SS7 Protocol hack revealed-How hacker can access your calls and texts

the Signaling System No 7 (SS7), joka tunnetaan myös nimellä Common Channel Signaling System 7 (CCSS7) or Common Channel Interoffice Signaling 7 (CCIS7), on joukko protokollia kehitetty 1975, joka mahdollistaa yhteydet yhden matkapuhelinverkon toiseen. Verkosta toiseen siirtyvää tietoa tarvitaan useiden verkkojen välisten puhelujen ja tekstiviestien reitittämiseen.
SS7 suorittaa out-of-band signalointi tukea puhelun perustaminen, laskutus, reititys, ja tiedonvaihtotoiminnot julkisen kytketyn puhelinverkon (PSTN).
kun käyttäjät käyttävät PSTN: ää, hän vaihtaa jatkuvasti signalointia verkkoelementtien kanssa, esimerkiksi signalointitietoja vaihdetaan mobiilikäyttäjän ja puhelinverkon välillä.
tieto sisältää numeron soittamisen, valintaäänen tarjoamisen, puhelua odottavan äänen lähettämisen, vastaajaan pääsyn jne.
termiä Out-of-band-signalointi käytetään määrittelemään, että signalointi, joka ei tapahdu samalla polulla kuin keskustelu. Signalointitietojen vaihtoon käytettävää digitaalista kanavaa kutsutaan signalointilinkkiksi, kun puhelu asetetaan, soitetut numerot, runko ja muut tiedot lähetetään kytkimien välillä niiden signalointilinkkien avulla, eikä keskustelun kuljettamiseen käytettäviä runkoja.
Out-of-band-signaloinnilla on seuraavat edut:
• Se mahdollistaa suuremman datan kuljettamisen korkeammalla.
• Se mahdollistaa signaloinnin milloin tahansa koko keskustelun ajan, ei vain puhelun alussa.
• Se mahdollistaa signaloinnin verkkoelementeille, joihin ei ole suoraa runkoyhteyttä.

SS7: ää käytetään myös verkkovierailun toteuttamiseen, kun käyttäjien on käytettävä eri verkko-operaattoreita.
SS7-järjestelmään pääsevä hakkeri voi urkkia kohdekäyttäjiä, paikantaa heidät ja välittää puheluja läpinäkyvästi eteenpäin.
SS7-järjestelmään pääsy on mahdollista millä tahansa määrällä verkkoja.
vastauksena SS7-protokollaan liittyvien turvallisuuskysymysten paljastamiseen telco-elimet ja operaattorit, mukaan lukien GSMA, ovat ottaneet käyttöön valvontapalveluja tunkeutumisen tai väärinkäytön estämiseksi.
viime aikoina joukko hakkereita osoitti, miten vakoilla mobiilikäyttäjiä vain käyttämällä puhelinnumeroitaan; he ovat valinneet kohteekseen omahyväisen Yhdysvaltain kongressiedustajan.
ryhmää johtaa suosittu saksalainen turvallisuusasiantuntija Karsten Nohl; tutkijat osoittivat pystyvänsä salakuuntelemaan ja maantieteellisesti seuraamaan poliitikkoa vain tietäessään hänen puhelinnumeronsa.
paljastuksessa ei ole mitään uutta, koska telco-yhteisö oli tietoinen tietoturva-asiantuntijoiden omaksumasta tekniikasta, sama tiimi havainnollisti aiemmin tekniikkaa, joka hyödyntää turva-aukkoja Merkinantojärjestelmässä nro 7, joka tunnetaan myös SS7-protokollana.
hyökkääjä voi käyttää SS7-protokollassa annettua tietoturvaa hyväkseen vakoillakseen yksityisiä puheluita, tallentaakseen niitä ja seuratakseen kohteen liikkeitä.
tasan vuosi sitten Channel Ninen 60 Minutes kertoi, että nykyaikaisissa televiestintäjärjestelmissä on tietoturva-aukko, jota kyberrikolliset voisivat käyttää hyväkseen kuunnellakseen puhelinkeskusteluja ja lukeakseen tekstiviestejä.
Karsten Nohl ryhmineen tutki SS7-järjestelmän tietoturva-aukkoja jo vuonna 2014.
tuolloin Nohl kollegoineen pystyi sieppaamaan dataa ja geo-jäljittämään jokaisen mobiilikäyttäjän käyttämällä hyväkseen SS7-merkinantojärjestelmän vikaa.

joulukuussa 2014 ryhmä saksalaisia tutkijoita Chaos Communication-Hakkerikongressissa paljasti, että lukuisten matkapuhelinoperaattoreiden käyttämässä protokollassa on vakavia tietoturvaongelmia. Huolimatta telco-yhtiöiden valtavista tietoturvainvestoinneista, virheellisten protokollien käyttöönotto altistaa asiakkaat vakaville Yksityisyys-ja turvallisuusriskeille.
”on kuin varmistaisi talon ulko-oven, mutta takaovi on selällään”, sanoi Tobias Engel, yksi saksalaistutkijoista.

kuva 1 – Tobias Engelin diat esitetty CCC Berlinissä

Mitä verkosto tietää sijainnistasi?
Tobias selitti, että verkko tietää tukiaseman sijainnin, jonka avulla käyttäjän sijainnista voitaisiin saada melko hyvä likiarvo. Huolimatta pääsy tietojen hallinnoima operaattorit on rajoitettu teknisen toiminnan verkon, äänipuhelut, ja lyhyet viestit voidaan aloittaa puhelinnumerosi lähes missä tahansa globaalissa SS7 verkossa.

kuva 2 – Tobias Engel dioja esitetty CCC Berlinissä

alla asiantuntija Tobias Engelin esitys:

iskut, joissa vedottiin näihin turvallisuuskysymyksiin, tapahtuivat jo aiemmin, yksi suurimmista tapahtumista rekisteröitiin Nkrzi: ssä (joka on Ukrainan kansallinen viestinnän ja informaation Säätelykomissio) ja niihin liittyi Venäjän osoitteita takaisin huhtikuuta 2014.
asiantuntija huomasi, että monet ukrainalaiset matkapuhelinten haltijat ovat joutuneet Venäjältä lähetettyjen SS7-pakettien kohteeksi jäljittääkseen heitä ja varastaakseen tietoa mobiililaitteista.
tapausta analysoineen tietoturvayrityksen Adaptivemobilen mukaan joukko ukrainalaisia mobiilitilaajia ” vaikutti epäilyttäviin / kustomoituihin SS7-paketteihin telecom – verkkoelementeistä, joissa oli venäläisiä osoitteita, kolmen päivän aikana huhtikuussa 2014. Paketit paljastivat tilaajien sijainnin ja mahdollisesti heidän saamiensa puheluiden sisällön.”
joukko SS7-paketteja lähetettiin MTS Ukrainan SS7-verkkoon, joka aiheutti useiden MTS Ukrainan mobiilikäyttäjien verkkokytkimiin tallennettujen ohjaustietojen muutoksen. Vaikutus oli, että yksi vaikuttaa MTS käytetään yritti soittaa joku muu, heidän puhelu välitettäisiin fyysinen lankapuhelin numero Pietarissa, Venäjä mahdollistaa telekuuntelun viestinnän.
” dokumentissa tutkimuksessa todettiin, että mukautetut SS7-paketit itse tulivat MTS Ukrainan emoyhtiölle MTS Russialle osoitetuista linkeistä. Ukrainan säädin sitten osoitettu vastuu solmut, jotka tuottivat SS7 perustuu Origo osoitteet SS7 paketteja vastaanotettu. Raportin mukaan osa hyökkäyksen alkuunpanevista SS7: n lähdeosoitteista oli osoitettu MTS Venäjälle, osa taas Rostovin matkapuhelinviestintään.”totesi AdaptiveMobile.
tapaus ei ollut yksittäinen, muita tapauksia havaittiin eri maissa, otetaan esimerkiksi huomioon, että samaa protokollaa käyttävät suuret australialaiset palveluntarjoajat, tämä tarkoittaa, että Aussien tiedot voivat altistua hakkereille. Nimiä, osoitteita, pankkitilitietoja ja terveystietoja varastettu tietoturvahaavoittuvuuden takia, joka voisi antaa hakkereille pääsyn mobiililaitteisiinsa.
toisesta tapauksesta kertoi The Guardian, jonka mukaan luxemburgilaisen operaattorin tekemät tietoturvatestit veivät Norjan suurimman verkko-operaattorin Norjan pois päältä yli kolmeksi tunniksi ” odottamattoman ulkoisen SS7-tapahtuman vuoksi.”
Telenorin antaman alustavan raportin mukaan ongelma johtui ”epätavallisen signaloinnin” vastaanottamisesta toiselta kansainväliseltä operaattorilta heidän verkkoihinsa. Ericssonin ohjelmisto tulkitsi tämän erittäin harvinaisen signalointiviestin väärin pysäyttäen osan mobiililiikenteestä.
Ericsson selvitti, miten signalointivirhe tapahtui ja sovelsi tarvittavan korjauksen ongelman korjaamiseen.
todellisuus on, että vanhat ja epävarmat protokollat voivat vahingoittaa yksityisyyttämme dramaattisesti laajentaen hyökkäyspintaamme.