Co je bezpečnostní chyba SS7?

Mnozí z nás jistě zažili scénáře, kdy nás systém internetového bankovnictví žádá o opakované zadávání údajů. Protože systém nedokáže zjistit údaje o našem účtu. Je to nejen alarmující, ale i otravná situace. Musíme zadat autorizační kód pro ověření naší totožnosti.

Za tímto účelem obdržíme od banky zprávu nebo telefonát. Nejen bankovní účty využívají tento systém získávání informací. Ale i další finanční organizace shromažďují údaje pro ověřování po celém světě.

V únoru 2019 upozornil hacker Metro Bank na závažný problém se signalizačním systémem 7 (SS7). Tuto sadu protokolů používají k přenosu dat operátoři mobilních sítí (MNO). SS7 je mezinárodní telekomunikační standard pro přenos hovorů, zpráv a dalších dat. Tento systém zajišťuje platnost informací a poplatků pro zákazníky. Operátoři mobilních sítí (MNO) tento systém SS7 hojně využívají pro přenos dat. Pomáhá uživatelům při datovém roamingu na cestách do jiných zemí.

V roce 1974, kdy byl SS7 vynalezen, neexistoval jediný problém se zranitelností. V době zavedení SS7 existovalo pouze omezené množství provozovatelů sítí. Ale technologie a rychlý nárůst počtu MNO jí daly prostor. Nyní ve světě mnoha MNO je možné pomocí systému SS7 hacknout jakékoli mobilní zařízení.

Není pochyb o tom, že se tito MNO snaží chránit své uživatele. Snaží se vymyslet co nejlepší bezpečnostní opatření, ale jejich protivníci se také učí. Díky rovnoměrnému rozložení znalostí je ochrana systému před těmito chytrými narušiteli složitá. Pokud některý MNO přijme nějaký sledovací nástroj, podvodníci si také najdou řešení, jak jej překonat.

Samozřejmě jsou vzdělaní, zkušení a vybavení hackerskými nástroji a strategiemi. S jejich pomocí se úspěšně dostanou do připojených telefonních sítí, které je zajímají. Tito hackeři využívají telefonní čísla a pomocí protokolu SS7 se dostávají k těmto zranitelným místům.

Všichni odborníci a technologie MNO jsou s těmito tragédiemi SS7 dobře obeznámeni. Složitá povaha technologie jim ztěžuje nalezení trvalého řešení proti těmto zranitelnostem. Mnoho mobilních síťových systémů se rozhodlo proti těmto rizikům bojovat, ale narazilo na tvrdé a chytré překážky. Většinou během datového roamingu nelze SS7 filtrovat kvůli dosahu sítě.

Pokud se hackeři dostanou do systému SS7, mohou se snadno dostat k mobilnímu ovládání. Mohou přijímat hovory, zprávy a přeposílat je. Pro MNO a technology se stává nemožné zjistit polohu podvodníků.

I když v roce 2020 byla zavedena určitá autentická a přísná bezpečnostní opatření. Zranitelnost SS7 je však stále vydána napospas těmto hackerům. IT odborníci a technologové zavádějí nové protokoly jako průměr pro sítě 4G. Ačkoli zabezpečuje spojení, stále existuje možnost zranitelnosti. Protože síť 4G používá k přenosu hovorů a zpráv také starý kompatibilní protokol SS7.

Bezpečný a chráněný protokol může těmto zranitelnostem pomoci. Pro návrh takového bezpečného protokolu jsou důležité některé faktory. Zaprvé je třeba se vyhnout krokům, které vedou k riziku. Tedy vymýcení narušitelů z bezpečného a efektivního komunikačního systému sníží riziko. Za druhé, MNO a další příslušné společnosti by měly tyto případy pravidelně sledovat od samého počátku. Pomohou tak při vymýcení těchto zranitelných hackerů z mobilního systému SS7.