SS7 Protocol hack revealed – hvordan hacker kan få adgang til dine opkald og tekster

signalsystemet No 7 (SS7), også kendt som Common Channel Signaling system 7 (CCSS7) eller Common Channel Interoffice Signaling 7 (CCIS7), er et sæt protokoller udviklet i 1975, der tillader forbindelser fra et mobiltelefonnetværk til et andet. Oplysningerne, der sendes fra et netværk til et andet, er nødvendige for at dirigere opkald og tekstbeskeder mellem flere netværk.SS7 udfører signalering uden for båndet til støtte for opkaldsetablering, fakturering, routing og informationsudvekslingsfunktioner i det offentlige skiftede telefonnetværk (PSTN).
når brugere får adgang til en PSTN, udveksler han konstant signalering med netværkselementer, for eksempel udveksles signalinformation mellem en mobilbruger og telefonnetværket.
oplysninger omfatter opkald cifre, giver klartone, sende et opkald-venter tone, adgang til en telefonsvarer, etc.udtrykket out-of-band signalering bruges til at specificere den signalering, der ikke finder sted over den samme sti som samtalen. Den digitale kanal, der bruges til udveksling af en signalinformation, kaldes signalforbindelse, når et opkald placeres, sendes de opkaldte cifre, valgt bagagerum og anden information mellem afbrydere ved hjælp af deres signalforbindelser snarere end de kufferter, der bruges til at føre samtalen.
out-of-band signalering har følgende fordele:
• det giver mulighed for transport af flere data ved højere.
* det giver mulighed for signalering til enhver tid i hele samtalens varighed, ikke kun i begyndelsen af opkaldet.
• det muliggør signalering til netværkselementer, som der ikke er nogen direkte trunkforbindelse til.

SS7 bruges også til at implementere netværksroaming, når brugerne skal bruge forskellige netværksudbydere.
en hacker, der får adgang til SS7-systemet, kan snoop målrette brugere, finde dem og gennemsigtigt videresende opkald.
adgangen til SS7-systemet er mulig ved hjælp af et vilkårligt antal netværk.som svar på afsløringen af sikkerhedsspørgsmål i forbindelse med SS7-protokollen har telco-organer og operatører, herunder GSMA, indført overvågningstjenester for at forhindre indtrængen eller misbrug.
For nylig demonstrerede en gruppe hackere, hvordan spionere på mobilbrugere simpelthen ved hjælp af deres telefonnumre; de har valgt som et mål selvtilfreds Amerikansk kongresmedlem.
gruppen ledes af den populære tyske sikkerhedsekspert Karsten Nohl; forskerne demonstrerede, at de var i stand til at aflytte og geografisk spore politikeren bare ved at kende hans telefonnummer.
der er ikke noget nyt i Åbenbaringen, fordi telco-samfundet var opmærksom på den teknik, der blev vedtaget af sikkerhedseksperter, det samme team illustrerede tidligere teknikken, der udnytter sikkerhedsfejl i signalsystemet nr.7, også kendt som en SS7-protokol.en angriber kan udnytte sikkerhed udstedt i SS7-protokollen til at spionere på private telefonopkald, registrere dem og overvåge målets bevægelser.for præcis et år siden rapporterede Channel Nines 60 minutter eksistensen af et sikkerhedshul i moderne telekommunikationssystemer, der kunne udnyttes af cyberkriminelle til at lytte til telefonsamtaler og læse tekstbeskeder.Karsten Nohl og hans team undersøgte tilstedeværelsen af sikkerhedsfejl i SS7-systemet tilbage i 2014.
i den lejlighed var Nohl og hans kolleger i stand til at opfange data og geo-spore enhver mobilbruger ved at udnytte en fejl i SS7-signalsystemet.

i December 2014 afslørede en gruppe tyske forskere ved Chaos Communication Hacker Congress eksistensen af alvorlige sikkerhedsspørgsmål i protokollen, der blev brugt af et stort antal bærere af mobiltelefoni. På trods af den enorme investering i sikkerhed, som telco-virksomheder foretager, udsætter vedtagelsen af mangelfulde protokoller kunderne for alvorlige privatlivs-og sikkerhedsrisici.
“det er som om du sikrer husets hoveddør, men bagdøren er åben,” sagde Tobias Engel, en af de tyske forskere.

Figur 1 – Tobias Engel Slides præsenteret på CCC Berlin

Hvad ved netværket om din placering?Tobias forklarede, at netværket kender placeringen af celletårnet, der kunne bruges til at have en ret god tilnærmelse af en brugers placering. På trods af at adgangen til de oplysninger, der administreres af operatører, er begrænset til den tekniske drift af netværket, kan taleopkald og korte beskeder initieres til dit telefonnummer fra næsten hvor som helst i det globale SS7-netværk.

figur 2 – Tobias Engel Slides præsenteret på CCC Berlin

nedenfor præsentationen foretaget af eksperten Tobias Engel:

angreb, der er baseret på disse sikkerhedsspørgsmål, der allerede er sket i fortiden, blev en af de største hændelser registreret af NKRSI (som er den Nationale Kommission for statens regulering af kommunikation og informatisering i Ukraine) og involverede russiske adresser tilbage i April 2014.
eksperten bemærket, at mange ukrainske mobiltelefon indehavere er blevet målrettet af SS7 pakker sendt fra Rusland til at spore dem og stjæle oplysninger fra de mobile enheder.
ifølge sikkerhedsfirmaet AdaptiveMobile, der analyserede sagen, blev et antal ukrainske mobilabonnenter “påvirket af mistænkelige/brugerdefinerede SS7-pakker fra telenetværkselementer med russiske adresser over en periode på tre dage i April 2014. Pakkerne afslørede abonnenternes placering og potentielt indholdet af deres telefonopkald, der skulle opnås.”
En række SS7-pakker blev sendt til MTS Ukraines SS7-netværk, der forårsagede ændringen af kontroloplysningerne gemt i netværkskontakter for flere MTS Ukraine-mobilbrugere. Effekten var, at en af de berørte MTS, der blev brugt, forsøgte at ringe til en anden, deres opkald ville blive videresendt til et fysisk fastnetnummer i Skt.
” i dokumentet erklærede undersøgelsen, at de brugerdefinerede SS7-pakker selv kom fra links tildelt MTS Rusland, moderselskabet til MTS Ukraine. Den ukrainske regulator tildelte derefter ansvaret for de noder, der genererede SS7 baseret på oprindelsesadresserne i de modtagne SS7-pakker. Ifølge rapporten blev nogle af SS7-kildeadresserne, der stammer fra angrebet, tildelt MTS Rusland, mens andre blev tildelt Rostov-mobilkommunikation.”sagde AdaptiveMobile.
hændelsen blev ikke isoleret, andre tilfælde blev observeret i forskellige lande, lad os for eksempel overveje, at den samme protokol bruges af store Australske udbydere, det betyder, at Aussies-data kan blive udsat for hackere. Navne, adresser, bankkontooplysninger og medicinske data stjålet på grund af en sikkerhedssårbarhed, der kan give hackere adgang til deres mobile enheder.
En anden sag blev rapporteret af The Guardian, der afslørede sikkerhedstest udført af en operatør i Italien tog Norges største netværksoperatør Norge offline i over tre timer på grund af en “uventet ekstern SS7-begivenhed.”
En foreløbig rapport fra Telenor siger, at problemet var forårsaget af modtagelse af” usædvanlig signalering ” fra en anden international operatør til deres netværk. Ericsson fejlfortolkede denne meget sjældne signalering beskeder stoppe dele af mobil trafik op.Ericsson identificerede, hvordan misforståelsen af signalering opstod, og anvendte den nødvendige korrektion for at løse problemet.virkeligheden er, at gamle og usikre protokoller kan skade vores privatliv dramatisk udvide vores overflade af angreb.