“Es nedomāju, ka vairums amerikāņu saprot, cik nedroši ir ASV tālruņu tīkli. Ja vairāk patērētāju zinātu, cik sliktiem puišiem ir viegli izsekot vai uzlaupīt savus mobilos tālruņus, viņi pieprasītu, lai FCC un bezvadu uzņēmumi kaut ko izdarītu. Tās nav tikai hipotētiskas lietas. ”


Tas ir no paziņojuma, ko pagājušajā nedēļā izdevis senators Rons Velins (D-Ore.), Saņemot vēstuli no Iekšzemes drošības departamenta, kurā tika brīdināts, ka “nožēlojamie dalībnieki, iespējams, ir izmantojuši“ globālos šūnu tīklus, “lai mērķētu uz Amerikas pilsoņu saziņu”.

Otrdien Wyden noskaidroja šo jautājumu atsevišķā vēstulē Ajit Pai, Federālās komunikāciju komisijas (FCC) priekšsēdētājam, kura uzdevums bija regulēt starpvalstu sakarus:

“Hakeri var izmantot SS7 trūkumus, lai izsekotu amerikāņiem, pārtvertu viņu zvanus un tekstus un uzlauztu savus tālruņus, lai nozagtu finanšu informāciju, zinātu, kad viņi ir mājās vai prom, un savādāk laupītu patērētājus, kas nenojauš. Turklāt saskaņā ar vairākām ziņām SS7 spiegošanas produkti ir plaši pieejami gan kriminālajām, gan ārvalstu valdībām. ”

Satraucoši vēstule atklāj, ka:

“Šie draudi nav tikai hipotētiski - ļaunprātīgi uzbrucēji jau izmanto SS7 ievainojamības. Viens no galvenajiem bezvadu pārvadātājiem informēja manu biroju, ka tas tiesībaizsardzības dienestam ziņoja par SS7 datu pārkāpumu, kurā tika piekļūst klientu dati. ”

Nav skaidrs, vai brīdinājums attiecas uz valsts sponsorētām vienībām, kas darbojas politiska labuma gūšanai, vai noziedzīgiem hakeriem, lai gūtu finansiālu labumu. Nav atklāts arī tas, kas ir bezvadu pārvadātājs, un pārkāpuma pakāpe.

Kas ir SS7?

Signalizācijas sistēma Nr. 7 (SS7) ir telefonijas signalizācijas protokolu kopums, kas nodrošina mugurkaulu visu mobilo tālruņu sakariem visā pasaulē. Tas ļauj tālruņu tīkliem savstarpēji sazināties, lai savienotu lietotājus un pārsūtītu ziņojumus starp tīkliem, nodrošinātu pareizu rēķinu izrakstīšanu un ļautu lietotājiem viesabonēt citos tīklos..

Ss7 712

Pirmoreiz izstrādāta 70. gados, plaši izplatītā SS7 sistēma tehnoloģiski ir sena. Svarīgi ir tas, ka neviens toreiz nedomāja tajā ievietot kādus drošības pasākumus.

Kopš 2008. gada ir labi zināms, ka tā ir nedroša, un pēdējos gados situācija ir pasliktinājusies. Ja kādreiz bija tikai daži mobilie tīkli, tagad to visā pasaulē ir burtiski tūkstošiem. Tomēr nozare neko nedarīja, jo tika uzskatīts, ka riski ir tikai teorētiski.

Tas mainījās 2014. gadā, kad SS7 ievainojamība ļāva hakeriem ierakstīt diezgan mulsinošu slepenu nešifrētu telefona sarunu starp ASV vēstnieku Ukrainā Geofreju Pjatu un ASV valsts sekretāra vietnieku Viktoriju Nulandu, kurā Pīterss bija ļoti kritiski noskaņots pret ES..

Tomēr tika uzskatīts, ka tādu šifrētu ziņojumapmaiņas lietotņu kā WhatsApp, Facebook Messenger, Google Hangouts un Viber izmantošana aizsargātu sakarus.

Tomēr 2016. gadā drošības pētnieks parādīja, kā hakeri, kuriem ir piekļuve SS7 tīklam, var izkrāpt lietotāju identifikācijas datus un izveidot viltotus kontus, kas viņiem ļautu piekļūt ziņojumu ziņojumiem, kas pieder daudzu ziņojumapmaiņas lietotņu lietotājiem, kuri lietotāju autentificēšanai paļaujas uz tālruņu numuriem..

2017. gadā O2 Telefónica Vācijā apstiprināja, ka noziedznieki ir izmantojuši SS7 tīklu, lai apietu uz SMS balstītu divu faktoru autentifikāciju (2FA), lai nozagtu naudu no bankas kontiem.

Laiks darbībai?

Savā vēstulē FCC Wyden mudina sargsuņa struktūru pienācīgi risināt šo problēmu un sastādīt sarakstu ar SS7 pārkāpumiem, par kuriem zināms, ka tie notikuši pēdējo piecu gadu laikā.

Tomēr šī nav pirmā reize, kad tiek izteikti līdzīgi zvani. ASV kongresmenis Teds Lieu (D-Calif.) 2016. gadā aicināja veikt uzraudzības komitejas izmeklēšanu par SS7:

“Šīs neaizsargātības pieteikumi ir šķietami neierobežoti, sākot ar noziedzniekiem, kas uzrauga individuālus mērķus, līdz ārvalstu organizācijām, kas veic ekonomisku spiegošanu Amerikas uzņēmumiem, līdz nacionālām valstīm, kas uzrauga ASV valdības amatpersonas. Neaizsargātībai ir nopietnas sekas ne tikai uz indivīdu privātumu, bet arī uz Amerikas jauninājumiem, konkurētspēju un valsts drošību. Daudzus jauninājumus digitālās drošības jomā, piemēram, daudzfaktoru autentifikāciju, izmantojot īsziņas, var padarīt nederīgus. ”

Izmeklēšana tika rīkota, bet FCC darba grupā, kuras uzdevums bija veikt darbu, galvenokārt bija telekomunikāciju nozares lobisti, nevis viens akadēmisks eksperts.

SS7 ir spiegu rotaļu laukums

Sākotnējās bažas par SS7 bija vērstas uz to, cik viegli mobilos lietotājus var izsekot ikvienam, kam ir piekļuve tīklam. Tomēr tas ir pamudinājis uztraukties, ka to var izmantot, lai piekļūtu milzīgam daudzumam personas datu, kas pieder gandrīz katram pasaules mobilo tālruņu lietotājam..

Un kā jau tika atzīmēts iepriekš, to var pat izmantot šifrētu komunikāciju un 2FA drošības pasākumu pārtveršanai.

Pēc Washington Post ziņām, “visaktīvākie SS7 uzraudzības lietotāji ir Amerikas, Ķīnas, Izraēlas un Krievijas izlūkošanas aģentūras.”

Tikai šomēnes parādījās ziņas, ka ASV policija, pateicoties SS7, dažu sekunžu laikā var atrast jebkura tālruņa atrašanās vietu valstī. Vēl sliktāk, tikai dažas dienas pēc šīs atklāsmes atklāšanas tika ziņots, ka hakeriem šī informācija bija gandrīz viegli pieejama..

Turklāt apsardzes kompānijas visā pasaulē plaukstošā biznesā pārdod SS7 uzlaušanas rīkus valdībām, policijas spēkiem un noziedzniekiem. Ciktāl tas attiecas uz ASV izlūkošanas aģentūrām, tas ir pārvērtis SS7 par abpusēji vērstu zobenu. Braian Collins, AdaptiveMobile Security izpilddirektors, pastāstīja Washington Post:

“Amerika ir pirmais numurs, tālu un tālu. Ikviens vēlas uzzināt, kas notiek Amerikā. ”

Neskatoties uz to, ka tas ir drauds ASV nacionālajai drošībai, šķiet, ka Amerikas valdībai ir maza apetīte problēmas risināšanai. Kāpēc? Ļoti iespējams, ka atbilde atklāj, ka SS7 masu uzraudzības iespējas ir pārāk lielas zelta zoss, lai nogalinātu ...

Attēla kredīts: Autors sdecoret / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me