Signala Sistemo N-ro 7 (SS7) estas aro de telefonaj signalaj protokoloj. Ankaŭ konate kiel CCS7 (Common Channel Signaling System 7) aŭ CCIS7 (Komuna Kanala Interoficeja Signalo 7), ĝi estas tutmonda poŝtelefona retinfrastrukturo. En 1975, aro de protokoloj estis disvolvita por konekti unu poŝtelefonan reton al alia poŝtelefona reto por interŝanĝi la informojn necesajn por pasigi vokojn kaj tekstajn mesaĝojn inter si, starigante kaj malkonstruante la plej grandan parton de la publika ŝaltita telefona reto (PSTN). ) telefonvokoj kaj jen kion oni nomas SS7.
Kion faras SS7?
- Vojoj vokoj kaj mesaĝoj inter malsamaj retoj.
- Mallonga Mesaĝa Servo (SMS)
- El Banda Signalo
- Funkcioj pri Interŝanĝado (Dial-Tono, Vok-Atendanta Tono, Voĉa Poŝto, ktp)
- Ŝanĝo de unu Ĉela Turo al alia.
- Malhelpas Vokajn falojn sen malpliigo de kvalito.
- Permesas al uzantoj vagi sur alia vojaĝante en alia loko.
- Nombra Traduko
- Loka Nombra Porteblo
- Antaŭpagita Fakturado
SS7 estas uzata en ĝis 800 telekomunikaj kompanioj tra la mondo. Helpas Bankojn konfirmi la ĉeeston de telefono de kliento en specifa nacio rajtigi siajn transakciojn kaj malhelpi fraŭdajn agadojn.
Malkovro de la SS7-Atako
La sekurecaj problemoj en SS7 unue estis malkovritaj de esploristoj kaj montritaj en Kaosa Komunikada Kongresa Retpirata Konferenco, 2014 en Hamburgo kaj estis atentataj kiam Nohl montris malproksiman gvatadon de kongresano en Kalifornio de Berlino dum la 60 minutoj de CBS. La afero tiam alvokis kontrolan komitatan esploron pri la vundebleco.
Malforto en la projektado de SS7 estas utiligita de retpiratoj tiel ebligante al ili ŝteli datumojn, fariĝi subaŭskultanto, spuri la lokon de la uzanto kaj interrompi la tekstajn mesaĝojn de la uzanto. La vundeblecoj estas elmontritaj nur post kiam la retoj komencis doni trian aliron al SS7-Dezajno, kiu tute dependis de fido kiel komerca oferto. Kunlaboro kun subŝtataj registaroj faras manieron por ŝtata gvatado kaj pli granda malkovro de la projektado de reto ebligas aliron de agentejoj en aliaj landoj kaj ankaŭ de retpiratoj. Malmultaj homoj ankaŭ argumentas, ke sekretaj agentejoj kiel NSA ekspluatas la protokolon SS7 por siaj gvataj agadoj.
Kun la ĉeesto de ekspluataj iloj haveblaj en la interreto, eĉ civitanoj povas spuri viktimon facile elspezante la sumon tiel malmultan kiel $ 300 kaj akirante iom da sperto de la interreto.
La Efekto:
Ĉiu kun poŝtelefono povus esti vundebla al la atako. La movado de la poŝtelefonaj uzantoj spureblas preskaŭ de ie ajn en la mondo kaj havas sukcesan indicon de preskaŭ 70%. Ĝi estas vira atako kontraŭ poŝtelefonaj komunikadoj, kiu ekspluatas la aŭtentikigon en komunikaj protokoloj, kiuj funkcias aldone al SS7 eĉ kiam la ĉelaj retoj uzas altnivelan ĉifradon. Estas kvazaŭ la antaŭa pordo de via hejmo estas sekurigita, sed la malantaŭa pordo estas larĝe malfermita. La atakoj maltrankviligas malfermante la pordon al amasaj kontrolaj agadoj. La atako subfosas la privatecon de miliardoj da klientoj ĉirkaŭ la mondo. Tiuj, kiuj anstataŭas potencon, povus havi pli altajn eblojn de risko celi.
Kiujn Potencojn gajnos la Retpiratoj?
Post kiam ili havas aliron al la SS7-sistemo, retpirato povas esence havi aliron al la sama kvanto de informoj kaj spionadkapabloj kiel sekurecaj servoj uzante la saman sistemon uzatan de la teleliverantoj por teni konstantan servon havebla kaj senĝena liverado de vokoj. kaj datumoj.
Ili povas:
- Plusendi telefonojn travideble
- Legu Tekstajn Mesaĝojn
- Aŭskultu Telefonvokojn
- Spuri la Lokon de Uzanto
- Parodii la identecon de viktimoj per anstataŭaj funkcioj.
- Interkapto de 2-ŝtupa kontrola sekureca mezuro.
Retpiratoj eble aliros multajn informojn pri abonanto.
Dazibatoj estas oftaj gvataj aparatoj, kiuj helpas kapti la telefonvokojn, sendi falsajn tekstajn mesaĝojn, instali malware en poŝtelefono kaj spuri la precizan lokon de viktimo.
Mezuroj Prenitaj & To Estu Prenita
Komerca Asocio de Telefonaj Telefonistoj, GSMA, starigis serion de servoj por kontroli ĉiajn entrudiĝojn aŭ misuzojn de la signala sistemo en la reto.
Sekurecaj kontraktistoj estis dungitaj de la retoj kaj ankaŭ s-ro Karsten Nohl, sekureca esploristo kun sidejo en Germanio, kiu montris la difekton dum 1 horo en 2014 por analizi SS7-sistemon kaj malhelpi neaŭtorizitan aliron.
Ilo nomata kiel Snoop-snitch estis kreita por averti kiam certa SS7-atako okazas kaj detekti IMSI-Kaptilojn se entute.
Anstataŭ tradiciaj SMS, homoj pli bone uzu ĉifritajn mesaĝajn servojn kiel WhatsApp aŭ iMessage kaj simile telefonas per voĉaj super IP-servoj kiel FaceTime en iPhonoj.
Fin-al-Fina Ĉifrado rekomendas mildigi la riskojn.
Multaj kompanioj intencas anstataŭigi la SS7-protokolon per Diametro, pli sekura protokolo sed tamen, poŝtelefonaj uzantoj estas submetitaj al la risko de hako pro la malantaŭa kongruo kun SS7.
