SS7 सेल नेटवर्क रीढ़ की हड्डी “व्यापक अभिनेता” द्वारा व्यापक रूप से शोषित

"मुझे नहीं लगता कि अधिकांश अमेरिकी महसूस करते हैं कि अमेरिकी टेलीफोन नेटवर्क कितने असुरक्षित हैं। अगर अधिक उपभोक्ताओं को पता था कि बुरे लोगों के लिए अपने मोबाइल फोन को ट्रैक या हैक करना कितना आसान है, तो वे एफसीसी और वायरलेस कंपनियों से इसके बारे में कुछ करने की मांग करेंगे। ये केवल काल्पनिक नहीं हैं। "

यह पिछले सप्ताह सीनेटर रॉन वेडन (डी-ओरे) द्वारा होमलैंड सिक्योरिटी चेतावनी विभाग से एक पत्र प्राप्त करने के बाद जारी बयान से है कि "नापाक अभिनेताओं ने अमेरिकी नागरिकों के संचार को लक्षित करने के लिए" वैश्विक सेलुलर नेटवर्क "का शोषण किया हो सकता है।"

मंगलवार को वायडेन ने अंतर्राज्यीय संचार को विनियमित करने का काम करने वाले संघीय संचार आयोग (FCC) के अध्यक्ष अजीत पई को एक अलग पत्र में इस मुद्दे को स्पष्ट किया:

“हैकर्स अमेरिकियों को ट्रैक करने, उनकी कॉल और ग्रंथों को ट्रैक करने और वित्तीय जानकारी चुराने के लिए अपने फोन को हैक करने के लिए एसएस 7 दोषों का फायदा उठा सकते हैं, यह जान सकते हैं कि वे घर पर या दूर कब हैं, और अन्यथा असुरक्षित उपभोक्ताओं का शिकार होते हैं। इसके अलावा, कई समाचार रिपोर्टों के अनुसार, SS7 जासूसी उत्पाद आपराधिक और विदेशी दोनों सरकारों के लिए व्यापक रूप से उपलब्ध हैं। ”

सतर्कता से, पत्र से पता चलता है कि:

"यह खतरा केवल काल्पनिक नहीं है - दुर्भावनापूर्ण हमलावर पहले से ही SS7 कमजोरियों का शोषण कर रहे हैं। प्रमुख वायरलेस वाहकों में से एक ने मेरे कार्यालय को सूचित किया कि उसने एसएस 7 डेटा उल्लंघन की सूचना दी, जिसमें ग्राहक डेटा को कानून प्रवर्तन तक पहुँचा दिया गया था। "

यह स्पष्ट नहीं है अगर चेतावनी राजनीतिक लाभ के लिए राज्य-प्रायोजित संस्थाओं को संदर्भित करती है या वित्तीय लाभ के लिए आपराधिक हैकर। यह भी अज्ञात है कि वायरलेस वाहक कौन है, और उल्लंघन की सीमा क्या है.

SS7 क्या है?

सिग्नलिंग सिस्टम नंबर 7 (एसएस 7) टेलीफोनी सिग्नलिंग प्रोटोकॉल का एक सेट है जो दुनिया में हर जगह सभी सेल फोन संचार के लिए रीढ़ प्रदान करता है। यह उपयोगकर्ताओं को जोड़ने और नेटवर्क के बीच संदेश भेजने, सही बिलिंग सुनिश्चित करने और उपयोगकर्ताओं को अन्य नेटवर्क पर घूमने की अनुमति देने के लिए फोन नेटवर्क को आपस में संवाद करने की अनुमति देता है।.

Ss7 712

पहली बार 1970 के दशक में विकसित किया गया, तकनीकी दृष्टि से विशाल SS7 प्रणाली प्राचीन है। महत्वपूर्ण बात यह है कि उस समय किसी ने भी इसमें कोई सुरक्षा उपाय नहीं सोचा था.

यह कम से कम 2008 से असुरक्षित होने के लिए अच्छी तरह से जाना जाता है, और हाल के वर्षों में स्थिति बदतर हो गई है। जहां एक समय केवल कुछ मोबाइल नेटवर्क थे, अब दुनिया भर में सचमुच हजारों हैं। हालांकि, उद्योग ने इस बारे में कुछ नहीं किया, क्योंकि जोखिमों को विशुद्ध रूप से सैद्धांतिक माना जाता था.

2014 में यह तब बदल गया जब SS7 में कमजोरियों ने हैकर्स को यूक्रेन में अमेरिकी राजदूत, ज्योफ्री पायट और अमेरिकी सहायक विदेश मंत्री, विक्टोरिया न्यूलैंड के बीच एक बल्कि शर्मनाक गुप्त अनर्गल फोन वार्तालाप को रिकॉर्ड करने की अनुमति दी, जिसमें Pyatt EU की अत्यधिक आलोचना थी.

फिर भी यह सोचा गया कि व्हाट्सएप, फेसबुक मैसेंजर, गूगल हैंगआउट और वाइबर जैसे एन्क्रिप्टेड मैसेजिंग एप्स का उपयोग करने से संचार की सुरक्षा होगी.

2016 में, हालांकि, एक सुरक्षा शोधकर्ता ने दिखाया कि SS7 नेटवर्क तक पहुंच वाले हैकर्स उपयोगकर्ताओं की पहचान और नकली खातों को कैसे बिगाड़ सकते हैं, जो उपयोगकर्ताओं को प्रमाणित करने के लिए फोन नंबर पर भरोसा करने वाले कई मैसेजिंग ऐप के उपयोगकर्ताओं से संबंधित संदेशों तक पहुंचने की अनुमति देता है।.

2017 में जर्मनी में O2 टेलीफोनिका ने पुष्टि की कि SS7 नेटवर्क का इस्तेमाल अपराधियों ने एसएमएस-आधारित दो-कारक प्रमाणीकरण (2FA) को बैंक खातों से पैसे चोरी करने के लिए किया था।.

कार्रवाई का समय?

एफसीसी को लिखे अपने पत्र में, विडेन ने पहरेदार निकाय से आग्रह किया कि वे इस मुद्दे को ठीक से हल करें और पिछले पांच वर्षों में हुई SS7 उल्लंघनों की सूची संकलित करें।.

हालांकि यह पहली बार नहीं है कि इसी तरह की कॉल की गई है। 2016 में, अमेरिकी कांग्रेस के नेता टेड एलआईयू (डी-कैलिफ़ोर्निया) ने एसएस 7 में निरीक्षण समिति की जांच के लिए बुलाया:

“अमेरिकी कंपनियों के अधिकारियों की निगरानी करने वाली अमेरिकी कंपनियों पर आर्थिक जासूसी करने वाले विदेशी संगठनों को व्यक्तिगत जासूसी करने वाले विदेशी ठिकानों पर नज़र रखने वाले अपराधियों से लेकर, इस भेद्यता के लिए आवेदन काफी सीमित हैं। ... भेद्यता में गंभीर गोपनीयता है न केवल व्यक्तिगत गोपनीयता के लिए, बल्कि अमेरिकी नवाचार, प्रतिस्पर्धा और राष्ट्रीय सुरक्षा के लिए भी। डिजिटल सुरक्षा में कई नवाचार - जैसे कि टेक्स्ट संदेशों का उपयोग करके बहु-कारक प्रमाणीकरण - को बेकार किया जा सकता है। ”

जांच का आयोजन किया गया था, लेकिन इसके साथ काम करने वाले FCC कार्य समूह में मुख्य रूप से दूरसंचार उद्योग के पैरवीकार शामिल थे और एक भी अकादमिक शिक्षक नहीं थे ...

SS7 जासूसों के लिए एक खेल का मैदान है

SS7 पर प्रारंभिक चिंताएं उस सहजता पर केंद्रित हैं जिसके साथ मोबाइल उपयोगकर्ताओं को नेटवर्क तक पहुंच के साथ किसी को भी ट्रैक किया जा सकता है। यह, हालांकि, अलार्म के लिए स्थानांतरित कर दिया गया है कि यह दुनिया में हर मोबाइल फोन उपयोगकर्ता के बारे में निजी डेटा की भारी मात्रा का उपयोग करने के लिए इस्तेमाल किया जा सकता है.

और जैसा कि पहले उल्लेख किया गया है, इसका उपयोग एन्क्रिप्टेड संचार और 2FA सुरक्षा उपायों को बाधित करने के लिए भी किया जा सकता है.

वाशिंगटन पोस्ट के अनुसार, "अमेरिकी, चीनी, इजरायल और रूसी खुफिया एजेंसियां ​​SS7 निगरानी के सबसे सक्रिय उपयोगकर्ता हैं।"

केवल इसी महीने खबर आई कि अमेरिकी पुलिस SS7 की बदौलत सेकंड में देश के किसी भी फोन की लोकेशन का पता लगा सकती है। इससे भी बदतर, इस रहस्योद्घाटन के आने के कुछ ही दिनों बाद यह बताया गया कि यह जानकारी हैक करने के लिए लगभग तुच्छ रूप से आसान थी.

इसके अलावा, दुनिया भर की सुरक्षा कंपनियां सरकारों, पुलिस बलों और अपराधियों को एसएस 7 हैकिंग टूल बेचने का व्यवसाय करती हैं। जहां तक ​​अमेरिकी खुफिया एजेंसियों का सवाल है, इसने SS7 को दोधारी तलवार में बदल दिया है। AdaptiveMobile Security के मुख्य कार्यकारी ब्रायन कोलिन्स ने वाशिंगटन पोस्ट को बताया:

“अमेरिका नंबर एक लक्ष्य है, दूर और दूर। हर कोई जानना चाहता है कि अमेरिका में क्या हो रहा है। ”

हालांकि, अमेरिकी राष्ट्रीय सुरक्षा के लिए खतरा होने के बावजूद, ऐसा लगता है कि अमेरिकी सरकार को समस्या के समाधान के लिए बहुत कम भूख है। क्यों? इसका उत्तर बहुत संभव है कि यह SS7 की जन-निगरानी क्षमताओं को बहुत बड़ा लगता है, जिसे मारने के लिए एक बड़ा सुनहरा…

छवि क्रेडिट: sdecoret / Shutterstock द्वारा.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me