SS7セルネットワークバックボーンは、「悪名高い俳優」によって広く利用されています

「ほとんどのアメリカ人は、米国の電話網がどれほど安全でないかを認識していないと思います。悪意のある人が自分の携帯電話を追跡またはハッキングすることがどれほど簡単かを知っている消費者が増えれば、FCCと無線会社にそれについて何かをするよう要求するでしょう。これらは単なる仮説ではありません。」


これは、先週、国土安全保障省から「米国市民の通信を標的とするために世界のセルラーネットワークが悪用された可能性がある」という警告を受け取った後、ロンワイデン上院議員(D-Ore)が発表した声明によるものです。

火曜日、ワイデンは州間通信の規制を任された連邦通信委員会(FCC)の議長であるアジット・パイへの別の書簡でこの問題を明確にした:

「ハッカーはSS7の欠陥を悪用して、アメリカ人を追跡し、通話やテキストを傍受し、電話をハッキングして金融情報を盗み、自宅や外出中を知るなど、疑いを持たない消費者を食い物にすることができます。さらに、複数のニュース報道によると、SS7スパイ製品は犯罪政府と外国政府の両方に広く利用可能です。」

驚いたことに、この手紙は次のことを明らかにしています。

「この脅威は単なる仮説ではありません。悪意のある攻撃者はすでにSS7の脆弱性を利用しています。主要な無線通信会社の1社は、顧客のデータにアクセスしたSS7データ侵害が法執行機関に報告されたことを私のオフィスに通知しました。」

警告が政治的利益のために行動している国有企業または金銭的利益のための犯罪ハッカーに言及しているかどうかは明らかではありません。また、無線通信事業者が誰であるか、および違反の程度は非公開です.

SS7とは?

Signaling System No. 7(SS7)は、世界中のすべての携帯電話通信のバックボーンを提供するテレフォニーシグナリングプロトコルのセットです。電話ネットワークが相互に通信して、ユーザーを接続し、ネットワーク間でメッセージを渡し、正しい請求を保証し、ユーザーが他のネットワークをローミングできるようにします。.

SS7 712

1970年代に最初に開発され、技術的には広大なSS7システムは古くからあります。重要なのは、セキュリティ対策を組み込むことを誰も考えていなかったことです.

少なくとも2008年から安全でないことがよく知られていますが、近年は状況が悪化しています。かつて少数のモバイルネットワークしかなかった場所が、今では文字通り世界中に数千あります。しかし、リスクは純粋に理論的なものと考えられていたため、業界はこれについて何もしませんでした。.

これは2014年に変更され、SS7の脆弱性により、ハッカーは、ウクライナの米国大使ジェフリーパイアットと、ピャットがEUに対して非常に批判的だった米国国務次官補のビクトリアヌランドとの間のかなり恥ずかしい秘密の暗号化されていない電話会話を記録することができました.

それでも、WhatsApp、Facebook Messenger、Google Hangouts、Viberなどの暗号化されたメッセージングアプリを使用すると、通信が保護されると考えられていました。.

しかし2016年、セキュリティ研究者は、SS7ネットワークにアクセスするハッカーがユーザーの識別を偽装し、電話番号に依存してユーザーを認証する多くのメッセージングアプリのユーザーに属するメッセージにアクセスできるようにする偽のアカウントを設定する方法を示しました.

2017年、ドイツのO2Telefónicaは、SS7ネットワークが、銀行口座からお金を盗むためにSMSベースの2要素認証(2FA)をバイパスするために犯罪者によって使用されたことを確認しました.

行動の時?

ワイデンはFCCへの手紙の中で、ウォッチドッグ機関にこの問題に適切に対処し、過去5年間に発生したことがわかっているSS7違反のリストをまとめるように促しています。.

ただし、これは同様の呼び出しが行われたのは初めてではありません。 2016年、米国下院議員のTed Lieu(D-Calif。)は、SS7に対する監視委員会の調査を求めました。

「この脆弱性のアプリケーションは、個々のターゲットを監視する犯罪者から、米国企業の経済スパイを行う外国の実体、米国政府の役人を監視する国々まで、一見無限です。 ...この脆弱性は、個人のプライバシーだけでなく、アメリカの革新、競争力、国家安全保障にも深刻な影響を及ぼします。テキストメッセージを使用した多要素認証など、デジタルセキュリティの多くの革新は役に立たない可能性があります。」

調査は行われましたが、FCCワーキンググループが担当したのは、主に電気通信業界のロビイストであり、単一の学術専門家ではありません…

SS7はスパイの遊び場です

SS7に対する最初の懸念は、ネットワークにアクセスできる人なら誰でもモバイルユーザーを簡単に追跡できることに集中していました。しかし、これは世界中のほぼすべての携帯電話ユーザーに属する膨大な量の個人データへのアクセスに使用できることを警告するためにシフトしています。.

また、前述のように、暗号化された通信や2FAセキュリティ対策を傍受するためにも使用できます。.

ワシントンポストによると、「アメリカ、中国、イスラエル、ロシアのintelligence報機関がSS7監視の最も活発なユーザーです。」

今月のニュースだけが、SS7のおかげで米国警察が数秒で国内の電話の場所を見つけることができるということを破りました。さらに悪いことに、この啓示が明らかになった数日後に、この情報はハッカーがアクセスすることはほとんど簡単であると報告されました.

さらに、世界中のセキュリティ企業は、政府、警察、犯罪者にSS7ハッキングツールを販売するビジネスを盛んに行っています。米国のintelligence報機関に関する限り、これはSS7を両刃の剣に変えました。 AdaptiveMobile Securityの最高経営責任者であるブライアンコリンズは、ワシントンポストに次のように語っています。

「アメリカは遠く離れたナンバーワンのターゲットです。誰もがアメリカで何が起こっているのか知りたいと思っています。」

しかし、米国の国家安全保障に対する脅威であるにもかかわらず、米国政府はこの問題に取り組む意欲がほとんどないようです。どうして?答えは、SS7の大量監視能力が殺すには黄金のガチョウでは大きすぎると考える可能性が非常に高い…

画像クレジット:sdecoret / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me