SS7-cellnätets ryggrad utnyttjas i stor utsträckning av ”onda aktörer”

”Jag tror inte att de flesta amerikaner inser hur osäkra amerikanska telefonnät är. Om fler konsumenter visste hur lätt det är för onda killar att spåra eller hacka sina mobiltelefoner, skulle de kräva att FCC och trådlösa företag gör något åt ​​det. Dessa är inte bara hypotetiska. "

Detta är från ett uttalande som lämnades förra veckan av senator Ron Wyden (D-Ore.) Efter att ha fått ett brev från Department of Homeland Security som varnar om att ”besvärliga aktörer kan ha utnyttjat” globala mobilnätverk ”för att rikta in sig på amerikanska medborgares kommunikation.”

På tisdag klargjorde Wyden frågan i ett separat brev till Ajit Pai, ordförande för Federal Communications Commission (FCC) med uppgift att reglera mellanstatliga kommunikationer:

“Hackare kan utnyttja SS7-brister för att spåra amerikaner, fånga upp sina samtal och texter och hacka sina telefoner för att stjäla ekonomisk information, veta när de är hemma eller borta och på annat sätt byta på intetanande konsumenter. Enligt flera nyhetsrapporter är SS7-spionprodukter dessutom allmänt tillgängliga för både kriminella och utländska regeringar. ”

Alarmerande avslöjar brevet att:

”Detta hot är inte bara hypotetiskt - skadliga angripare utnyttjar redan SS7-sårbarheter. En av de viktigaste trådlösa transportörerna informerade mitt kontor om att det rapporterade ett SS7-dataöverträdelse, där kunduppgifter var tillgängliga, till brottsbekämpning. ”

Det är inte klart om varningen avser statliga sponsrade enheter som agerar för politisk vinst eller kriminella hackare för ekonomisk vinst. Det är också uppenbart att den trådlösa transportören är och omfattningen av överträdelsen.

Vad är SS7?

Signalsystem nr 7 (SS7) är en uppsättning telefoni-signalprotokoll som ger ryggraden för all mobiltelefonkommunikation överallt i världen. Det gör att telefonnätverk kan kommunicera med varandra för att ansluta användare och skicka meddelanden mellan nätverk, säkerställa korrekt fakturering och för att låta användare ströva i andra nätverk.

Ss7 712

Utvecklades först på 1970-talet, i teknologiska termer är det spretande SS7-systemet gammalt. Det är viktigt att ingen vid den tiden tänkte bygga några säkerhetsåtgärder i det.

Det har varit välkänt att vara osäkert sedan minst 2008, och situationen har blivit värre de senaste åren. Där det bara funnits några få mobilnät finns det nu bokstavligen tusentals över hela världen. Branschen gjorde emellertid ingenting åt detta eftersom riskerna ansågs vara rent teoretiska.

Detta förändrades 2014 när sårbarheter i SS7 gjorde det möjligt för hackare att spela in en ganska pinsamt hemligt okrypterat telefonsamtal mellan den amerikanska ambassadören i Ukraina, Geoffrey Pyatt, och den amerikanska biträdande statssekreteraren Victoria Nuland, där Pyatt var mycket kritisk mot EU.

Man trodde dock att användning av krypterade meddelandeappar som WhatsApp, Facebook Messenger, Google Hangouts och Viber skulle skydda kommunikationen.

2016 visade dock en säkerhetsforskare hur hackare med tillgång till SS7-nätverket skulle kunna förfalska användarnas identifieringar och ställa in falska konton som skulle göra det möjligt för dem att få åtkomst till meddelanden som tillhör användare av många meddelandenappar som förlitar sig på telefonnummer för att autentisera användare.

Under 2017 bekräftade O2 Telefónica i Tyskland att SS7-nätverket hade använts av brottslingar för att kringgå SMS-baserad tvåfaktorautentisering (2FA) för att stjäla pengar från bankkonton.

En tid för handling?

I sitt brev till FCC uppmanar Wyden vakthundorganet att ordentligt ta itu med frågan och sammanställa en lista över SS7-överträdelser som man känt har inträffat under de senaste fem åren..

Detta är inte första gången liknande samtal har ringts. 2016 bad den amerikanska kongressledamoten Ted Lieu (D-Kalif.) Om en granskningskommittéundersökning av SS7:

”Ansökningarna om denna sårbarhet är till synes gränslösa, från brottslingar som övervakar enskilda mål till utländska enheter som bedriver ekonomisk spionage på amerikanska företag till nationstater som övervakar amerikanska regerings tjänstemän. ... Sårbarheten har allvarliga konsekvenser inte bara för individens integritet, utan också för amerikansk innovation, konkurrenskraft och nationell säkerhet. Många innovationer inom digital säkerhet - till exempel autentisering med flera faktorer med textmeddelanden - kan göras värdelösa. ”

Undersökningen ägde rum, men FCC: s arbetsgrupp som hade den uppgift bestod huvudsakligen av telekomindustrilobbyister och inte en enda akademisk expert ...

SS7 är en lekplats för spioner

Inledande oro över SS7 centrerade över hur enkelt användarna av mobilen kan spåras av alla som har tillgång till nätverket. Detta har emellertid skiftat till larm att det kan användas för att få åtkomst till enorma mängder personuppgifter som tillhör nästan varje mobiltelefonanvändare i världen.

Och som tidigare nämnts kan det till och med användas för att fånga krypterad kommunikation och 2FA-säkerhetsåtgärder.

Enligt Washington Post är "amerikanska, kinesiska, israeliska och ryska underrättelsebyråer de mest aktiva användarna av SS7-övervakning."

Endast denna månad bröt nyheter om att den amerikanska polisen kan hitta platsen för vilken telefon som helst i landet på några sekunder tack vare SS7. Ännu värre, bara några dagar efter att denna uppenbarelse kom fram rapporterades att denna information var nästan trivialt lätt för hackare att få åtkomst.

Dessutom driver säkerhetsföretag världen över blomstrande affärer som säljer SS7-hackverktyg till regeringar, polisstyrkor och brottslingar. När det gäller amerikanska underrättelsebyråer har detta förvandlat SS7 till ett dubbelkantigt svärd. Brian Collins, verkställande direktör för AdaptiveMobile Security, berättade för Washington Post:

”Amerika är målet nummer ett, långt ifrån. Alla vill veta vad som händer i Amerika. "

Trots att det är ett hot mot USA: s nationella säkerhet verkar det dock som om den amerikanska regeringen har liten aptit för att hantera problemet. Varför? Svaret är mycket troligt att den finner SS7: s massövervakningsfunktioner för en gyllene gås för att döda ...

Bildkredit: Av sdecoret / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me