SS7 Protocol hack revealed – hur hacker kan komma åt dina samtal och texter

signalsystemet No 7 (SS7), även känd som Common Channel Signaling System 7 (CCSS7) eller Common Channel interoffice signalering 7 (CCIS7), är en uppsättning protokoll som utvecklats i 1975 som tillåter anslutningar av en mobiltelefon nätverk till en annan. Informationen som skickas från ett nätverk till ett annat behövs för att dirigera samtal och textmeddelanden mellan flera nätverk.
SS7 utför Out-of-band signalering till stöd för samtal etablering, fakturering, routing, och informationsutbytesfunktioner i det allmänna switchade telefonnätet (PSTN).
när användare får tillgång till en PSTN utbyter han ständigt signalering med nätelement, till exempel utbyts Signalinformation mellan en mobilanvändare och telefonnätet.
informationen inkluderar uppringningssiffror, ger kopplingston, skicka ett samtal väntar ton, tillgång till en röstbrevlåda, etc.
termen Out-of-band signalering används för att specificera den signalering som inte sker över samma väg som konversationen. Den digitala kanalen som används för utbyte av en Signalinformation kallas signallänk, när ett samtal placeras skickas de uppringda siffrorna, stammen vald och annan information mellan omkopplarna med hjälp av deras signallänkar, snarare än de stammar som används för att bära konversationen.
Out-of-band signalering har följande fördelar:
• det möjliggör transport av mer data vid högre.
• det möjliggör signalering när som helst under hela samtalets varaktighet, inte bara i början av samtalet.
• det möjliggör signalering till nätverkselement som det inte finns någon direkt stamanslutning.

SS7 används också för att implementera nätverksroaming när användare behöver använda olika nätoperatörer.en hacker som har åtkomst till SS7-systemet kan snoka målanvändare, hitta dem och öppet vidarebefordra samtal.
åtkomst till SS7-systemet är möjligt genom att använda valfritt antal nätverk.som svar på avslöjandet av säkerhetsfrågor relaterade till SS7-protokollet har telco-organ och operatörer, inklusive GSMA, infört övervakningstjänster för att förhindra intrång eller missbruk.
nyligen en grupp hackare visat hur spionera på mobila användare helt enkelt använda sina telefonnummer; de har valt som ett mål självbelåtna amerikanska kongressledamoten.
Gruppen leds av den populära tyska säkerhetsexperten Karsten Nohl; forskarna visade att de kunde avlyssna och geografiskt spåra politiker bara veta hans telefonnummer.
det finns inget nytt i uppenbarelsen eftersom telco-samhället var medveten om tekniken som antogs av säkerhetsexperter, samma team illustrerade tidigare tekniken som utnyttjar säkerhetsbrister i signalsystemet nr 7, även känt som ett SS7-protokoll.en angripare kan utnyttja säkerhet som utfärdats i SS7-protokollet för att spionera på privata telefonsamtal, Spela in dem och övervaka målets rörelser.för exakt ett år sedan rapporterade Channel Nine ’ s 60 Minutes att det fanns ett säkerhetshål i moderna telekommunikationssystem som kunde utnyttjas av cyberbrottslingar för att lyssna på telefonsamtal och läsa textmeddelanden.Karsten Nohl och hans team undersökte förekomsten av säkerhetsbrister i SS7-systemet redan 2014.vid det tillfället kunde Nohl och hans kollegor fånga upp data och geo-spåra varje mobilanvändare genom att utnyttja en brist i SS7-signalsystemet.

i December 2014 avslöjade en grupp tyska forskare vid Chaos Communication Hacker Congress förekomsten av allvarliga säkerhetsproblem i protokollet som används av ett stort antal bärare av mobiltelefoni. Trots den enorma investeringen i säkerhet som gjorts av telco-företag utsätter antagandet av felaktiga protokoll kunderna för allvarliga Integritets-och säkerhetsrisker.
”det är som om du säkrar husets ytterdörr, men bakdörren är vidöppen”, säger Tobias Engel, en av de tyska forskarna.

Figur 1 – Tobias Engel-bilder presenterade på CCC Berlin

vad vet nätverket om din plats?
Tobias förklarade att nätverket känner till platsen för celltornet som kan användas för att ha en ganska bra approximation av en användares plats. Trots att tillgången till den information som hanteras av operatörerna är begränsad till den tekniska driften av nätverket, kan röstsamtal och korta meddelanden initieras till ditt telefonnummer från nästan var som helst i det globala SS7-nätverket.

Figur 2 – Tobias Engel-bilder presenterade vid CCC Berlin

under presentationen gjord av experten Tobias Engel:

attacker som förlitar sig på dessa säkerhetsproblem har redan hänt tidigare, en av de stora incidenterna registrerades av NKRZI (som är den nationella kommissionen för statlig reglering av kommunikation och informatisering i Ukraina) och involverade ryska adresser tillbaka i april 2014.
experten märkte att många ukrainska mobiltelefonhållare har riktats av SS7-paket som skickas från Ryssland för att spåra dem och stjäla information från mobila enheter.
enligt säkerhetsföretaget AdaptiveMobile som analyserade fallet påverkades ett antal ukrainska mobilabonnenter ” av misstänkta/anpassade SS7-paket från telenätverkselement med ryska adresser under en tre dagars period i April 2014. Paketen avslöjade abonnenternas plats och eventuellt innehållet i deras telefonsamtal som skulle erhållas.”
en serie SS7-paket skickades till MTS Ukrainas SS7-nätverk som orsakade modifieringen av kontrollinformationen lagrad i nätverksswitchar för flera MTS Ukraine-mobilanvändare. Effekten var att en av de drabbade MTS som användes försökte ringa någon annan, deras samtal skulle vidarebefordras till ett fysiskt landnummer i St Petersburg, Ryssland som tillåter avlyssning av kommunikationen.
” i dokumentet uppgav undersökningen att de anpassade SS7-paketen själva kom från länkar som tilldelats MTS Ryssland, moderbolaget till MTS Ukraina. Den ukrainska regulatorn tilldelade sedan ansvaret för noderna som genererade SS7 baserat på ursprungsadresserna i de mottagna SS7-paketen. Enligt rapporten tilldelades några av SS7-källadresserna som härrörde från attacken MTS Ryssland, medan andra tilldelades Rostovs cellulära kommunikation.”uppgav AdaptiveMobile.
händelsen var inte isolerad, andra fall observerades i olika länder, låt oss betrakta till exempel att samma protokoll används av stora Australiensiska leverantörer, vilket innebär att Aussies-data kan utsättas för hackare. Namn, adresser, bankkontouppgifter och medicinska data som stulits på grund av en säkerhetsproblem som kan ge hackare tillgång till sina mobila enheter.ett annat fall rapporterades av The Guardian som avslöjade säkerhetstester utförda av en operatör i Luxemburg tog Norges största nätoperatör Norge offline i över tre timmar på grund av en ”oväntad extern SS7 händelse.”
en preliminär rapport utfärdad av Telenor säger att problemet orsakades av mottagandet av ”ovanlig signalering” från en annan internationell operatör till sina nätverk. Programvara från Ericsson misstolkade dessa mycket sällsynta signalmeddelanden som stoppade delar av mobiltrafiken.
Ericsson identifierade hur missuppfattningen av signalering inträffade och tillämpade den nödvändiga korrigeringen för att åtgärda problemet.
verkligheten är att gamla och osäkra protokoll kan skada vår integritet dramatiskt utvidga vår yta av attack.