Kulcs elvitelek
- A Signaling System No. 7 (SS7) egy elavult telefonprotokoll, amely kiteheti magánéletét kiberfenyegetéseknek és felügyeletnek.
- Az SS7 sebezhetőségeit a bűnözők kihasználták bankszámlák kiürítésére, a kormányok a mobiltelefon-használók nyomon követésére, a hírszerző cégek pedig arra, hogy világszerte kémkedjenek emberek után.
- Az SS7 sebezhetőségei elleni védelem érdekében használjon biztonságos üzenetküldő alkalmazásokat végpontok közötti titkosítással mint a Signal vagy a WhatsApp, mivel jobb adatvédelmet és biztonságot nyújtanak, mint a hagyományos SMS-ek és telefonok szolgáltatások.
Hallottál már a 7-es jelzőrendszerről (SS7)? Valószínűleg nem, de továbbra is naponta használja, és mindenki, akit ismer. A probléma az, hogy ez a technológia nagyon elavult és nagyon nem biztonságos. Az SS7 használatának azonban vannak alternatívái, és ami a legjobb, ezek ingyenesek.
Mi az SS7, és miért nem biztonságos?
A 7-es jelzőrendszer olyan telefonprotokoll-készlet, amely lehetővé teszi a távközlési hálózatok egymás közötti kommunikációját. Bizonyos értelemben ez egy kommunikációs rendszer, amely lehetővé teszi a telefonhálózatok számára fontos információk cseréjét. Részben ennek a technológiának köszönhetően telefonálhat, szöveges üzeneteket küldhet és hasonló szolgáltatásokat vehet igénybe.
Az SS7-et először az 1970-es években vezették be, és az Egyesült Államok AT&T hálózatában vezették be. Nem sokkal ezután szabványosították a nemzetközi használatra, és felváltotta a régebbi rendszereket a világ más országaiban. Az 1990-es években az SS7 szélesebb körben elterjedt, és a globális távközlés gerincévé vált.
Hívóazonosító, Hívásátirányítás és Rövid üzenetküldő szolgáltatás (SMS) szintén az 1990-es években vezették be, miközben a mobilhálózatok világszerte terjeszkedtek. Ebben a folyamatban kulcsszerepet játszott az SS7 integráció, és társadalmunk azóta sem a régi. Ma már kevesen tudják elképzelni, hogy egy olyan világban éljünk, amelyben lehetetlen SMS-t küldeni egy másik szolgáltatót használó barátnak, és ez nagyrészt a technológia széles körű elterjedésének köszönhető.
Akkor mi a probléma az SS7-tel? Nos, az SS7 elavult és nem biztonságos, annak emléke, amikor a digitális fenyegetések még nem voltak olyan kifinomultak és nem is olyan elterjedtek, mint manapság. A biztonsági hibák legalább a 2000-es évek közepe óta nyilvánvalóak voltak, és az idő múlásával egyre hangsúlyosabbá váltak. Ez nem spekuláció vagy vélemény kérdése, és nem is olyan probléma, amely csak egy adott hálózatot, eszközt vagy egyént érint. Ezek a sérülékenységek magában az SS7-ben rejlenek.
Hogyan fedik fel az SS7 sebezhetőségei az Ön adatait
A technológia és a kiberbűnözés fejlődésével az SS7 nehezen tudott lépést tartani. Az elmúlt években több tucat nagy horderejű incidenst és biztonsági megsértést jegyeztek fel világszerte.
Például 2017-ben egy csoport azonosítatlan bűnöző kihasználta az SS7 biztonsági réseit, hogy pénzt vonjon el az emberek bankszámláiról. Ezt úgy tették, hogy megkerülték a kéttényezős hitelesítést, amelyet bizonyos bankok a jogosulatlan hozzáférés megakadályozására és az ügyfelek védelmére használtak. Ars Technica. Akkoriban az Egyesült Államok Kongresszusi képviselője, Ted Lieu felszólította a szövetségi kormányt, hogy javítsa ki ezeket a "pusztító" hibákat. mondván, hogy "elfogadhatatlan, hogy az FCC és a távközlési ipar nem cselekedett hamarabb a magánéletünk és a pénzügyeink védelme érdekében Biztonság."
Hasonlóképpen, A Washington Post 2014-ben arról számolt be, hogy az SS7 biztonsági rése lehetővé teszi a kormányzati szervek számára, hogy valós időben nyomon kövessék a mobiltelefon-használókat. Egy bennfentes azt mondta a portálnak, hogy "tucatnyi" ország csinálja ezt, míg a biztonsági szakértők megjegyezték, hogy semmi sem akadályozza meg a hackercsoportokat és hasonló szervezeteket abban, hogy ugyanezt tegyék. 2020-ban egy visszaélést bejelentő felfedte, hogy Szaúd-Arábia ugyanezeket a sebezhetőségeket használja ki az Egyesült Államokban élő polgárainak nyomon követésére. Az őrző.
Egy 2020 Haaretz Eközben a vizsgálat megállapította, hogy a Rayzone Group izraeli titkosszolgálati cég visszaélt az SS7 hibáival, hogy ügyfeleik nevében nyomon kövesse az embereket szerte a világon. Körülbelül egy évvel később egy svájci technológiai vállalat vezérigazgatója, amely az automatizált SMS-ezésre összpontosított, ugyanezeket a sebezhetőségeket használta ki emberek utáni kémkedésre. Oknyomozó Újságírási Iroda.
Ne feledje, ez csak a jéghegy csúcsa: nyilvánvaló, hogy az SS7 nem biztonságos, és rendkívül sebezhető a kizsákmányolással szemben. Ez az oka ne használj SMS-t magánéletének védelme érdekében – tegyük fel, hogy bármit, amit szöveges üzenetben küld, elfoghatja és elolvashatja kormánya vagy szinte bárki más, aki rendelkezik a megfelelő eszközökkel és szakértelemmel.
De az igazi kérdés az: miért nem tesznek semmit az SS7 sebezhetőségeinek megszüntetése érdekében? A szolgáltatók és a mobilhálózatok minden bizonnyal tisztában vannak velük; a biztonsági szakértők régóta tudnak róluk, ahogy a politikusok is. Valójában néhányan nyíltan beszéltek róluk, mint például Lieu, és cselekvésre sürgették a szabályozó szerveket. Ennek ellenére semmi sem változott. Amikor A regisztráció Erről beszámolva arra a következtetésre jutottak, hogy "talán az amerikai hírszerző szolgálatoknak tetszik a számukra könnyen kompromittálható hálózatok ötlete".
Meg kell azonban jegyezni, hogy ez csak egy lehetséges magyarázat, amely csak részben ad választ a kérdésre. Az SS7 egy örökölt infrastruktúra, és az átfogó változtatásokhoz valószínűleg nemzetközi együttműködésre és a új technológiák bevezetése és bevezetése, ami mind jelentős időt és pénzt igényelne beruházás. Röviden: nincsenek meg az ösztönzők a szükséges változtatások végrehajtására.
Mit tehet, hogy megvédje magát az SS7 sebezhetőségeitől
Ha az SS7 mindenütt jelen van, mit tehetnek a hétköznapi emberek, hogy megvédjék magukat? Az egyik egyszerű megoldás a biztonságos üzenetküldő alkalmazások használata SMS-küldéshez és telefonhívásokhoz, mivel ezek olyan védelmi réteget kínálnak, amely távol áll az SS7 által támogatott hagyományos SMS- és telefonszolgáltatásoktól.
Ezek az alkalmazások sokkal biztonságosabb és privátabb technológiát használnak, mint az SS7, de ha többet szeretne tenni, fontolja meg végpontok közötti titkosított üzenetküldő alkalmazás használatával – a végpontok közötti titkosítás biztosítja, hogy kommunikációja biztonságban legyen hallgatózás. Több tucat ilyen alkalmazás van a piacon, és sok teljesen ingyenes. A jel vitathatatlan a legbiztonságosabb üzenetküldő alkalmazás ma elérhető, de a WhatsApp sem marad le mögötte.
A Signal nyílt forráskódú, erőteljes titkosítási algoritmussal büszkélkedhet, és hihetetlenül biztonságos. A WhatsApp viszont valószínűleg a legjobb megoldás azok számára, akik egy egyszerű, könnyen használható alkalmazásra vágynak, amelyet mindenki ismer, és amely már megtalálható a telefonján. Néhányan azonban elkerülik a WhatsApp-ot, mivel az a Meta (a Facebook és az Instagram anyavállalata) tulajdonában van, és úgy vélik, hogy adatvédelmi problémái vannak.
A kirívó problémák ellenére az SS7 nem megy sehova
Az SS7 elavult és mélyen hibás, de nem vezet sehova. Legalábbis egyelőre semmi nem utal arra, hogy a távközlési ipar fokozatosan megszüntetné. Amíg az SS7-et jobb, biztonságosabb technológiára nem cserélik, tegyen meg mindent magánélete védelme érdekében.
Igaz, nem mindig lehet elkerülni az SMS-ek használatát vagy a hívások kezdeményezését, de a végpontok közötti titkosítással rendelkező kommunikációs alkalmazás telepítése jó kezdet. Mindenesetre a felügyelet és más fenyegetések elleni védelem komoly és tartós elkötelezettséget igényel a digitális higiénia és biztonság mellett.
