Система сигнализации № 7 (SS7) - это набор протоколов сигнализации о телефонии. Также известен как CCS7 (система сигнализации общего канала 7) или CCIS7 (Сигнализация междугородных каналов 7), это всемирная инфраструктура мобильной телефонной сети. В 1975 был разработан набор протоколов для подключения одной мобильной сети к другой мобильной сети для обмена информацией, необходимой для передачи вызовов и текстовых сообщений между собой, создания и смены большей части общедоступной коммутируемой телефонной сети общего пользования (PSTN ), и это то, что называется SS7.
Что делает SS7?
- Маршрутизирует вызовы и сообщения между различными сетями.
- Служба коротких сообщений (SMS)
- Внеполосная сигнализация
- Функции обмена информацией (тональный сигнал набора номера, тональный сигнал ожидания вызова, голосовой почты и т. Д.)
- Переход от одной базовой башни к другой.
- Предотвращает падение вызовов без снижения качества.
- Позволяет пользователям перемещаться по другому, путешествуя в другом месте.
- Перевод номера
- Локальная переносимость номера
- Предоплаченная биллинг
SS7 используется во многих телекоммуникационных компаниях 800 по всему миру. Помогает Банкам в подтверждении наличия телефона клиента в конкретной стране для авторизации своих транзакций и предотвращения мошеннических действий.
Воздействие атаки SS7
Проблемы безопасности в SS7 были впервые обнаружены исследователями и продемонстрированы на конференции Hacker Conference Chaos Communication Congress, 2014 в Гамбурге, и были привлечены к освещению, когда Нол продемонстрировал дистанционное наблюдение за конгрессменом из Калифорнии из Берлина за минуты 60 CBS. Затем этот вопрос был вызван для расследования следственной комиссии по этой уязвимости.
Слабость конструкции SS7 используется хакерами, что позволяет им украсть данные, стать подслушивающим устройством, отслеживать местоположение пользователя и мешать текстовым сообщениям пользователя. Уязвимости обнаруживаются только после того, как сети начали предоставлять сторонний доступ к SS7 Design, который полностью полагался на доверие как коммерческое предложение. Сотрудничество с правительствами штатов создает возможности для государственного надзора, а более широкое воздействие на дизайн сети позволяет получить доступ к агентствам в других странах, а также к хакерам. Мало кто также утверждает, что спецслужбы, такие как NSA, используют протокол SS7 для своей деятельности по наблюдению.
Благодаря наличию доступных в Интернете инструментов эксплойта, даже граждане могут легко отслеживать жертву, проводя сумму в размере $ 300 и получая некоторые ноу-хау из Интернета.
Эффект:
Любой, у кого есть мобильный телефон, может быть уязвим для атаки. Движение пользователей сотового телефона можно отслеживать практически из любой точки мира и имеет коэффициент успеха почти 70%. Это нападение «человек-в-середине» на связь сотового телефона, которая использует аутентификацию в протоколах связи, которые работают поверх SS7, даже когда сотовые сети используют расширенное шифрование. Это похоже на входную дверь вашего дома, но задняя дверь широко открыта. Атаки беспокоятся, открывая дверь для массового наблюдения. Атака подрывает конфиденциальность миллиардов клиентов по всему миру. Те, кто вместо власти, могут иметь более высокие шансы на риск таргетинга.
Какие силы получат Хакеры?
Как только у них будет доступ к системе SS7, хакер может по существу иметь доступ к тому же количеству информации и возможности отслеживания в качестве служб безопасности, используя ту же систему, которая используется поставщиками услуг для поддержания постоянной службы и бесперебойной доставки вызовов и данные.
Они могут:
- Переадресация вызовов прозрачно
- Чтение текстовых сообщений
- Слушайте телефонные звонки
- Отслеживание местоположения пользователя
- Объясните личность жертв, используя функции прокси-сервера.
- Перехват меры безопасности проверки шага 2.
Хакеры могут получить доступ к большому количеству информации о подписчике.
Stingrays - обычные устройства наблюдения, которые помогают перехватывать телефонные звонки, отправлять фальшивые текстовые сообщения, устанавливать вредоносное ПО на мобильное устройство и отслеживать точное местоположение жертвы.
Принятые меры и To Будьте приняты
Торговая ассоциация операторов мобильных телефонов, GSMA, создала ряд услуг для мониторинга любых вторжений или злоупотребления сигнальной системой в сети.
Подрядчики по обеспечению безопасности были задействованы сетями, а также г-н Карстен Ноль, исследователь по безопасности, базирующийся в Германии, который продемонстрировал недостаток в 1 час в 2014 для анализа системы SS7 и предотвращения несанкционированного доступа.
Инструмент, называемый SnoopSnitch был создан, чтобы предупреждать, когда происходит определенная атака SS7, и обнаруживать IMSI Catchers, если таковые имеются.
Вместо традиционных SMS люди должны лучше использовать зашифрованные службы обмена сообщениями, такие как WhatsApp или iMessage, и аналогичные вызовы должны выполняться с использованием услуг Voice over IP, таких как FaceTime в iPhone.
Для упрощения рисков рекомендуется использовать сквозное шифрование.
Многие компании намерены заменить протокол SS7 на Diameter, более безопасный протокол, но все же мобильные пользователи подвергаются риску взлома из-за обратной совместимости с SS7.
