Το SS7 Hack μπορεί ακόμη και να συμβιβαστεί με εφαρμογές κρυπτογραφημένων μηνυμάτων

Το Σύστημα Σήμανσης Νο 7 (SS7) είναι ένα σύνολο πρωτοκόλλων σηματοδοσίας τηλεφωνίας που παρέχει τη ραχοκοκαλιά για όλες τις επικοινωνίες κινητής τηλεφωνίας σε όλο τον κόσμο. Επιτρέπει στα τηλεφωνικά δίκτυα να επικοινωνούν μεταξύ τους για να συνδέουν τους χρήστες και να μεταδίδουν μηνύματα μεταξύ δικτύων, να διασφαλίζουν τη σωστή χρέωση και να επιτρέπουν στους χρήστες να περιπλανώνται σε άλλα δίκτυα.

Το SS7 είναι εύκολα hacked

Από το 2008 είναι ευρέως γνωστό ότι τα τρωτά σημεία στο SS7 επιτρέπουν στους χρήστες κινητών τηλεφώνων να μυστικοποιούνται κρυφά. Ωστόσο, η βιομηχανία δεν έκανε τίποτα γι 'αυτό, διότι οι κίνδυνοι θεωρήθηκαν καθαρά θεωρητικοί.

Αυτό άλλαξε το 2014, όταν τα τρωτά σημεία του SS7 επέτρεψαν στους χάκερ να καταγράψουν μια μάλλον ενοχλητική μυστική κρυπτογραφημένη τηλεφωνική συνομιλία μεταξύ του πρεσβευτή των ΗΠΑ στην Ουκρανία και του βοηθού υφυπουργού Εξωτερικών της Βικτώριας Nuland, στην οποία επικρίθηκε ιδιαίτερα η ΕΕ.

Τον Απρίλιο του τρέχοντος έτους, ο αμερικανός ηγέτης Ted Lieu συμφώνησε να συμμετάσχει σε ένα πείραμα που πραγματοποιήθηκε για το τηλεοπτικό πρόγραμμα 60 Λεπτά. Για την επίδειξη, ο Γερμανός ερευνητής ασφάλειας Karsten Nohl απέδειξε με επιτυχία πόσο εύκολο ήταν να εκραγεί το iPhone του Lieu από τη βάση του στο Βερολίνο γνωρίζοντας μόνο τον αριθμό τηλεφώνου του.

"Ο Nohl χαρακτήρισε τις κινήσεις του Lieu σε περιοχές του Λος Άντζελες, διάβασε τα μηνύματά του και κατέγραψε τηλεφωνήματα μεταξύ Lieu και του προσωπικού του."

Το δίκτυο κινητής τηλεφωνίας είναι ανεξάρτητο από το μικρό τσιπ GPS στο τηλέφωνό σας, γνωρίζει πού βρίσκεστε. Επομένως, όλες οι επιλογές που θα μπορούσε να έχει κάνει κάποιος συμμαθητής, επιλέγοντας ένα τηλέφωνο, επιλέγοντας έναν αριθμό PIN, εγκαθιστώντας ή μη εγκαθιστώντας συγκεκριμένες εφαρμογές, δεν επηρεάζουν αυτό που εμφανίζουμε, επειδή αυτό στοχεύει στο δίκτυο κινητής τηλεφωνίας. Αυτό, βεβαίως, δεν ελέγχεται από κανέναν πελάτη.

Karsten Nohl

Ο Lieu ζήτησε τώρα επίσημη διερεύνηση της "ανοικτής μυστικότητας" SS7 ευπάθειας:

Η ευπάθεια έχει σοβαρές συνέπειες όχι μόνο για την ιδιωτική ζωή, αλλά και για την αμερικανική καινοτομία, την ανταγωνιστικότητα και την εθνική ασφάλεια. Πολλές καινοτομίες στην ψηφιακή ασφάλεια - όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων χρησιμοποιώντας μηνύματα κειμένου - μπορεί να καταστούν άχρηστοι.

Ted Lieu, Αμερικανός Κογκρέσο

Ωστόσο, πιστεύεται ευρέως ότι κυβερνητικές υπηρεσίες όπως η NSA και η GCHQ εκμεταλλεύονται συστηματικά τα τρωτά σημεία SS7 για να σπρώξουν στόχους. Επομένως, είναι πιθανό ότι θα αντιταχθούν σε κάθε προσπάθεια επίλυσης του προβλήματος.

Η κρυπτογράφηση έχει προβλήματα

Μέχρι τώρα θεωρήθηκε ότι η χρήση κρυπτογραφημένων εφαρμογών, όπως το WhatsApp και το Telegram, θα προστατεύουν τους χρήστες από τέτοιου είδους snooping. Ως εκ τούτου, οι συμβουλές που δόθηκαν ήταν να αποφύγετε την πραγματοποίηση κλήσεων ή την αποστολή κειμένων χρησιμοποιώντας τη σύνδεση δικτύου κινητής τηλεφωνίας και να χρησιμοποιήσετε κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων.

Ωστόσο, η νέα έρευνα δείχνει ότι ακόμη και η χρήση κρυπτογραφημένων εφαρμογών μπορεί να μην είναι τόσο ασφαλής όσο πιστεύαμε προηγουμένως.

Είναι δυνατό για τους επιτιθέμενους που έχουν πρόσβαση στο δίκτυο SS7 να πάρουν τον έλεγχο του αριθμού τηλεφώνου ενός θύματος και, στη συνέχεια, χρησιμοποιήστε αυτόν τον αριθμό για να καταχωρίσετε την εφαρμογή στο όνομα του θύματος. Ο επιτιθέμενος μπορεί να μεταμορφωθεί ως θύμα των επαφών του θύματος.

Επειδή οι εφαρμογές όπως το WhatsApp και το Telegram βασίζονται αποκλειστικά σε αριθμούς τηλεφώνου για να επαληθεύσουν την ταυτότητα των χρηστών (τουλάχιστον από προεπιλογή), αυτό αποτελεί σημαντική απειλή για την ασφάλεια.

Είναι σημαντικό να τονιστεί ότι η πραγματική κρυπτογράφηση που χρησιμοποιείται από το WhatsApp και το Telegram * (κλπ.) Δεν έχει συμβιβαστεί per se. Αυτή η επίθεση είναι πιο παρόμοια με τον επιτιθέμενο που κλέβει το τηλέφωνο του θύματος και στη συνέχεια τα μοιράζει όταν τηλεφωνεί. Επομένως, παρακάμπτει κάθε κρυπτογράφηση που χρησιμοποιείται, αντί να το σπάσει.

* Το τηλεγράφημα δεν χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο από προεπιλογή, γεγονός που επέτρεψε στους ερευνητές από τη θετική ασφάλεια να έχουν επίσης πρόσβαση σε παλαιά μηνύματα και ιστορικό συζητήσεων σχετικά με τη συμμετοχή σε λογαριασμούς χρηστών και τα οποία αποθηκεύονταν στους διακομιστές της τηλεγραφίας.

"Μετά την εισαγωγή του κώδικα, επιτυγχάνεται πλήρης πρόσβαση στον λογαριασμό τηλεγράφων, συμπεριλαμβανομένης της δυνατότητας να γράφει μηνύματα για λογαριασμό του θύματος, καθώς και να διαβάζετε όλη την αλληλογραφία".

Ποιες εφαρμογές επηρεάζονται?

Αυτή η επίθεση επηρεάζει πιθανώς όλες τις εφαρμογές ανταλλαγής μηνυμάτων που επαληθεύουν τους χρήστες μέσω των αριθμών τηλεφώνου τους. Αυτό περιλαμβάνει το WhatsApp, το Facebook, το Google και το Viber.

Οι εφαρμογές όπως το Signal και το Pidgin plus OTR, ωστόσο, περιλαμβάνουν μηχανισμούς που σας επιτρέπουν να επαληθεύσετε την ταυτότητα των ανταποκριτών. Το σήμα, για παράδειγμα, σας επιτρέπει να συγκρίνετε τα δημόσια κλειδιά ταυτότητας PGP (είτε με το χέρι είτε αυτόματα με τους κωδικούς QR). Εάν τα χρησιμοποιείτε, τότε θα πρέπει να μπορείτε να ανιχνεύσετε μια επίθεση SS7 του είδους που περιγράφεται παραπάνω. Το σήμα θα σας προειδοποιήσει επίσης εάν αλλάξουν τα κλειδιά ταυτοποίησης μιας επαφής.

Έλεγχος ελέγχου επαλήθευσης

Το Ίδρυμα Electronic Frontier Foundation (EFF) διαθέτει ένα μεγάλο διάγραμμα που συγκρίνει την ασφάλεια που χρησιμοποιείται από τις πιο δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων. Εκείνοι με έλεγχο για το "Μπορείτε να επαληθεύσετε τις ταυτότητες των επαφών" είναι ανθεκτικές σε αυτές τις επιθέσεις, εφόσον εκτελείτε τη διαδικασία επαλήθευσης (το κάνετε έτσι!)

Το WhatsApp περιλαμβάνει στην πραγματικότητα την ικανότητα του Signal να προειδοποιεί τους χρήστες όταν έχουν αλλάξει τα κλειδιά ταυτότητας μιας επαφής (WhatsApp χρησιμοποιεί το πρωτόκολλο Signal), αλλά σε μια περίεργη κίνηση, αυτή η λειτουργία είναι απενεργοποιημένη από προεπιλογή. Μπορεί να ενεργοποιηθεί χρησιμοποιώντας τα παρακάτω βήματα:

  1. Μεταβείτε στην καρτέλα Επαφές -> Ρυθμίσεις (οι 3 τελείες στην επάνω δεξιά) -> λογαριασμός -> Ασφάλεια
  2. Αγγίξτε το ρυθμιστικό δίπλα στην επιλογή "Εμφάνιση ειδοποιήσεων ασφαλείας

συμπέρασμα

Αυτές οι επιθέσεις είναι κυρίως θεωρητικές και δεν είναι καθόλου εύκολο να εκτελεσθούν (όπως σημειώνει η Motherboard, δεν είναι «τετριμμένο να καταχραστεί το δίκτυο SS7»). Δεδομένου ότι το πρόγραμμα των 60 λεπτών εξέθεσε το ζήτημα, η εμπορική ένωση φορέων εκμετάλλευσης κινητής τηλεφωνίας (η GSMA) έχει δημιουργήσει μια σειρά συστημάτων για την παρακολούθηση των κινητών δικτύων, την αναζήτηση εισβολών ή την κατάχρηση του συστήματος σηματοδότησης. Ωστόσο, πόσο αποτελεσματικές είναι αυτές, παραμένουν ασαφείς.

Η καλύτερη προστασία εάν ανησυχείτε για το πρόβλημα εξακολουθεί να είναι η χρήση μιας εφαρμογής κρυπτογραφημένης ανταλλαγής μηνυμάτων από άκρο σε άκρο. Ωστόσο, φροντίστε να χρησιμοποιήσετε ένα που σας επιτρέπει να ελέγξετε την ταυτότητα της επαφής σας (και να ενεργοποιήσετε ή να χρησιμοποιήσετε αυτήν την δυνατότητα).

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me