SS7 protokoll hack kiderült – hogyan hacker hozzáférhet a hívások és szövegek
a jelzőrendszer nem 7 (SS7), más néven Common Channel jelzőrendszer 7 (CCSS7) vagy Common Channel Interoffice jelző 7 (CCIS7), egy sor protokollok kifejlesztett 1975, amely lehetővé teszi a kapcsolatot az egyik mobiltelefon-hálózat egy másik. A hálózatról a másikra továbbított információkra több hálózat közötti hívások és szöveges üzenetek továbbításához van szükség.
az SS7 sávon kívüli jelzést végez a nyilvános kapcsolt telefonhálózat (PSTN) híváslétrehozási, számlázási, útválasztási és információcsere funkcióinak támogatására.
amikor a felhasználók hozzáférnek egy PSTN-hez, folyamatosan cseréli a jelzést a hálózati elemekkel, például a jelzőinformációkat a mobil felhasználó és a telefonhálózat között cserélik.
Az információ magában foglalja a számjegyek tárcsázását, a tárcsahang biztosítását, a hívásvárakoztató hang küldését, a hangpostafiók elérését stb.
a sávon kívüli jelzés kifejezést arra használjuk, hogy meghatározzuk azt a jelzést, amely nem ugyanazon az úton történik, mint a beszélgetés. A jelzési információk cseréjéhez használt digitális csatornát jelző linknek nevezzük, amikor hívást kezdeményeznek, a tárcsázott számjegyeket, a törzset kiválasztják, és egyéb információkat a kapcsolók között küldenek a jelző linkjeik segítségével, nem pedig a beszélgetés folytatásához használt trönkök.
Out-of-band jelzés a következő előnyökkel jár:
• Ez lehetővé teszi a szállítási több adat magasabb.
* Ez lehetővé teszi a jelzés bármikor a teljes időtartama alatt a beszélgetés, nem csak az elején a hívást.
* lehetővé teszi a hálózati elemek jelzését, amelyekhez nincs közvetlen törzskapcsolat.
az SS7 a hálózati barangolás megvalósítására is szolgál, amikor a felhasználóknak különböző hálózati szolgáltatókat kell használniuk.
az SS7 rendszerhez hozzáférő hacker képes megcélozni a felhasználókat, megtalálni őket, és átláthatóan továbbítani a hívásokat.
az SS7 rendszerhez való hozzáférés tetszőleges számú hálózat használatával lehetséges.
az SS7 protokollhoz kapcsolódó biztonsági kérdések nyilvánosságra hozatalára válaszul a telco szervek és az üzemeltetők, beleértve a GSMA-t is, megfigyelési szolgáltatásokat vezettek be a behatolások vagy visszaélések megelőzése érdekében.
a közelmúltban egy csoport hackerek kimutatták, hogy kémkedjen a mobil felhasználók egyszerűen használja a telefonszámokat; úgy döntöttek, mint a cél önelégült amerikai Kongresszusi.
A csoportot a népszerű német biztonsági szakértő, Karsten Nohl vezeti; a kutatók bebizonyították, hogy képesek voltak lehallgatni és földrajzi nyomon követni a politikust, csak a telefonszámának ismeretében.
nincs semmi új a kinyilatkoztatásban, mert a telco közösség tisztában volt a biztonsági szakértők által alkalmazott technikával, ugyanaz a csapat a múltban illusztrálta azt a technikát, amely kihasználja a 7-es jelzőrendszer biztonsági hibáit, más néven SS7 protokollt.
a támadó kihasználhatja az SS7 protokollban kiadott biztonságot, hogy kémkedjen a privát telefonhívások után, rögzítse azokat és figyelemmel kísérje a célpont mozgását.
pontosan egy évvel ezelőtt a Channel Nine 60 Minutes beszámolt arról, hogy létezik egy biztonsági rés a modern távközlési rendszerekben, amelyet a kiberbűnözők kihasználhatnak telefonbeszélgetések lehallgatására és szöveges üzenetek olvasására.
Karsten Nohl és csapata még 2014-ben vizsgálta az SS7 rendszer biztonsági hibáinak jelenlétét.
ez alkalommal Nohl és kollégái képesek voltak elfogni az adatokat és geo-nyomon követni minden mobil felhasználót az SS7 jelzőrendszer hibájának kihasználásával.
2014 decemberében a Chaos Communication Hacker Congress német kutatóinak egy csoportja feltárta, hogy komoly biztonsági problémák vannak a nagyszámú mobiltelefon-szolgáltató által használt protokollban. Annak ellenére, hogy a telekommunikációs vállalatok óriási beruházásokat hajtottak végre a biztonságba, a hibás protokollok elfogadása komoly adatvédelmi és biztonsági kockázatoknak teszi ki az ügyfeleket.
“Olyan, mintha biztosítaná a ház bejárati ajtaját, de a hátsó ajtó nyitva van” – mondta Tobias Engel, az egyik német kutató.
1. ábra – Tobias Engel diák bemutatott CCC Berlin
mit tud a hálózat az Ön tartózkodási helyéről?
Tobias kifejtette, hogy a hálózat tudja a helyét a sejt torony, hogy lehet használni, hogy egy nagyon jó közelítése a felhasználó helyét. Annak ellenére, hogy az üzemeltetők által kezelt információkhoz való hozzáférés a hálózat MŰSZAKI működésére korlátozódik, a globális SS7 hálózat szinte bárhonnan hanghívásokat és rövid üzeneteket kezdeményezhet telefonszámára.
2. ábra-Tobias Engel diák bemutatott CCC Berlin
Az alábbiakban az előadás által a szakértő Tobias Engel:
támadások támaszkodva ezek a biztonsági kérdések már megtörtént a múltban, az egyik fő incidensek regisztrálta az NKRZI (amely a Nemzeti Bizottság az állami szabályozás a kommunikáció és Informatizáció Ukrajnában) és az érintett orosz címeket vissza 2014 áprilisában.
a szakértő észrevette, hogy sok ukrán mobiltelefon-tulajdonosot MEGCÉLOZTAK az Oroszországból küldött SS7 csomagok, hogy nyomon kövessék őket, és ellopják az információkat a mobileszközökről.
Az AdaptiveMobile biztonsági cég szerint, aki elemezte az esetet, számos ukrán mobil előfizetőt “gyanús/egyedi SS7 csomagok érintettek az orosz címekkel rendelkező távközlési hálózati elemekből három napos időszak alatt 2014 áprilisában. A csomagok felfedték az előfizetők tartózkodási helyét és potenciálisan a megszerezhető telefonhívások tartalmát.”
egy sor SS7 csomagot küldtek az MTS Ukrajna SS7 hálózatának, amely a hálózati kapcsolókban tárolt ellenőrzési információk módosítását okozta több MTS Ukrajna mobil felhasználó számára. Ennek az volt a hatása, hogy az egyik érintett MTS megpróbált valaki mást hívni, hívásukat egy fizikai vezetékes telefonszámra továbbítják Szentpéterváron, Oroszországban, lehetővé téve a kommunikáció lehallgatását.
” a dokumentumban, a vizsgálat megállapította, hogy az egyéni SS7 csomagok maguk származott linkeket kiosztott MTS Oroszország, az anyavállalat MTS Ukrajna. Az ukrán szabályozó ezután felelősséget ruházott az SS7-et létrehozó csomópontokért a kapott SS7-csomagok Originációs címei alapján. A jelentés szerint a támadást kiváltó SS7 forráscímek egy részét az MTS Russia-hoz rendelték, míg másokat a Rostov celluláris kommunikációhoz.”nyilatkozta az AdaptiveMobile.
az incidens nem volt elszigetelt, más eseteket figyeltek meg a különböző országokban, vegyük például, hogy ugyanazt a protokollt használják a nagy Ausztrál szolgáltatók, ez azt jelenti, hogy az ausztráliai adatok hackereknek lehetnek kitéve. Neveket, címeket, bankszámlaadatokat és orvosi adatokat loptak el egy biztonsági rés miatt, amely hozzáférést biztosíthat a hackereknek mobileszközeikhez.
Egy másik esetről számolt be a The Guardian, hogy kiderült, biztonsági tesztek által végzett Üzemeltető Luxemburg vette Norvégia legnagyobb hálózatüzemeltető Norvégia offline több mint három órán keresztül miatt ” váratlan külső SS7 esemény.”
a Telenor által kiadott előzetes jelentés szerint a problémát az okozta, hogy egy másik nemzetközi szolgáltató “szokatlan jelzést” vett a hálózatukba. Az Ericsson szoftvere félreértelmezte ezt a nagyon ritka jelzőüzenetet, amely megállította a mobil forgalom egyes részeit.
Az Ericsson azonosította, hogyan történt a jelzés téves észlelése, és alkalmazta a szükséges korrekciót a probléma megoldásához.
a valóság az, hogy a régi és bizonytalan protokollok károsíthatják a magánéletünket, jelentősen megnövelve a támadási felületünket.