Backbone della rete cellulare SS7 ampiamente sfruttato da “attori nefasti”

"Non credo che la maggior parte degli americani capisca quanto siano insicure le reti telefoniche statunitensi. Se un maggior numero di consumatori sapesse quanto è facile per i malintenzionati rintracciare o hackerare i loro telefoni cellulari, richiederebbero alla FCC e alle aziende wireless di fare qualcosa al riguardo. Questi non sono solo ipotetici. "


Questo deriva da una dichiarazione rilasciata la scorsa settimana dal senatore Ron Wyden (D-Ore.) Dopo aver ricevuto una lettera dal Dipartimento della sicurezza interna che avvertiva che "attori nefasti potrebbero aver sfruttato" reti cellulari globali "per colpire le comunicazioni dei cittadini americani".

Martedì Wyden ha chiarito la questione in una lettera separata ad Ajit Pai, presidente della Federal Communications Commission (FCC) incaricato di regolare le comunicazioni interstatali:

"Gli hacker possono sfruttare i difetti della SS7 per rintracciare gli americani, intercettare le loro chiamate e i loro messaggi, e hackerare i loro telefoni per rubare informazioni finanziarie, sapere quando sono a casa o fuori casa e altrimenti depredare i consumatori ignari. Inoltre, secondo diverse notizie, i prodotti di spionaggio SS7 sono ampiamente disponibili sia per i governi criminali che per quelli stranieri ".

In modo allarmante, la lettera rivela che:

"Questa minaccia non è semplicemente ipotetica: gli aggressori malintenzionati stanno già sfruttando le vulnerabilità di SS7. Uno dei principali operatori wireless ha informato il mio ufficio di aver denunciato una violazione dei dati SS7, in cui è stato effettuato l'accesso ai dati dei clienti, alle forze dell'ordine ".

Non è chiaro se l'avvertimento si riferisca a entità sponsorizzate dallo stato che agiscono per guadagno politico o hacker criminali per guadagno finanziario. Inoltre non viene divulgato chi sia il vettore wireless e l'entità della violazione.

Che cos'è SS7?

Il sistema di segnalazione n. 7 (SS7) è un insieme di protocolli di segnalazione di telefonia che forniscono la struttura portante di tutte le comunicazioni del telefono cellulare in tutto il mondo. Consente alle reti telefoniche di comunicare tra loro al fine di connettere gli utenti e trasmettere messaggi tra le reti, garantire la fatturazione corretta e consentire agli utenti di spostarsi su altre reti.

Ss7 712

Sviluppato per la prima volta negli anni '70, in termini tecnologici il tentacolare sistema SS7 è antico. È importante sottolineare che nessuno al momento pensava di incorporare misure di sicurezza.

È risaputo che non è sicuro da almeno il 2008 e la situazione è peggiorata negli ultimi anni. Dove un tempo c'erano solo poche reti mobili, ora ce ne sono letteralmente migliaia in tutto il mondo. L'industria non ha fatto nulla al riguardo, tuttavia, poiché si riteneva che i rischi fossero puramente teorici.

Questo è cambiato nel 2014 quando le vulnerabilità nella SS7 hanno permesso agli hacker di registrare una conversazione telefonica segreta piuttosto imbarazzante tra l'ambasciatore americano in Ucraina, Geoffrey Pyatt e l'assistente segretario di Stato americano, Victoria Nuland, in cui Pyatt era molto critico nei confronti dell'UE.

Si pensava tuttavia che l'uso di app di messaggistica crittografate come WhatsApp, Facebook Messenger, Google Hangouts e Viber avrebbe protetto le comunicazioni.

Nel 2016, tuttavia, un ricercatore di sicurezza ha dimostrato come gli hacker con accesso alla rete SS7 potrebbero falsificare gli utenti identificando e configurando account falsi che consentirebbero loro di accedere ai messaggi appartenenti agli utenti di molte app di messaggistica che si basano su numeri di telefono per autenticare gli utenti.

Nel 2017 O2 Telefónica in Germania ha confermato che la rete SS7 era stata utilizzata dai criminali per bypassare l'autenticazione a due fattori (2FA) basata su SMS al fine di rubare denaro dai conti bancari.

Un tempo per agire?

Nella sua lettera alla FCC, Wyden esorta il corpo del cane da guardia a risolvere adeguatamente il problema e a compilare un elenco di violazioni della SS7 che si sono verificate negli ultimi cinque anni.

Questa non è la prima volta che vengono fatte chiamate simili, comunque. Nel 2016, il deputato americano Ted Lieu (D-Calif.) Ha richiesto un'indagine del comitato di sorveglianza sulla SS7:

“Le applicazioni per questa vulnerabilità sono apparentemente illimitate, dai criminali che monitorano obiettivi individuali a entità straniere che conducono spionaggio economico su società americane a stati nazionali che monitorano funzionari del governo degli Stati Uniti. ... La vulnerabilità ha serie conseguenze non solo per la privacy individuale, ma anche per l'innovazione, la competitività e la sicurezza nazionale americane. Molte innovazioni nella sicurezza digitale - come l'autenticazione a più fattori tramite messaggi di testo - possono essere rese inutili ".

L'indagine si è svolta, ma il gruppo di lavoro della FCC incaricato era composto principalmente da lobbisti dell'industria delle telecomunicazioni e non da un singolo esperto accademico ...

La SS7 è un parco giochi per spie

Le preoccupazioni iniziali su SS7 erano incentrate sulla facilità con cui gli utenti di dispositivi mobili possono essere monitorati da chiunque abbia accesso alla rete. Ciò si è spostato, tuttavia, per allarmare che può essere utilizzato per accedere a enormi quantità di dati personali appartenenti a quasi tutti gli utenti di telefonia mobile nel mondo.

E come notato in precedenza, può anche essere utilizzato per intercettare comunicazioni crittografate e misure di sicurezza 2FA.

Secondo il Washington Post, "Le agenzie di intelligence americane, cinesi, israeliane e russe sono gli utenti più attivi della sorveglianza SS7".

Solo questo mese è arrivata la notizia che la polizia americana può trovare la posizione di qualsiasi telefono nel paese in pochi secondi grazie a SS7. Ancora peggio, pochi giorni dopo che questa rivelazione è venuta alla luce è stato riferito che questa informazione era quasi banalmente facile per gli hacker di accedere.

Inoltre, le compagnie di sicurezza di tutto il mondo fanno affari fiorenti vendendo strumenti di hacking SS7 a governi, forze di polizia e criminali. Per quanto riguarda le agenzie di intelligence statunitensi, questo ha trasformato la SS7 in un'arma a doppio taglio. Brian Collins, amministratore delegato di AdaptiveMobile Security, ha dichiarato al Washington Post:

“L'America è l'obiettivo numero uno, lontano e lontano. Tutti vogliono sapere cosa sta succedendo in America ".

Nonostante sia una minaccia per la sicurezza nazionale degli Stati Uniti, tuttavia, sembra che il governo americano abbia scarso appetito per affrontare il problema. Perché? La risposta è molto probabile che trovi le capacità di sorveglianza di massa di SS7 troppo grandi per un'oca d'oro per uccidere ...

Credito immagine: da sdecoret / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me