SS7 Protokolem hack ukázal, Jak hacker může přistupovat vaše hovory a texty

Signalizační Systém Č. 7 (SS7), také známý jako Common Channel Signaling System 7 (CCSS7) nebo Společný Kanál Podnikovou Signalizace 7 (CCIS7), je sada protokolů vyvinutých v roce 1975, který umožňuje připojení jedné mobilní sítě do jiné. Informace předávané ze sítě do jiné jsou potřebné pro směrování hovorů a textových zpráv mezi několika sítěmi.
SS7 provádí out-of-band signalizaci na podporu volání zřízení, fakturace, směrování a výměny informací funkce veřejné spínané telefonní sítě (PSTN).
když uživatelé přistupují k PSTN, neustále si vyměňují signalizaci se síťovými prvky, například signalizační informace jsou vyměňovány mezi mobilním uživatelem a telefonní sítí.
informace zahrnují vytáčení číslic, poskytování oznamovacího tónu, odeslání hovoru čekajícího tónu, přístup k hlasové schránce atd.
termín out-of-band signalizace se používá k určení, že signalizace, která neprobíhá po stejné cestě jako konverzace. Digitální kanál, jako je použit pro výměnu signalizačních informací se nazývá signalizace odkaz, když hovor je umístěn, volaná čísla, kufr vybrané a další informace je odeslána mezi přepínači pomocí jejich signalizace odkazy, spíše než kmeny používá se k provedení rozhovoru.
out-of-band signalizace má následující výhody:
* umožňuje přenos více dat na vyšší.
* umožňuje signalizaci kdykoliv po celou dobu trvání hovoru, a to nejen na začátku hovoru.
* umožňuje signalizaci na síťové prvky, ke kterým není přímé připojení kmene.

SS7 se také používá k implementaci síťového roamingu, když uživatelé potřebují používat různé poskytovatele sítě.
hacker přistupující k systému SS7 může špehovat cílové uživatele, lokalizovat je a transparentně přeposílat hovory.
přístup k systému SS7 je možný pomocí libovolného počtu sítí.
V reakci na zveřejnění bezpečnostních otázek souvisejících s protokolem SS7 zavedly telekomunikační orgány a operátoři, včetně GSMA, monitorovací služby, aby se zabránilo vniknutí nebo zneužití.
nedávno skupina hackerů demonstrovala, Jak špehovat mobilní uživatele jednoduše pomocí jejich telefonních čísel; vybrali si jako cíl amerického kongresmana.
skupina je vedena populární německý bezpečnostní expert Karsten Nohl; vědci prokázali, že byli schopni odposlouchávat a zeměpisný přehled politik jen znát jeho telefonní číslo.
není to nic nového zjevení, protože telco společenství byl vědom technika přijatých bezpečnostních expertů, stejný tým, ilustrované v minulosti technika, která zneužívá bezpečnostní chyby v Signalizační Systém Číslo 7, také známý jako SS7 protokolem.
útočník může využít zabezpečení vydané v protokolu SS7 ke špionáži soukromých telefonních hovorů,jejich záznamu a sledování pohybů cíle.
Přesně před rokem, Kanál Devět 60 Minut hlášeny existenci bezpečnostní díra v moderní telekomunikační systémy, které by mohly být využívány zločinci poslouchat na telefonní hovory a číst textové zprávy.
Karsten Nohl a jeho tým vyšetřovali přítomnost bezpečnostních nedostatků v systému SS7 již v roce 2014.
Při této příležitosti byl Nohl a jeho kolegové schopni zachytit data a geo-sledovat každého mobilního uživatele využitím chyby v signalizačním systému SS7.

V prosinci 2014, skupina německých výzkumníků na Chaos Communication Hacker Kongresu odhalil existenci závažných bezpečnostních problémů v protokolu, který používá velký počet dopravců mobilní telefonie. Navzdory obrovským investicím do bezpečnosti ze strany telekomunikačních společností, přijetí chybných protokolů vystavuje zákazníky vážným rizikům v oblasti soukromí a bezpečnosti.
„je to, jako byste zajistili přední dveře domu,ale zadní dveře jsou dokořán,“ řekl Tobias Engel, jeden z německých vědců.

Obrázek 1-Tobias Engel snímky prezentované na CCC Berlin

Co síť ví o vaší poloze?
Tobias vysvětlil, že síť zná umístění buněčné věže, která by mohla být použita k docela dobré aproximaci polohy uživatele. Navzdory přístupu k informacím spravovaným operátory je omezen na technický provoz sítě, hlasové hovory a krátké zprávy mohou být zahájeny na vaše telefonní číslo téměř odkudkoli v globální síti SS7.

Obrázek 2 – Tobias Engel Snímky prezentovány v CCC v Berlíně

Pod prezentaci odborník Tobias Engel:

Útoky spoléhají na tyto bezpečnostní otázky již stalo v minulosti, jednou z hlavních událostí bylo zapsáno do NKRZI (což je Národní Komise pro Státní Regulace Komunikace a Informatizace v Ukrajině) a zapojeny ruské adresy v dubnu 2014.
expert si všiml, že mnoho ukrajinských mobilní telefon držáky byly terčem SS7 pakety odeslané z Ruska je vystopovat a ukrást informace z mobilního zařízení.
Podle bezpečnostní firmy AdaptiveMobile, kteří analyzovali případě, že počet ukrajinských mobilních účastníků „byly ovlivněny podezřelé/vlastní SS7 pakety z telekomunikační sítě prvků s ruskými adresy více než tří dnů v dubnu 2014. Pakety odhalovaly umístění předplatitelů a potenciálně obsah jejich telefonních hovorů, které mají být získány.“
série SS7 pakety byly odeslány k MTS, Ukrajina SS7 sítě, která způsobila modifikaci řídící informace uložené v síťové přepínače pro několik MTS Ukrajina mobilní uživatele. Efekt byl, že jeden z postižených MTS používá se snažil zavolat někoho jiného, jejich hovor bude přesměrovány na fyzickou zemi číslo řádku v St. Petersburg, Rusko umožňující odposlech komunikace.
“ V dokumentu šetření uvedlo, že vlastní pakety SS7 samy pocházely z odkazů přidělených MTS Russia, mateřské společnosti MTS Ukraine. Ukrajinský regulátor pak přidělil odpovědnost za uzly, které generovaly SS7 na základě původních adres v přijatých paketech SS7. Podle zprávy byly některé zdrojové adresy SS7, které vedly k útoku, přiděleny MTS Russia, zatímco jiné byly přiděleny Rostovské mobilní komunikaci.“uvedl AdaptiveMobile.
incident nebyl izolován, jiné případy byly pozorovány v různých zemích, uvažujme například, že stejný protokol používají hlavní Australští poskytovatelé, což znamená, že data Australanů by mohla být vystavena hackerům. Jména, adresy, údaje o bankovním účtu a lékařská data ukradená kvůli bezpečnostní chybě, která by hackerům mohla poskytnout přístup k jejich mobilním zařízením.
Další případ byl hlášen Guardian odhalil, že bezpečnostní testy prováděné provozovatelem v Lucembursku trvalo Norsko je největší provozovatel sítě Norska v režimu offline pro více než tři hodiny kvůli „neočekávané vnější SS7 události.“
předběžná zpráva vydaná společností Telenor uvádí, že problém byl způsoben přijetím „neobvyklé signalizace“ od jiného mezinárodního operátora do jejich sítí. Software od společnosti Ericsson nesprávně interpretoval tuto velmi vzácnou signalizační zprávu, která zastavuje části mobilního provozu.
Ericsson zjistil, jak došlo k chybnému vnímání signalizace, a použil potřebnou opravu k vyřešení problému.
realita je taková, že staré a nejisté protokoly by mohly dramaticky poškodit naše soukromí a rozšířit náš povrch útoku.