SS7 Protocol hack avslørt – Hvordan hacker kan få tilgang til samtaler og tekster
Signalsystemet no 7 (SS7), også kjent som Common Channel Signalering System 7 (CCSS7) eller Common Channel Interoffice Signalering 7 (CCIS7), er et sett med protokoller utviklet i 1975 som tillater tilkoblinger av en mobiltelefon nettverk til en annen. Informasjonen som sendes fra et nettverk til et annet, er nødvendig for ruting av samtaler og tekstmeldinger mellom flere nettverk.SS7 utfører out-of-band-signalering til støtte for anropsetablering, fakturering, ruting og informasjonsutvekslingsfunksjoner i det offentlige svitsjede telefonnettverket (pstn).
når brukere får tilgang TIL EN PSTN, utveksler han stadig signalering med nettverkselementer, for eksempel utveksles signalinformasjon mellom en mobil bruker og telefonnettet.
Informasjon inkluderer oppringing sifre, gir summetone, sende en samtale-venter tone, tilgang til en talepostkasse, etc.
Begrepet Out-of-band signalering brukes til å angi at signalering som ikke finner sted over samme bane som samtalen. Den digitale kanalen som brukes til utveksling av en signalinformasjon kalles signalering link, når en samtale er plassert, de oppringte sifrene, trunk valgt, og annen informasjon sendes mellom brytere ved hjelp av deres signalering lenker, i stedet for trunks brukes til å bære samtalen.
Out-of-band signalering har følgende fordeler:
• det gjør det mulig for transport av flere data på høyere.
• det gjør det mulig for signalering når som helst i hele varigheten av samtalen, ikke bare i begynnelsen av samtalen.
• det gjør det mulig å signalisere til nettverkselementer som det ikke er direkte trunk tilkobling.
SS7 brukes også til å implementere nettverksroaming når brukere må bruke forskjellige nettverksleverandører.en hacker som får TILGANG TIL SS7-systemet, kan snoop målrette brukere, finne dem og transparent videresende samtaler.
tilgangen TIL SS7-systemet er mulig ved å bruke et hvilket som helst antall nettverk.som svar på avsløring av sikkerhetsproblemer knyttet TIL SS7-protokollen, har telkoorganer og operatører, inkludert GSMA, innført overvåkingstjenester for å forhindre inntrenging eller misbruk.nylig viste en gruppe hackere hvordan spionere på mobilbrukere bare ved hjelp av telefonnumrene sine; de har valgt SOM et mål selvtilfreds AMERIKANSKE Kongressmedlem.gruppen ledes av Den populære tyske sikkerhetsekspert Karsten Nohl; forskerne viste at de var i stand til å tyvlytte og geografisk spore politikeren bare vite hans telefonnummer.det er ikke noe nytt i åpenbaringen fordi telco-samfunnet var klar over teknikken som ble vedtatt av sikkerhetseksperter, det samme teamet illustrert tidligere teknikken som utnytter sikkerhetsfeil i Signalsystemet nr. 7, også kjent som EN SS7-protokoll.en angriper kan utnytte sikkerhet utstedt I SS7-protokollen for å spionere på private telefonsamtaler, registrere dem og overvåke målets bevegelser.For Nøyaktig ett år siden rapporterte channel Nines 60 Minutes eksistensen av et sikkerhetshull i moderne telekommunikasjonssystemer som kunne utnyttes av cyberkriminelle til å lytte til telefonsamtaler og lese tekstmeldinger.Karsten Nohl og hans team undersøkte tilstedeværelsen av sikkerhetsfeil I SS7-systemet tilbake i 2014.I den anledning kunne Nohl og hans kolleger fange opp data og geo-spore alle mobile brukere ved å utnytte en feil I SS7-signalsystemet.i desember 2014 avslørte en gruppe tyske forskere ved Chaos Communication Hacker Congress eksistensen av alvorlige sikkerhetsproblemer i protokollen som brukes av et stort antall transportører av mobiltelefoni. Til tross for den enorme investeringen i sikkerhet gjort av telco selskaper, adopsjon av feil protokoller utsetter kundene for alvorlige personvern og sikkerhetsrisiko.»det er som om du sikrer inngangsdøren til huset, men bakdøren er åpen,» sa Tobias Engel, en av de tyske forskerne.
Figur 1-Tobias Engel Lysbilder presentert PÅ Ccc Berlin
hva vet nettverket om din plassering?Tobias forklarte at nettverket kjenner plasseringen av mobiltårnet som kan brukes til å ha en ganske god tilnærming til brukerens plassering. Til tross for at tilgangen til informasjonen som administreres av operatørene, er begrenset til den tekniske driften av nettverket, kan taleanrop og korte meldinger initieres til telefonnummeret ditt fra nesten hvor som helst i DET globale SS7-nettverket.
Figur 2 – Tobias Engel Lysbilder presentert PÅ Ccc Berlin
Under presentasjonen gjort Av ekspert Tobias Engel:
Angrep stole på disse sikkerhetsspørsmål allerede skjedd i det siste, en av de store hendelsene ble registrert AV NKRZI (Som Er Den Nasjonale Kommisjonen For Staten Regulering Av Kommunikasjon og Informatization I Ukraina) og involvert russiske adresser tilbake i Tid.april 2014.eksperten la merke til at mange ukrainske mobiltelefonholdere har blitt målrettet AV SS7-pakker sendt Fra Russland for å spore dem og stjele informasjon fra mobile enheter.Ifølge Sikkerhetsfirmaet AdaptiveMobile som analyserte saken, ble en rekke ukrainske mobilabonnenter «påvirket av mistenkelige/tilpassede SS7-pakker fra telekommunikasjonsnettelementer med russiske adresser over en tre dagers periode i April 2014. Pakkene ble avsløre abonnenter plassering og potensielt innholdet i sine telefonsamtaler skal oppnås.»
EN serie SS7-pakker ble sendt TIL MTS Ukrainas SS7-nettverk som forårsaket endring av kontrollinformasjonen lagret i nettverkssvitsjer for FLERE MTS Ukraina mobile brukere. Effekten var at en av DE berørte MTS brukte prøvde å ringe noen andre, deres samtale ville bli videresendt til et fysisk fasttelefonnummer I St. Petersburg, Russland som tillater avlytting av kommunikasjonen.
«i dokumentet uttalte undersøkelsen at de tilpassede SS7-pakkene selv kom fra lenker tildelt MTS Russland, morselskapet TIL MTS Ukraina. Den ukrainske regulatoren tildelte deretter ansvaret for nodene SOM genererte SS7 basert på opprinnelsesadressene I SS7-pakkene mottatt. IFØLGE rapporten, noen AV SS7 kilde adresser som oppsto angrepet ble tildelt MTS Russland, mens andre ble tildelt Rostov Mobilkommunikasjon.»uttalte AdaptiveMobile.hendelsen var ikke isolert, andre tilfeller ble observert i forskjellige land, la oss for eksempel vurdere at den samme protokollen blir brukt av store Australske leverandører, dette betyr at Aussies data kan bli utsatt for hackere. Navn, adresser, bankkontodetaljer og medisinske data stjålet på grunn av et sikkerhetsproblem som kan gi hackere tilgang til sine mobile enheter.En annen sak Ble rapportert Av Guardian som avslørte sikkerhetstester utført av en operatør I Luxembourg tok Norges største nettverksoperatør norge offline i over tre timer på grunn AV en «uventet ekstern SS7-hendelse.»
en foreløpig rapport utstedt Av Telenor sier problemet var forårsaket av mottak av «uvanlig signalering» fra en annen internasjonal operatør i sine nettverk. Programvare Fra Ericsson feiltolket denne svært sjeldne signal meldinger stoppe deler av mobiltrafikk opp.Ericsson identifiserte hvordan feiloppfattelsen av signalering skjedde og brukte den nødvendige korreksjonen for å fikse problemet.realiteten er at gamle og usikre protokoller kan skade vårt privatliv dramatisk utvide vår overflate av angrep.