokalbį tarp JAV ambasadoriaus Ukrainoje Geoffrey Pyatt ir JAV valstybės sekretoriaus padėjėjos Viktorijos Nuland, kurioje Pyatt buvo kritiškai vertinamas ES atžvilgiu..

Nepaisant to, manyta, kad šifruotų pranešimų programų, tokių kaip „WhatsApp“, „Facebook Messenger“, „Google Hangouts“ ir „Viber“, naudojimas apsaugotų ryšius.

Tačiau 2016 m. Saugumo tyrinėtojas pademonstravo, kaip įsilaužėliai, turintys prieigą prie SS7 tinklo, gali apgaulingai identifikuoti vartotojus ir sukonfigūruoti suklastotas paskyras, kurios leistų jiems pasiekti pranešimus, priklausančius daugelio žinučių siuntimo programų vartotojams, kurie naudojasi telefonų numeriais, kad galėtų atpažinti vartotojus..

2017 m. „O2 Telefónica“ Vokietijoje patvirtino, kad nusikaltėliai pasinaudojo SS7 tinklu, norėdami apeiti SMS pagrįstą dviejų faktorių autentifikavimą (2FA), kad pavogtų pinigus iš banko sąskaitų.

Laikas veikti?

Savo laiške FCC Wydenas ragina budėjimo įstaigą tinkamai išspręsti problemą ir sudaryti SS7 pažeidimų, kurie, kaip žinoma, įvyko per pastaruosius penkerius metus, sąrašą.

Tačiau tai nebuvo pirmas kartas, kai buvo skambinta panašiais skambučiais. 2016 m. JAV kongresmenas Ted Lieu (D-Kalifornija) paragino atlikti priežiūros komiteto tyrimą dėl SS7:

Panašu, kad šios pažeidžiamumo paraiškos yra beribės - pradedant nuo nusikaltėlių, stebinčių individualius taikinius, užsienio subjektams, vykdantiems ekonominį šnipinėjimą Amerikos kompanijomis, ir nacionalinėms valstybėms, stebintiems JAV vyriausybės pareigūnus. ... Šis pažeidžiamumas turi rimtų padarinių ne tik asmens privatumui, bet ir Amerikos naujovėms, konkurencingumui ir nacionaliniam saugumui. Daugelis naujovių skaitmeninio saugumo srityje, tokios kaip kelių veiksnių autentifikavimas naudojant tekstinius pranešimus, gali būti nenaudingos. “

Tyrimas buvo surengtas, tačiau FCC darbo grupę, kuriai buvo pavesta, sudarė daugiausia telekomunikacijų pramonės lobistai, o ne vienas akademinis ekspertas ...

SS7 yra šnipų žaidimų aikštelė

Pirmiausia nerimaujama dėl SS7, nes mobiliųjų telefonų vartotojus gali lengvai sekti visi, turintys prieigą prie tinklo. Tačiau tai pakeitė nerimą, kad ja galima naudotis norint pasiekti didžiulį kiekį asmens duomenų, priklausančių beveik kiekvienam pasaulio mobiliųjų telefonų vartotojui..

Ir, kaip minėta anksčiau, jis netgi gali būti naudojamas užšifruotų ryšių ir 2FA saugumo priemonių perėmimui.

Anot „Washington Post“, „Amerikos, Kinijos, Izraelio ir Rusijos žvalgybos agentūros yra aktyviausios SS7 stebėjimo vartotojai“.

Tik šį mėnesį pasklido žinia, kad JAV policija „SS7“ dėka per kelias sekundes gali rasti bet kurio telefono vietą šalyje. Dar blogiau: praėjus kelioms dienoms po šio apreiškimo buvo pranešta, kad ši informacija įsilaužėliams buvo beveik lengvai prieinama..

Be to, saugumo bendrovės visame pasaulyje klesti versle, parduodančiame SS7 įsilaužimo įrankius vyriausybėms, policijos pajėgoms ir nusikaltėliams. Kalbant apie JAV žvalgybos agentūras, tai SS7 pavertė dviašmeniu kardu. „AdaptiveMobile Security“ vykdomasis direktorius Brianas Collinsas „Washington Post“ sakė:

„Amerika yra svarbiausias taikinys toli ir toli. Visi nori žinoti, kas vyksta Amerikoje “.

Nepaisant to, kad kyla grėsmė JAV nacionaliniam saugumui, panašu, kad Amerikos vyriausybė neturi daug apetito spręsti šią problemą. Kodėl? Atsakymas yra labai tikėtinas, kad SS7 masinio stebėjimo galimybės yra per didelės auksinės žąsies, kad galėtų nužudyti ...

Atvaizdo kreditas: Pagal „sdecoret“ / „Shutterstock“.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me