Páteř buněčné sítě SS7 široce využívaná „nebezpečnými herci“

"Nemyslím si, že většina Američanů si uvědomuje, jak jsou nejisté americké telefonní sítě." Pokud by více zákazníků vědělo, jak snadné je pro špatné lidi sledovat nebo hackovat mobilní telefony, požadovali by FCC a bezdrátové společnosti s tím něco udělaly. Nejedná se pouze o hypotetika. “

Vyplývá to z prohlášení, které minulý týden vydal senátor Ron Wyden (D-Ore.) Poté, co obdržel dopis ministerstva vnitřní bezpečnosti, ve kterém varoval, že „nebezpeční aktéři mohli využít“ globální buněčné sítě „k cílení na komunikaci amerických občanů“.

V úterý Wyden záležitost vyjasnil v samostatném dopisu předsedovi Federální komise pro komunikaci (FCC) Ajit Pai, pověřenému regulací mezistátní komunikace:

„Hackeři mohou využít nedostatky SS7 ke sledování Američanů, k zachycení jejich hovorů a textů a hacknutí jejich telefonů, aby ukradli finanční informace, věděli, kdy jsou doma nebo pryč, a jinak kořistí netušících spotřebitelů. Navíc, podle více zpráv, produkty špionáže SS7 jsou široce dostupné jak zločinným, tak zahraničním vládám. “

Alarmingly, dopis odhaluje, že:

„Tato hrozba není pouze hypotetická - škodliví útočníci již zneužívají zranitelnosti SS7. Jeden z hlavních bezdrátových dopravců informoval moji kancelář, že oznámila porušení zákona SS7, ve kterém byla přístupná data zákazníků, donucovacím orgánům. “

Není jasné, zda se varování týká subjektů sponzorovaných státem, které jednají za politický zisk, nebo zločineckých hackerů za finanční zisk. Nezveřejněno je také to, kdo je bezdrátový dopravce, a rozsah porušení.

Co je SS7?

Signalizační systém č. 7 (SS7) je sada telefonních signalizačních protokolů, které poskytují páteř pro veškerou komunikaci mobilních telefonů kdekoli na světě. Umožňuje telefonním sítím komunikovat mezi sebou za účelem připojení uživatelů a předávání zpráv mezi sítěmi, zajištění správné fakturace a umožnění uživatelům roamovat se v jiných sítích.

Ss7 712

Nejprve vyvinutý v 70. letech, z technologického hlediska je rozlehlé SS7 systém starověký. Důležité je, že v té době nikdo nenapadlo zabudovat do něj jakákoli bezpečnostní opatření.

Je známo, že je nejistý od roku 2008, a situace se v posledních letech zhoršila. Tam, kde kdysi bylo jen několik mobilních sítí, je nyní doslova tisíce po celém světě. Průmysl s tím však nic neudělal, protože rizika byla považována za čistě teoretická.

To se změnilo v roce 2014, kdy zranitelnost v SS7 umožnila hackerům zaznamenat poněkud trapné tajné nešifrované telefonní rozhovory mezi americkým velvyslancem na Ukrajině, Geoffreyem Pyattem a americkým náměstkem ministra Viktorií Nulandem, ve kterém byl Pyatt vůči EU vysoce kritický.

Přesto se domnívalo, že používání šifrovaných aplikací pro zasílání zpráv, jako je WhatsApp, Facebook Messenger, Google Hangouts a Viber, by chránilo komunikaci.

V roce 2016 však výzkumný pracovník v oblasti bezpečnosti demonstroval, jak by hackeři s přístupem do sítě SS7 mohli spoof identifikovat a nastavit falešné účty uživatelů, což by jim umožnilo přístup k zprávám patřícím uživatelům mnoha aplikací pro zasílání zpráv, které k ověření uživatelů spoléhají na telefonní čísla.

V roce 2017 společnost O2 Telefónica v Německu potvrdila, že zločinci použili síť SS7 k obcházení dvoufaktorové autentizace založené na SMS (2FA), aby ukradli peníze z bankovních účtů.

Čas na akci?

Ve svém dopise FCC Wyden naléhá na hlídací pes, aby problém řádně vyřešil a sestavil seznam porušení SS7, o kterých bylo známo, že k nim došlo v posledních pěti letech.

Nebylo to však poprvé, kdy byly uskutečněny podobné hovory. V roce 2016 americký kongresman Ted Lieu (D-Calif.) Vyzval k vyšetřovací komisi pro vyšetřování SS7:

„Žádosti o tuto zranitelnost jsou zdánlivě neomezené, od zločinců, kteří sledují jednotlivé cíle, až po zahraniční subjekty provádějící ekonomickou špionáž amerických společností po národní státy, které sledují vládní úředníky USA. ... Tato zranitelnost má vážné důsledky nejen pro individuální soukromí, ale také pro americké inovace, konkurenceschopnost a národní bezpečnost. Mnoho inovací v digitální bezpečnosti - například vícefaktorové ověřování pomocí textových zpráv - může být zbytečné. “

Šetření se konalo, ale pracovní skupina FCC, která byla pověřena tímto úkolem, se skládala hlavně z lobbistů v telekomunikačním průmyslu a ne z jediného akademického odborníka…

SS7 je hřiště pro vyzvědače

Počáteční obavy týkající se SS7 se soustředily na snadnost, s jakou mohou mobilní uživatelé sledovat kdokoli s přístupem do sítě. To však posunulo alarm, že lze použít k přístupu k obrovskému množství osobních údajů, které patří téměř každému uživateli mobilního telefonu na světě.

A jak již bylo uvedeno výše, může být dokonce použito k zachycení šifrované komunikace a bezpečnostních opatření 2FA.

Podle Washington Post jsou „americké, čínské, izraelské a ruské zpravodajské agentury nejaktivnějšími uživateli sledování SS7“.

Teprve tento měsíc se objevily zprávy, že americká policie může díky SS7 najít umístění jakéhokoli telefonu v zemi během několika sekund. Ještě horší je, že jen několik dní poté, co vyšlo najevo toto odhalení, bylo hlášeno, že hackerům je tato informace téměř triviálně snadná.

Bezpečnostní společnosti na celém světě dále prosperují v podnikání, které prodávají hackerské nástroje SS7 vládám, policejním silám a zločincům. Co se týče amerických zpravodajských agentur, z SS7 se stal dvojsečný meč. Brian Collins, generální ředitel AdaptiveMobile Security, řekl Washington Post:

"Amerika je cíl číslo jedna, daleko a daleko." Každý chce vědět, co se děje v Americe. “

Přestože se zdá, že americká vláda má hrozbu pro americkou národní bezpečnost, zdá se, že pro vyřešení problému není dostatečná chuť k jídlu. Proč? Odpověď je velmi pravděpodobné, že zjistí, že možnosti SS7 pro hromadné sledování jsou příliš velké zlaté husy, aby se zabily…

Obrázek: Autor: sdecoret / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me