SS7 protocol Hack revealed-How hacker can access your calls and texts
sistemul de semnalizare nr 7 (SS7), de asemenea, cunoscut sub numele de Common Channel Signaling System 7 (CCSS7) sau Common Channel Interoffice Signaling 7 (CCIS7), este un set de protocoale dezvoltate în 1975, care permite conexiunile de o rețea de telefonie mobilă la alta. Informațiile transmise de la o rețea la alta sunt necesare pentru direcționarea apelurilor și a mesajelor text între mai multe rețele.SS7 efectuează semnalizare în afara benzii în sprijinul funcțiilor de stabilire a apelurilor, facturare, rutare și schimb de informații ale rețelei telefonice publice comutate (PSTN).
când utilizatorii accesează un PSTN, el schimbă în mod constant semnalizarea cu elemente de rețea, de exemplu, informațiile de semnalizare sunt schimbate între un utilizator mobil și rețeaua de telefonie.
informațiile includ cifre de apelare, furnizarea de ton de apel, trimiterea unui apel-ton de așteptare, accesarea unei căsuțe vocale etc.
termenul de semnalizare în afara benzii este folosit pentru a specifica acea semnalizare care nu are loc pe aceeași cale ca și conversația. Canalul digital utilizat pentru schimbul de informații de semnalizare se numește legătură de semnalizare, atunci când este plasat un apel, cifrele formate, trunchiul selectat și alte informații sunt trimise între comutatoare folosind legăturile lor de semnalizare, mai degrabă decât trunchiurile utilizate pentru a purta conversația.
Out-of-band de semnalizare are următoarele avantaje:
• acesta permite transportul de mai multe date la mai mare.
• permite semnalizarea în orice moment pe întreaga durată a conversației, nu numai la începutul apelului.
• permite semnalizarea elementelor de rețea la care nu există o conexiune directă a trunchiului.
SS7 este, de asemenea, utilizat pentru a implementa roaming-ul de rețea atunci când utilizatorii trebuie să utilizeze diferiți furnizori de rețea.
un hacker care accesează sistemul SS7 poate urmări utilizatorii vizați, îi poate localiza și transmite apeluri transparente.
accesul la sistemul SS7 este posibil prin utilizarea oricărui număr de rețele.ca răspuns la dezvăluirea problemelor de securitate legate de protocolul SS7, organismele telco și operatorii, inclusiv GSMA, au introdus servicii de monitorizare pentru a preveni intruziunile sau abuzurile.
recent, un grup de hackeri a demonstrat cum spion pe utilizatorii de telefonie mobilă, pur și simplu, folosind numerele lor de telefon; ei au ales ca o țintă complace congresman american.grupul este condus de popularul expert german în securitate Karsten Nohl; cercetătorii au demonstrat că au reușit să asculte și să urmărească geografic politicianul doar știind numărul său de telefon.
nu este nimic nou în revelație, deoarece comunitatea telco era conștientă de tehnica adoptată de experții în securitate, aceeași echipă ilustrând în trecut tehnica care exploatează defectele de securitate din Sistemul de semnalizare nr.7, cunoscut și sub numele de protocol SS7.un atacator poate exploata securitatea emisă în protocolul SS7 pentru a spiona apelurile telefonice private, a le înregistra și a monitoriza mișcările țintei.cu exact un an în urmă, Channel Nine ‘ S 60 Minutes a raportat existența unei găuri de securitate în sistemele moderne de telecomunicații care ar putea fi exploatate de infractorii cibernetici pentru a asculta conversațiile telefonice și a citi mesaje text.Karsten Nohl și echipa sa au investigat prezența defectelor de securitate în sistemul SS7 în 2014.
cu acea ocazie, Nohl și colegii săi au reușit să intercepteze date și să urmărească geo fiecare utilizator mobil exploatând un defect în sistemul de semnalizare SS7.
în decembrie 2014, un grup de cercetători germani de la Chaos Communication Hacker Congress a dezvăluit existența unor probleme grave de securitate în protocolul utilizat de un număr mare de transportatori de telefonie mobilă. În ciuda investițiilor uriașe în securitate făcute de companiile telco, adoptarea protocoalelor eronate expune clienții la riscuri grave de confidențialitate și securitate.”este ca și cum ai asigura ușa din față a casei, dar ușa din spate este larg deschisă”, a spus Tobias Engel, unul dintre cercetătorii germani.
Figura 1 – Tobias Engel slide-uri prezentate la CCC Berlin
Ce știe rețeaua despre locația dumneavoastră?Tobias a explicat că rețeaua cunoaște locația turnului celular care ar putea fi folosit pentru a avea o aproximare destul de bună a locației unui utilizator. În ciuda accesului la informațiile gestionate de operatori este limitată la funcționarea tehnică a rețelei, apeluri vocale, și mesaje scurte pot fi inițiate la numărul de telefon de la aproape oriunde în rețeaua globală SS7.
Figura 2 – Tobias Engel slide-uri prezentate la CCC Berlin
Mai jos prezentarea făcută de expertul Tobias Engel:
atacurile bazându-se pe aceste probleme de securitate s-au întâmplat deja în trecut, unul dintre incidentele majore a fost înregistrat de NKRZI (care este Comisia Națională pentru reglementarea de Stat a Comunicațiilor și informatizării în Ucraina) și a implicat aprilie 2014.
expertul a observat că mulți deținători de telefoane mobile din Ucraina au fost vizați de pachetele SS7 trimise din Rusia pentru a le urmări și a fura informații de pe dispozitivele mobile.potrivit firmei de securitate AdaptiveMobile care a analizat cazul ,un număr de abonați mobili ucraineni „au fost afectați de pachete SS7 suspecte/personalizate din elemente de rețea de telecomunicații cu adrese rusești pe o perioadă de trei zile în aprilie 2014. Pachetele dezvăluiau locația abonaților și, eventual, conținutul apelurilor telefonice care urmau să fie obținute.”
O serie de pachete SS7 au fost trimise la MTS Ucraina SS7 rețea care a provocat modificarea informațiilor de control stocate în Switch-uri de rețea pentru mai mulți utilizatori de telefonie mobilă MTS Ucraina. Efectul a fost că unul dintre MTS-urile afectate a încercat să sune pe altcineva, apelul lor va fi transmis către un număr fizic de linie terestră din Sankt Petersburg, Rusia, permițând interceptarea comunicării.
” în document, ancheta a declarat că pachetele SS7 personalizate în sine au venit de la link-uri alocate MTS Rusia, societatea-mamă a MTS Ucraina. Autoritatea de reglementare ucraineană a atribuit apoi responsabilitatea pentru nodurile care au generat SS7 pe baza adreselor de origine din pachetele SS7 primite. Potrivit raportului, unele dintre adresele sursă SS7 care au provocat atacul au fost atribuite MTS Rusia, în timp ce altele au fost atribuite comunicațiilor celulare Rostov.”a declarat Adaptivemobil.
Incidentul nu a fost izolat, alte cazuri au fost observate în diferite țări, să luăm în considerare, de exemplu, că același protocol este utilizat de principalii furnizori Australieni, ceea ce înseamnă că datele australienilor ar putea fi expuse hackerilor. Numele, adresele, detaliile contului bancar și datele medicale furate din cauza unei vulnerabilități de securitate care ar putea oferi hackerilor accesul la dispozitivele lor mobile.un alt caz a fost raportat de The Guardian, care a dezvăluit că testele de securitate efectuate de un operator din Luxemburg au luat cel mai mare operator de rețea norvegian Norvegia offline timp de peste trei ore din cauza unui „eveniment extern SS7 neașteptat.”
un raport preliminar emis de Telenor afirmă că problema a fost cauzată de recepția „semnalizării neobișnuite” de la un alt operator internațional în rețelele lor. Software-ul de la Ericsson a interpretat greșit aceste mesaje de semnalizare foarte rare care opresc părți ale traficului mobil.Ericsson a identificat modul în care a apărut percepția greșită a semnalizării și a aplicat corecția necesară pentru a remedia problema.
realitatea este că protocoalele vechi și nesigure ar putea dăuna vieții private mărind dramatic suprafața noastră de atac.