SS7-soluverkon selkäranka, jota ”huono toimijat” hyödyntävät laajasti

”En usko, että useimmat amerikkalaiset ymmärtävät kuinka turvattomat Yhdysvaltain puhelinverkot ovat. Jos useammat kuluttajat tietäisivät, kuinka pahojen kavereiden on helppo seurata tai hakkeroida matkapuhelimia, he vaativat FCC: tä ja langattomia yrityksiä tekemään jotain. Nämä eivät ole vain hypoteettisia. "

Tämä johtuu senaattorin Ron Wydenin (D-Ore.) Viime viikolla antamasta lausunnosta saatuaan kotimaan turvallisuusministeriöltä kirjeen, jossa varoitettiin, että "huonot toimijat ovat saattaneet hyödyntää" maailmanlaajuisia solukkoverkkoja "kohdistaakseen Yhdysvaltojen kansalaisten viestintää".

Wyden selvitti tiistaina erillisessä kirjeessä liittovaltion viestintäkomission (FCC) puheenjohtajalle Ajit Paille, jonka tehtävänä oli säännellä valtioiden välistä viestintää:

"Hakkerit voivat käyttää hyväkseen SS7-virheitä jäljittääkseen amerikkalaisia, sieppaamaan heidän puhelunsa ja tekstinsä ja hakkeroida puhelimessaan varastaakseen taloudellisia tietoja, tietääkseen, ovatko he kotona tai poissa, ja muuten saalistaa epäuskoisia kuluttajia. Lisäksi useiden uutisraporttien mukaan SS7-vakoojatuotteet ovat laajalti saatavissa sekä rikollisille että ulkomaisille hallituksille. "

Hälyttävästi kirje osoittaa, että:

”Tämä uhka ei ole pelkästään hypoteettinen - haitalliset hyökkääjät käyttävät jo SS7-haavoittuvuuksia. Yksi tärkeimmistä langattomista operaattoreista ilmoitti toimistolleni ilmoittaneen lainvalvonnalle SS7-tietoturvaloukkauksesta, jossa asiakkaan tietoja käytettiin. "

Ei ole selvää, koskeeko varoitus valtion tukemia yksiköitä, jotka toimivat poliittisen hyödyn saamiseksi, tai rikollisia hakkereita taloudellisen hyödyn saamiseksi. Julkaisematon on myös se, kuka langaton operaattori on, ja rikkomuksen laajuus.

Mikä on SS7?

Signalointijärjestelmä nro 7 (SS7) on joukko puhelinsoittoprotokollia, jotka tarjoavat selkärangan kaikelle matkapuhelinviestinnälle kaikkialla maailmassa. Sen avulla puhelinverkot voivat kommunikoida keskenään käyttäjien yhdistämiseksi ja viestien siirtämiseksi verkkojen välillä, oikean laskutuksen varmistamiseksi ja käyttäjien mahdollistamiseksi verkkovierailun muissa verkoissa.

Ss7 712

Ensin kehitettiin 1970-luvulla, teknologisesti terävä SS7-järjestelmä on muinainen. Tärkeää on, että kukaan ei tuolloin ajatellut rakentaa mitään turvatoimenpiteitä siihen.

Sen tiedetään olevan epävarma ainakin vuodesta 2008 lähtien, ja tilanne on pahentunut viime vuosina. Kun aikaisemmin oli vain muutama matkapuhelinverkko, niitä on nyt kirjaimellisesti tuhansia maailmanlaajuisesti. Teollisuus ei kuitenkaan tehnyt asialle mitään, koska riskien ajateltiin olevan puhtaasti teoreettisia.

Tämä muuttui vuonna 2014, kun SS7: n haavoittuvuudet antoivat hakkereille tallentaa melko kiusallisen salaa salaamattoman puhelinkokouksen Yhdysvaltain Ukrainan suurlähettilään Geoffrey Pyattin ja Yhdysvaltain apulaisministeri Victoria Nulandin välillä, jossa Pyatt oli erittäin kriittinen EU: n suhteen..

Silti ajateltiin, että salattujen viestisovellusten, kuten WhatsApp, Facebook Messenger, Google Hangouts ja Viber, käyttö suojaa viestintää..

Vuonna 2016 tietoturvatutkija kuitenkin osoitti, kuinka hakkerit, joilla on pääsy SS7-verkkoon, voivat huijata käyttäjien tunnistetiedot ja perustaa vääriä tilejä, joiden avulla he pääsevät käyttämään viestejä, jotka kuuluvat monien viestisovellusten käyttäjille, jotka luottavat käyttäjien puhelinnumeroihin käyttäjän todentamiseksi..

Vuonna 2017 saksalainen O2 Telefónica vahvisti, että rikolliset käyttivät SS7-verkkoa ohittaakseen SMS-pohjaisen kaksitekijän todennuksen (2FA) varastaakseen rahaa pankkitileiltä.

Toiminnan aika?

Kirjeessään FCC: lle Wyden kehottaa vahtikoiraa käsittelemään asianmukaisesti asiaa ja laatimaan luettelon SS7-rikkomuksista, joiden tiedetään tapahtuneen viimeisen viiden vuoden aikana.

Tämä ei kuitenkaan ole ensimmäinen kerta, kun vastaavia puheluita on tehty. Yhdysvaltain kongressiedustaja Ted Lieu (D-Calif.) Vaati vuonna 2016 valvontakomitean tutkimusta SS7: stä:

Hakemuksia tämän haavoittuvuuden suhteen näyttävät olevan rajattomat, rikollisista, jotka seuraavat yksittäisiä kohteita, ulkomaisiin yksiköihin, jotka suorittavat taloudellista vakoilua amerikkalaisyrityksistä, aina kansallisvaltioihin, jotka seuraavat Yhdysvaltojen hallitusvirkamiehiä. ... Haavoittuvuudella on vakavia seurauksia paitsi yksilön yksityisyydelle myös Yhdysvaltain innovaatioille, kilpailukyvylle ja kansalliselle turvallisuudelle. Monet digitaalisen tietoturvan innovaatiot - kuten monitekijäinen todennus tekstiviestien avulla - voivat olla turhia. "

Tutkimus pidettiin, mutta sen tehtävänä ollut FCC: n työryhmä koostui pääasiassa telealan edunvalvojista eikä yhdestä akateemisesta asiantuntijasta.

SS7 on vakoojien leikkipaikka

Alkuperäiset huolenaiheet SS7: n suhteen keskittyivät helppousasteeseen, jolla matkapuhelimen käyttäjiä voi seurata kuka tahansa, jolla on pääsy verkkoon. Tämä on kuitenkin siirtynyt hälyttämään, että sitä voidaan käyttää pääsemään valtaviin määrään henkilökohtaisia ​​tietoja, jotka kuuluvat melkein jokaiselle matkapuhelimen käyttäjälle maailmassa.

Ja kuten aiemmin todettiin, sitä voidaan käyttää jopa salaamaan viestintää ja 2FA-turvatoimenpiteitä.

Washington Postin mukaan "Yhdysvaltojen, Kiinan, Israelin ja Venäjän tiedustelupalvelut ovat aktiivisimpia SS7-valvonnan käyttäjiä."

Vasta tämän kuukauden uutiset hajottivat, että Yhdysvaltain poliisi löytää SS7: n avulla minkä tahansa puhelimen sijainnin maassa sekunnissa. Vielä pahempaa, muutaman päivän kuluttua tämän ilmoituksen paljastamisesta ilmoitettiin, että hakkereille oli tämä tieto melkein triviaalia helppo saada.

Lisäksi turvallisuusyritykset ympäri maailmaa harjoittavat menestyvää yritystä, joka myy SS7-hakkerointityökaluja hallituksille, poliisivoimille ja rikollisille. Yhdysvaltojen tiedustelupalvelujen osalta tämä on muuttanut SS7: n kaksiteräiseksi miekkaksi. AdaptiveMobile Securityn toimitusjohtaja Brian Collins kertoi Washington Postille:

“Amerikka on numero yksi kohde kaukana. Kaikki haluavat tietää mitä tapahtuu Amerikassa. "

Siitä huolimatta, että Yhdysvaltojen hallituksella on uhka Yhdysvaltain kansalliselle turvallisuudelle, näyttää siltä, ​​että sillä ei ole vähän halua puuttua ongelmaan. Miksi? Vastaus on hyvin todennäköistä, että se katsoo SS7: n joukkovalvontakykyjen olevan liian iso kultainen hanhi tappaakseen ...

Kuvan luotto: Lähettäjä sdecoret / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me