Forældet version af SS7 øger sårbarheden

Hacking blev mere almindeligt med opfindelsen af nye teknologier. Det mest fremtrædende eksempel er introduktionen af SS7 protokol i mobilnetværkets æra. Et af tv-nyhedsindslagene overraskede folk med oplysninger om hacking.

Indslaget viser, hvordan tyske medlemmer af 'Chaos Computer Club' får adgang til alle opkaldsoplysninger om målbrugeren. De greb endda fat i at identificere brugerens placering, når GPS'en var slukket. Ted Lieu foretog yderligere undersøgelser for at få det bekræftet. Det blev bekræftet, at SS7 med succes kan bruges til hacking.

CCC-medlemmerne gav en demonstration af hacking med manipulation af SS7 på tv. Grunden til denne demonstration var at få folk til at indse, at deres følsomme oplysninger ikke er sikre. Selv om denne protokol ikke blev opfundet med denne hensigt. Men den kan bruges effektivt til hacking. Protokollen bruges af alle verdens største teleselskaber. De står alle i fare for at blive hacket.

Denne protokol blev designet i 1975. Den blev designet til at forbinde mobile enheder til vellykket kommunikation. Alle menneskers mobilnetværk er baseret på denne protokol. Det betyder, at de følsomme oplysninger, der er i vores gadgets, ikke er mere sikre.

Alle telefonopkald over hele kloden styres af denne protokol. Der er særlige kontrolsignaler, som hjælper med effektiv kommunikation, enten trådløst eller via kabel. Det er en stor hjælp i kommunikationen mellem mennesker. Alle telefonopkald og sms'er kører under SS7. Hackere kan få alle oplysninger i beskeder og telefonopkald.

SS7 er også blevet udnyttet positivt. Det bruges af efterretningstjenester til at gennemføre vigtige undersøgelser. Banker kan bruge det til at lokalisere deres kunders nøjagtige placering til godkendelse af gebyrer. På den måde opbygger bankerne et tillidsfuldt forhold til deres kunder. SS7 har altså både fordele og ulemper for sine brugere.

Hackere bruger i vid udstrækning 'spoofing' til at få adgang til telefonbrugernes personlige oplysninger. Først går de videre til kontrolkanalen for telefonopkald. Når de har fået adgang, kan de hente yderligere oplysninger. Hele denne proces foregår uden mobiludbydernes viden.

For at holde dine samtaler sikre er det bedst at bruge 'end-to-end-krypteringsapps'. Installation af disse apps holder dine opkald sikre. Selv hvis en hacker forsøger at hacke den, vil stemmen ikke være tydelig for ham. Som det er tilfældet med sikre krypteringer, kan hackere opsnappe dem for at få adgang til oplysninger.

SS7 bruges ikke kun til at få adgang til beskeder og telefonopkald. Men også til andre vigtige oplysninger som f.eks. adgangskoder til bankkonti. De kan endda hæve penge fra konti. Selv beskeder om banktransaktioner hentes af disse kriminelle.

Kort sagt er kommunikation med SS7-protokollen ikke sikker. Det har en negativ indvirkning på mobiltelefonbrugernes privatliv. Der er håb om, at disse ting kan blive bedre i den nærmeste fremtid. SS7 blev opfundet for at opbygge effektiv kommunikation over hele kloden. Dens største fejl er, at den ikke bevæger sig i retning af en opdateret version.