SS7-cellenetværks rygrad, der er udbredt i vid udstrækning af “uærlige skuespillere”

”Jeg tror ikke, at de fleste amerikanere er klar over, hvor usikre amerikanske telefonnetværk er. Hvis flere forbrugere vidste, hvor let det er for onde fyre at spore eller hacke deres mobiltelefoner, ville de kræve, at FCC og trådløse virksomheder gør noget ved det. Disse er ikke kun hypotetiske. ”


Dette er fra en erklæring, der blev udsendt i seneste uge af senator Ron Wyden (D-Ore.) Efter at have modtaget et brev fra Department of Homeland Security, der advarede om, at ”uærlige aktører kan have udnyttet” globale mobilnetværk ”til at målrette amerikanske borgeres kommunikation.”

Tirsdag klargjorde Wyden spørgsmålet i et særskilt brev til Ajit Pai, formand for Federal Communications Commission (FCC), der har til opgave at regulere mellemstatskommunikation:

”Hackere kan udnytte SS7-mangler for at spore amerikanere, aflytte deres opkald og tekster og hacke deres telefoner for at stjæle økonomiske oplysninger, vide, hvornår de er hjemme eller væk, og på anden måde bytte på intetanende forbrugere. Ifølge flere nyhedsrapporter er SS7-spioneringsprodukter endvidere vidt tilgængelige for både kriminelle og udenlandske regeringer. ”

Alarmerende afslører brevet, at:

”Denne trussel er ikke kun hypotetisk - ondsindede angribere udnytter allerede SS7-sårbarheder. En af de største trådløse luftfartsselskaber meddelte mit kontor, at det rapporterede om SS7-dataovertrædelse, hvor kundedata blev adgang til, til retshåndhævelse. ”

Det er ikke klart, om advarslen henviser til statsstøttede enheder, der handler for politisk gevinst eller kriminelle hackere for økonomisk gevinst. Der er heller ikke oplyst, hvem den trådløse operatør er, og omfanget af overtrædelsen.

Hvad er SS7?

Signaleringssystem nr. 7 (SS7) er et sæt telefoni-signalprotokoller, der giver rygraden for al mobiltelefonkommunikation overalt i verden. Det giver telefonnetværk mulighed for at kommunikere indbyrdes for at forbinde brugere og videresende meddelelser mellem netværk, sikre korrekt fakturering og for at give brugerne mulighed for at strejfe rundt på andre netværk.

Ss7 712

Først udviklet i 1970'erne, teknologisk set er det spredte SS7-system gammelt. Det er vigtigt, at ingen på det tidspunkt tænkte at indbygge nogen sikkerhedsforanstaltninger i det.

Det har været velkendt for at være usikkert siden mindst 2008, og situationen er blevet værre i de senere år. Hvor der engang kun var nogle få mobilnetværk, er der nu bogstaveligt talt tusinder over hele verden. Branchen gjorde imidlertid intet ved dette, fordi risikoen blev antaget at være rent teoretisk.

Dette ændrede sig i 2014, da sårbarheder i SS7 gjorde det muligt for hackere at optage en temmelig pinlig hemmelighed, ikke-krypteret telefonsamtale mellem den amerikanske ambassadør i Ukraine, Geoffrey Pyatt og den amerikanske assisterende statssekretær, Victoria Nuland, hvor Pyatt var meget kritisk over for EU.

Man troede dog, at brug af krypterede messaging-apps som WhatsApp, Facebook Messenger, Google Hangouts og Viber ville beskytte kommunikation.

I 2016 demonstrerede imidlertid en sikkerhedsforsker, hvordan hackere med adgang til SS7-netværket kunne forfalske brugernes identifikationer og opsætte falske konti, som ville give dem adgang til beskeder, der tilhører brugere af mange messaging-apps, der er afhængige af telefonnumre til at autentificere brugere.

I 2017 bekræftede O2 Telefónica i Tyskland, at SS7-netværket var blevet brugt af kriminelle til at omgå SMS-baseret tofaktorautentisering (2FA) for at stjæle penge fra bankkonti.

En tid til handling?

I sit brev til FCC opfordrer Wyden vagtholdsorganet til korrekt at løse problemet og udarbejde en liste over SS7-overtrædelser, der vides at have fundet sted i de sidste fem år.

Dette er imidlertid ikke første gang, at der foretages lignende opkald. I 2016 opfordrede den amerikanske kongresmedlem Ted Lieu (D-Calif.) Til en undersøgelse af tilsynsudvalget om SS7:

”Ansøgningerne om denne sårbarhed er tilsyneladende ubegrænsede, fra kriminelle, der overvåger individuelle mål til udenlandske enheder, der driver økonomisk spionage på amerikanske virksomheder til nationstater, der overvåger amerikanske regeringsembedsmænd. ... Sårbarheden har alvorlige konsekvenser ikke kun for individuelt privatliv, men også for amerikansk innovation, konkurrenceevne og national sikkerhed. Mange innovationer inden for digital sikkerhed - såsom multifaktor-godkendelse ved hjælp af tekstmeddelelser - kan gøres ubrugelige. ”

Undersøgelsen blev afholdt, men FCC-arbejdsgruppen, der havde til opgave, bestod hovedsagelig af telekommunikationslobbyister og ikke en eneste akademisk ekspert ...

SS7 er en legeplads for spioner

Indledende bekymringer over SS7 centreret omkring lethed, hvorpå mobile brugere kan spores af alle, der har adgang til netværket. Dette er imidlertid skiftet til alarm, for at det kan bruges til at få adgang til enorme mængder af personlige data, der hører til næsten enhver mobiltelefonbruger i verden.

Og som tidligere nævnt kan det endda bruges til at opfange krypteret kommunikation og 2FA-sikkerhedsforanstaltninger.

Ifølge Washington Post er "amerikanske, kinesiske, israelske og russiske efterretningsbureauer de mest aktive brugere af SS7-overvågning."

Kun denne måned brød nyheder om, at amerikansk politi kan finde placeringen af ​​enhver telefon i landet på få sekunder takket være SS7. Endnu værre, bare dage efter, at denne åbenbaring kom frem, blev det rapporteret, at disse oplysninger var næsten trivielt let for hackere at få adgang til.

Endvidere driver sikkerhedsfirmaer over hele verden blomstrende forretning, der sælger SS7-hackingværktøjer til regeringer, politistyrker og kriminelle. For så vidt angår amerikanske efterretningsbureauer har dette gjort SS7 til et dobbeltkantet sværd. Brian Collins, administrerende direktør for AdaptiveMobile Security, sagde til Washington Post:

”Amerika er målet nr. 1 langt og langt væk. Alle vil gerne vide, hvad der sker i Amerika. ”

På trods af at den er en trussel mod USAs nationale sikkerhed, ser det imidlertid ud til, at den amerikanske regering har ringe appetit på at tackle problemet. Hvorfor? Svaret er meget sandsynligt, at det finder SS7's masseovervågningskapaciteter for stor en gylden gås til at dræbe ...

Billedkredit: Af sdecoret / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me