Signal System No. 7 (SS7) er et sæt af telefoni signal signal protokoller. Også kendt som CCS7 (Common Channel Signaling System 7) eller CCIS7 (Common Channel Interoffice Signal 7), det er en verdensomspændende mobilnetværksinfrastruktur. I 1975 blev der udviklet et sæt protokoller for at forbinde et mobilnetværk til et andet mobilnetværk for at udveksle de oplysninger, der er nødvendige for at viderestille opkald og tekstbeskeder mellem hinanden, opsætte og rive det meste af verdens offentlige telefonnetværk (PSTN ) telefonopkald, og dette er det, der betegnes som SS7.
Hvad gør en SS7?
- Ruter opkald og meddelelser mellem forskellige netværk.
- Short Messaging Service (SMS)
- Uden båndsignalering
- Informationsudvekslingsfunktioner (Opkaldstone, Opkaldsvinkletone, Telefonsvarer osv.)
- Skifter fra et celletårn til et andet.
- Forhindrer Call drops uden fald i kvalitet.
- Tillader brugere at strejfe på en anden, når de rejser på en anden placering.
- Nummeroversættelse
- Lokal nummerportabilitet
- Forudbetalt fakturering
SS7 bruges i så mange som 800 telekommunikationsvirksomheder rundt om i verden. Hjælper banker med at bekræfte tilstedeværelsen af en kundes telefon i en bestemt nation for at godkende deres transaktioner og forhindre svigagtige aktiviteter.
Eksponering af SS7 Attack
Sikkerhedsproblemerne i SS7 blev først opdaget af forskere og demonstreret på Chaos Communication Congress Hacker Conference, 2014 i Hamburg, og blev bragt under fokus, da Nohl demonstrerede fjernovervågning af en kongresmedlem i Californien fra Berlin til CBS 60 minutter. Spørgsmålet blev derefter opfordret til en overvågningsudvalgs undersøgelse af sårbarheden.
En svaghed i udformningen af SS7 udnyttes af hackere, hvorved de kan stjæle data, blive en eavesdropper, spore brugerens placering og forstyrre brugerens tekstbeskeder. Sårbarhederne bliver kun udsat, efter at netværkene startede med at give tredjepartsadgang til SS7 Design, som var helt afhængig af tillid som et kommercielt tilbud. Samarbejde med statslige myndigheder gør en måde for statsovervågning, og den større eksponering af netværksdesign muliggør adgang fra agenturer i andre lande såvel som hackere. Få mennesker hævder også, at efterretningstjenester som NSA udnytter SS7-protokollen til deres overvågningsaktiviteter.
Med tilstedeværelsen af udnyttelsesværktøjer, der er tilgængelige på internettet, kan selv borgere nemt følge et offer ved at bruge beløbet så lille som $ 300 og få nogle knowhow fra internettet.
Effekten:
Enhver med en mobiltelefon kan være sårbar over for angrebet. Mobilbrugernes bevægelser kan spores næsten fra hvor som helst i verden og har en succesrate på næsten 70%. Det er et menneske-i-midten-angreb på mobiltelefonkommunikation, der udnytter godkendelsen i kommunikationsprotokoller, der løber oven på SS7, selvom de mobile netværk bruger avanceret kryptering. Det er ligesom forsiden af dit hjem er sikret, men bagdøren er åben. Angrebene er bekymrende ved at åbne døren for masseovervågningsaktiviteter. Angrebet underminerer privatlivets fred for milliarder af kunder over hele kloden. De i stedet for magt kunne være i højere sandsynlighed for risikoen for målretning.
Hvilke kræfter vil hackerne vinde?
Når de har adgang til SS7-systemet, kan en hacker i det væsentlige have adgang til samme mængde information og snooping som sikkerhedstjenester ved at bruge det samme system, som tjenesteudbyderne bruger til at holde en konstant service tilgængelig og problemfri levering af opkald og data.
De kan:
- Viderestil Opkald gennemsigtigt
- Læs tekstbeskeder
- Lyt til telefonopkald
- Spor brugerens placering
- Spoof identiteten af ofre ved hjælp af proxy-funktioner.
- Aflytning af sikkerhedsforanstaltning for 2-trin-verifikation.
Hackere kan få adgang til et væld af abonnentens oplysninger.
Stingrays er fælles overvågningsenheder, der hjælper med at aflytte telefonsamtaler, sende falske sms'er, installere en malware på en mobil enhed og spore den præcise placering af et offer.
Foranstaltninger taget & To blive taget
Mobile Phone Operators Trade Association, GSMA, har oprettet en række tjenester til overvågning af eventuelle indtrængen eller misbrug af signalsystemet i netværket.
Sikkerhedskontrahenter har været ansat af netværket og også hr. Karsten Nohl, en sikkerhedsforsker baseret i Tyskland, der viste fejlen for 1-time i 2014 at analysere SS7-systemet og forhindre uautoriseret adgang.
Et værktøj kaldet som SnoopSnitch blev oprettet for at advare, når et bestemt SS7-angreb opstår, og detekterer IMSI Catchers, hvis der er nogen.
I stedet for traditionel SMS skal folk bedre bruge krypterede messaging-tjenester som WhatsApp eller iMessage, og der skal også laves opkald ved hjælp af voice over IP-tjenester som FaceTime i iPhones.
End-to-End-kryptering anbefales for at afhjælpe risiciene.
Mange virksomheder har til hensigt at erstatte SS7-protokollen med Diameter, en mere sikker protokol, men stadig er mobile brugere udsat for risikoen for hack på grund af kompatibiliteten bagud med SS7.
