SS7-netwerknetwerkbackbone op grote schaal geëxploiteerd door “snode actoren”

"Ik denk niet dat de meeste Amerikanen beseffen hoe onzeker de Amerikaanse telefoonnetwerken zijn. Als meer consumenten wisten hoe gemakkelijk het is voor slechteriken om hun mobiele telefoons te volgen of te hacken, zouden ze eisen dat de FCC en draadloze bedrijven er iets aan doen. Dit zijn niet alleen hypothesen. "

Dit komt uit een verklaring van senator Ron Wyden (D-Ore.) Vorige week na ontvangst van een brief van het Department of Homeland Security waarin werd gewaarschuwd dat 'snode actoren' wereldwijde cellulaire netwerken hebben misbruikt 'om zich te richten op de communicatie van Amerikaanse burgers'.

Op dinsdag verduidelijkte Wyden de kwestie in een afzonderlijke brief aan Ajit Pai, voorzitter van de Federal Communications Commission (FCC), belast met het reguleren van interstatelijke communicatie:

“Hackers kunnen SS7-fouten benutten om Amerikanen op te sporen, hun oproepen en sms'en te onderscheppen en hun telefoons hacken om financiële informatie te stelen, te weten wanneer ze thuis of onderweg zijn en anderszins nietsvermoedende consumenten ten prooi vallen. Bovendien zijn volgens meerdere nieuwsberichten SS7-spionageproducten overal verkrijgbaar voor zowel criminele als buitenlandse overheden. ”

Alarmerend onthult de brief dat:

“Deze dreiging is niet alleen hypothetisch - kwaadwillende aanvallers maken al gebruik van SS7-kwetsbaarheden. Een van de belangrijkste draadloze providers heeft mijn kantoor laten weten dat het een datalek met SS7 heeft gemeld, waarbij klantgegevens zijn benaderd, aan de politie. ”

Het is niet duidelijk of de waarschuwing verwijst naar door de overheid gesponsorde entiteiten die handelen voor politiek gewin of criminele hackers voor financieel gewin. Ook niet bekendgemaakt is wie de draadloze provider is en de omvang van de inbreuk.

Wat is SS7?

Signaalsysteem nr. 7 (SS7) is een set telefonie-signaalprotocollen die de ruggengraat vormen voor alle mobiele telefooncommunicatie overal ter wereld. Hiermee kunnen telefoonnetwerken onderling communiceren om gebruikers te verbinden en berichten tussen netwerken door te geven, te zorgen voor correcte facturering en om gebruikers toe te staan ​​op andere netwerken rond te dwalen.

Ss7 712

Voor het eerst ontwikkeld in de jaren 1970, in technologische termen is het uitgestrekte SS7-systeem oud. Belangrijk is dat niemand destijds dacht er enige beveiligingsmaatregelen in te bouwen.

Het is bekend dat het sinds minstens 2008 onzeker is en de situatie is de afgelopen jaren slechter geworden. Waar er ooit slechts enkele mobiele netwerken waren, zijn er nu letterlijk duizenden wereldwijd. De industrie heeft hier echter niets aan gedaan, omdat de risico's puur theoretisch werden geacht.

Dit veranderde in 2014 toen kwetsbaarheden in SS7 het hackers mogelijk maakten om een ​​nogal gênant geheim ongecodeerd telefoongesprek op te nemen tussen de Amerikaanse ambassadeur in Oekraïne, Geoffrey Pyatt en de Amerikaanse assistent-staatssecretaris Victoria Nuland, waarin Pyatt zeer kritisch was over de EU.

Toch werd gedacht dat het gebruik van gecodeerde berichten-apps zoals WhatsApp, Facebook Messenger, Google Hangouts en Viber de communicatie zou beschermen.

In 2016 toonde een beveiligingsonderzoeker echter aan hoe hackers met toegang tot het SS7-netwerk valse accounts konden identificeren en instellen waarmee ze toegang konden krijgen tot berichten van gebruikers van veel berichtenapps die op telefoonnummers vertrouwen om gebruikers te authenticeren.

In 2017 bevestigde O2 Telefónica in Duitsland dat het SS7-netwerk door criminelen was gebruikt om op SMS gebaseerde tweefactorauthenticatie (2FA) te omzeilen om geld van bankrekeningen te stelen.

Een tijd voor actie?

In zijn brief aan de FCC dringt Wyden er bij de waakhond op aan het probleem op de juiste manier aan te pakken en een lijst samen te stellen van SS7-inbreuken waarvan bekend is dat deze de afgelopen vijf jaar hebben plaatsgevonden.

Dit is echter niet de eerste keer dat soortgelijke oproepen worden gedaan. In 2016 riep het Amerikaanse congreslid Ted Lieu (D-Calif.) Op tot een onderzoek van de toezichtcommissie naar SS7:

“De aanvragen voor deze kwetsbaarheid zijn grenzeloos, van criminelen die individuele doelen monitoren tot buitenlandse entiteiten die economische spionage voor Amerikaanse bedrijven uitvoeren tot natiestaten die Amerikaanse overheidsfunctionarissen monitoren. ... De kwetsbaarheid heeft ernstige gevolgen, niet alleen voor individuele privacy, maar ook voor Amerikaanse innovatie, concurrentievermogen en nationale veiligheid. Veel innovaties in digitale beveiliging - zoals multi-factor authenticatie met behulp van sms-berichten - kunnen nutteloos worden gemaakt. "

Het onderzoek werd gehouden, maar de FCC-werkgroep die ermee belast was, bestond voornamelijk uit lobbyisten van de telecomsector en geen enkele academische expert ...

De SS7 is een speeltuin voor spionnen

Aanvankelijke zorgen over SS7 waren gericht op het gemak waarmee mobiele gebruikers kunnen worden gevolgd door iedereen met toegang tot het netwerk. Dit is echter verschoven om te alarmeren dat het kan worden gebruikt voor toegang tot enorme hoeveelheden persoonlijke gegevens van zowat elke gebruiker van een mobiele telefoon ter wereld.

En zoals eerder opgemerkt, kan het zelfs worden gebruikt om gecodeerde communicatie en 2FA-beveiligingsmaatregelen te onderscheppen.

Volgens de Washington Post zijn "Amerikaanse, Chinese, Israëlische en Russische inlichtingendiensten de meest actieve gebruikers van SS7-surveillance."

Alleen het nieuws van deze maand brak uit dat de Amerikaanse politie dankzij SS7 in seconden de locatie van elke telefoon in het land kan vinden. Erger nog, slechts enkele dagen nadat deze openbaring aan het licht kwam, werd gemeld dat deze informatie voor hackers bijna triviaal gemakkelijk toegankelijk was.

Bovendien doen beveiligingsbedrijven over de hele wereld een bloeiend bedrijf dat SS7-hacktools verkoopt aan regeringen, politie en criminelen. Wat de Amerikaanse inlichtingendiensten betreft, heeft dit van SS7 een tweesnijdend zwaard gemaakt. Brian Collins, chief executive van AdaptiveMobile Security, vertelde de Washington Post:

“Amerika is het belangrijkste doelwit, ver weg. Iedereen wil weten wat er in Amerika gebeurt. "

Hoewel het een bedreiging voor de Amerikaanse nationale veiligheid is, lijkt de Amerikaanse regering echter weinig trek te hebben in het aanpakken van het probleem. Waarom? Het antwoord is zeer waarschijnlijk dat het de massabewakingsmogelijkheden van SS7 te groot vindt om een ​​gouden gans te doden ...

Afbeelding tegoed: door sdecoret / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me