Szkielet sieci komórkowej SS7 szeroko wykorzystywany przez „nikczemnych aktorów”

„Nie sądzę, by większość Amerykanów zdawała sobie sprawę z tego, jak niebezpieczne są sieci telefoniczne w USA. Gdyby więcej konsumentów wiedziało, jak złym ludziom jest łatwo wyśledzić lub zhakować swoje telefony komórkowe, zażądaliby od FCC i firm bezprzewodowych, aby coś z tym zrobiły. To nie są tylko hipotetyczne ”.

Pochodzi z oświadczenia wydanego w zeszłym tygodniu przez senatora Rona Wydena (D-Ore.) Po otrzymaniu listu z Departamentu Bezpieczeństwa Wewnętrznego, ostrzegającego, że „nikczemni aktorzy mogli wykorzystać” globalne sieci komórkowe „do ukierunkowania komunikacji obywateli amerykańskich”.

We wtorek Wyden wyjaśnił tę kwestię w osobnym liście do Ajita Pai, przewodniczącego Federalnej Komisji Łączności (FCC), której zadaniem jest uregulowanie komunikacji międzystanowej:

„Hakerzy mogą wykorzystać wady SS7 do śledzenia Amerykanów, przechwytywania ich połączeń i SMS-ów oraz włamywania się do telefonów w celu kradzieży informacji finansowych, wiedzieć, kiedy są w domu lub poza domem, i w inny sposób żerują na niczego niepodejrzewających konsumentów. Co więcej, według wielu doniesień prasowych, produkty szpiegowskie SS7 są powszechnie dostępne zarówno dla rządów kryminalnych, jak i zagranicznych. ”

Niepokojąco list ujawnia, że:

„Zagrożenie to nie jest jedynie hipotetyczne - złośliwi napastnicy już wykorzystują luki w zabezpieczeniach SS7. Jeden z głównych operatorów bezprzewodowych poinformował moje biuro, że zgłosił organom ścigania naruszenie danych SS7, w którym uzyskano dostęp do danych klientów. ”

Nie jest jasne, czy ostrzeżenie dotyczy sponsorowanych przez państwo podmiotów działających na rzecz korzyści politycznych, czy hakerów kryminalnych na rzecz korzyści finansowych. Nie ujawniono także, kto jest operatorem sieci bezprzewodowej, oraz zakresu naruszenia.

Co to jest SS7?

System sygnalizacyjny nr 7 (SS7) to zestaw protokołów sygnalizacyjnych telefonii, które stanowią szkielet całej komunikacji z telefonami komórkowymi na całym świecie. Umożliwia sieciom telefonicznym komunikowanie się między sobą w celu łączenia użytkowników i przesyłania wiadomości między sieciami, zapewnienia prawidłowego rozliczania oraz umożliwienia użytkownikom wędrowania w innych sieciach.

Ss7 712

Po raz pierwszy opracowany w latach 70. XX wieku, pod względem technologicznym rozległy system SS7 jest starożytny. Co ważne, nikt w tym czasie nie myślał o wbudowaniu w to jakichkolwiek środków bezpieczeństwa.

Od co najmniej 2008 roku wiadomo, że jest niepewna, a sytuacja pogorszyła się w ostatnich latach. Kiedyś istniało tylko kilka sieci komórkowych, teraz są dosłownie tysiące na całym świecie. Przemysł nie zrobił jednak nic, ponieważ uważano, że ryzyko ma charakter czysto teoretyczny.

Zmieniło się to w 2014 r., Gdy luki w zabezpieczeniach SS7 pozwoliły hakerom nagrać dość zawstydzającą, niezaszyfrowaną rozmowę telefoniczną między ambasadorem USA na Ukrainie Geoffreyem Pyattem a asystentką sekretarza stanu USA Wiktorią Nuland, w której Pyatt był bardzo krytyczny wobec UE.

Uważano jednak, że korzystanie z zaszyfrowanych aplikacji do przesyłania wiadomości, takich jak WhatsApp, Facebook Messenger, Google Hangouts i Viber, chroni komunikację.

Jednak w 2016 r. Badacz bezpieczeństwa wykazał, w jaki sposób hakerzy mający dostęp do sieci SS7 mogą sfałszować identyfikację użytkowników i skonfigurować fałszywe konta, które pozwolą im uzyskać dostęp do wiadomości należących do użytkowników wielu aplikacji do przesyłania wiadomości, które uwierzytelniają użytkowników na podstawie numerów telefonów.

W 2017 roku O2 Telefónica w Niemczech potwierdziła, że ​​przestępcy używali sieci SS7 do ominięcia uwierzytelniania dwuskładnikowego opartego na SMS-ach (2FA) w celu kradzieży pieniędzy z kont bankowych.

Czas na działanie?

W swoim liście do FCC Wyden nalega, aby organ nadzorczy odpowiednio zajął się tym problemem i sporządził listę naruszeń SS7, o których wiadomo, że miały miejsce w ciągu ostatnich pięciu lat.

Jednak nie po raz pierwszy wykonano podobne połączenia. W 2016 r. Amerykański kongresmen Ted Lieu (D-Calif.) Wezwał do przeprowadzenia dochodzenia komisji nadzorczej nad SS7:

„Zastosowania tej luki są pozornie nieograniczone, od przestępców monitorujących poszczególne cele, przez podmioty zagraniczne prowadzące szpiegostwo gospodarcze wobec firm amerykańskich, aż po państwa narodowe monitorujące urzędników rządowych USA. ... Zagrożenie ma poważne konsekwencje nie tylko dla prywatności jednostki, ale również dla amerykańskich innowacji, konkurencyjności i bezpieczeństwa narodowego. Wiele innowacji w dziedzinie bezpieczeństwa cyfrowego - takich jak uwierzytelnianie wieloskładnikowe za pomocą wiadomości tekstowych - może stać się bezużytecznych. ”

Dochodzenie zostało przeprowadzone, ale grupa robocza FCC, która go zleciła, składała się głównie z lobbystów branży telekomunikacyjnej, a nie z jednego eksperta akademickiego…

SS7 to plac zabaw dla szpiegów

Początkowe obawy dotyczące SS7 dotyczyły łatwości, z jaką użytkownicy mobilni mogą być śledzeni przez każdego, kto ma dostęp do sieci. Zmieniło to jednak alarm, że można go użyć do uzyskania dostępu do ogromnych ilości danych osobowych należących do niemal każdego użytkownika telefonu komórkowego na świecie.

Jak wspomniano wcześniej, można go nawet wykorzystać do przechwycenia zaszyfrowanej komunikacji i środków bezpieczeństwa 2FA.

Według Washington Post „amerykańskie, chińskie, izraelskie i rosyjskie agencje wywiadowcze są najbardziej aktywnymi użytkownikami inwigilacji SS7”.

Dopiero w tym miesiącu pojawiły się informacje, że policja USA może znaleźć lokalizację dowolnego telefonu w kraju w ciągu kilku sekund dzięki SS7. Co gorsza, zaledwie kilka dni po ujawnieniu tego objawienia doniesiono, że hakerzy mieli dostęp do tych informacji w bardzo prosty sposób.

Ponadto firmy ochroniarskie na całym świecie prowadzą dobrze prosperującą działalność, sprzedając narzędzia hakerskie SS7 rządom, siłom policyjnym i przestępcom. Jeśli chodzi o amerykańskie agencje wywiadowcze, zamieniło to SS7 w obosieczny miecz. Brian Collins, dyrektor generalny AdaptiveMobile Security, powiedział Washington Post:

„Ameryka jest celem numer jeden, daleko i daleko. Każdy chce wiedzieć, co dzieje się w Ameryce ”.

Pomimo tego, że stanowi zagrożenie dla bezpieczeństwa narodowego USA, wydaje się, że amerykański rząd nie ma apetytu na rozwiązanie tego problemu. Dlaczego? Odpowiedź jest bardzo prawdopodobna, że ​​uważa, że ​​możliwości masowego nadzoru SS7 są zbyt duże, aby mogły zabić…

Źródło zdjęcia: autor: sdecoret / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me