Vše, co potřebujete vědět o SS7 Hack Attack a Counter Measures

Signalizační systém č. 7 (SS7) je sada telefonních signalizačních protokolů. Také známý jako CCS7 (Common Channel Signaling System 7) nebo CCIS7 (Inteligentní signalizace společného kanálu 7), je to celosvětová síťová mobilní telefonní infrastruktura. V síti 1975 byla vyvinuta sada protokolů, která umožňují propojení jedné mobilní sítě s jinou mobilní sítí a výměna informací potřebných k přenosu hovorů a textových zpráv mezi sebou, nastavení a odstranění většiny světové veřejné telefonní sítě (PSTN) ) a to je to, co je nazýváno jako SS7.

Vše, co potřebujete vědět o SS7 Attack1

Co dělá SS7?

  • Směruje hovory a zprávy mezi různými sítěmi.
  • Služba krátkých textových zpráv (SMS)
  • Z pásma signalizace
  • Funkce výměny informací (tón vytáčení, tón čekající na volání, hlasová pošta atd.)
  • Přechod z jedné buněčné věže na druhou.
  • Zabraňuje poklesu hovorů bez snížení kvality.
  • Umožňuje uživatelům pohybovat se jiným při cestování na jiném místě.
  • Překlad čísla
  • Přenositelnost místních čísel
  • Předplacené fakturace

SS7 se používá v mnoha telekomunikačních společnostech 800 po celém světě. Pomáhá bankám potvrdit přítomnost telefonu zákazníka v konkrétním národě, aby povolil jejich transakce a zabránil podvodným činnostem.

Vystavení útoku SS7

Bezpečnostní problémy v SS7 byly poprvé objeveny výzkumnými pracovníky a demonstrovány na konferenci Chaos Communication Congress Hackers Conference, 2014 v Hamburku a byly přineseny v centru pozornosti, když Nohl prokázal vzdálený dohled nad kongresmanem v Kalifornii z Berlína pro CBS 60 minuty. Tato otázka byla poté vyzvána k tomu, aby dozorčí výbor prošetřil tuto zranitelnost.

Slabiny v návrhu SS7 jsou využívány hackery, které jim umožňují ukrást data, stát se odposlouchávkou, sledovat umístění uživatele a zasahovat do textových zpráv uživatele. Zranitelnosti jsou vystaveny teprve poté, co sítě začaly poskytovat přístup třetím stranám k SS7 Designu, který se plně spoléhal na důvěru jako obchodní nabídku. Spolupráce se státními vládami vytváří způsob státního dozoru a větší expozice návrhu sítě umožňuje přístup agenturám v jiných zemích i hackerům. Jen málo lidí tvrdí, že zpravodajské agentury jako NSA využívají protokol SS7 pro své sledovací činnosti.

Díky přítomnosti nástrojů zneužití dostupných na internetu mohou i občané snadno sledovat oběť tím, že vynakládají částku, která je tak malá jako $ 300, a získávají nějaké know-how z internetu.

Vše, co potřebujete vědět o útoku SS7.

Efekt:

Každý, kdo má mobilní telefon, by mohl být vůči útoku zranitelný. Pohyb uživatelů mobilních telefonů lze sledovat prakticky odkudkoli na světě a má úspěšnost téměř 70%. Jedná se o man-in-the-middle útok na komunikaci mobilního telefonu, který využívá autentizaci v komunikačních protokolech, které běží nad SS7, i když mobilní sítě používají pokročilé šifrování. Je to jako přední dveře vašeho domu zajištěny, ale zadní dveře jsou otevřené. Útoky jsou znepokojující tím, že otevírají dveře do činností hromadného dozoru. Útok podkopává soukromí miliard lidí z celého světa. Ti, kteří stojí na místě, by mohli mít větší šance na riziko zaměřování.

Jaké síly získají hackeři?

Jakmile mají přístup k systému SS7, hacker může v podstatě mít přístup ke stejnému množství informací a snoopingovým schopnostem jako bezpečnostní služby pomocí stejného systému, který využívají poskytovatelé služeb k udržení konstantní služby a bezproblémového doručení hovorů a dat.

Mohou:

  • Přesměrování volání transparentně
  • Přečtěte si textové zprávy
  • Poslechněte telefonní hovory
  • Sledovat polohu uživatele
  • Spoof totožnosti obětí pomocí funkcí proxy.
  • Zablokování bezpečnostního opatření 2-step verification.

Hackeři mohou získat přístup k bohatým informacím účastníka.

Stínidla jsou běžná zařízení pro sledování, která pomáhají zachytit telefonní hovory, odesílat falešné textové zprávy, instalovat škodlivý software na mobilní zařízení a sledovat přesnou polohu oběti.

Opatření přijatá & To Přijměte

Podniková asociace provozovatelů mobilních telefonů (GSMA) vytvořila řadu služeb pro monitorování jakýchkoli narušení nebo zneužití signalizačního systému v síti.

Bezpečnostní dodavatelé byli zaměstnáni v sítích a také pan Karsten Nohl, bezpečnostní výzkumník se sídlem v Německu, který prokázal chybu 1 hodiny v 2014, aby analyzoval systém SS7 a zabránil neoprávněnému přístupu.

Nástroj nazvaný jako SnoopSnitch byl vytvořen, aby varoval, kdy nastane určitý útok SS7 a detekuje případné IMSI Catchers.

Namísto tradičních SMS by lidé měli lépe využívat šifrované služby pro zasílání zpráv, jako je WhatsApp nebo iMessage, a podobně je třeba volat pomocí hlasových služeb IP, jako je FaceTime v iPhonech.

End-to-End Encryption je doporučeno pro snížení rizika.

Mnoho společností má v úmyslu nahradit protokol SS7 protokolem Diameter, bezpečnějším protokolem, ale mobilní uživatelé jsou vystaveni riziku hackingu kvůli zpětné kompatibilitě se SS7.

Zdroj

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.