SS7

Hvad er SS7-sikkerhedsfejl?

Udgivet den af ss7

Mange af os har sikkert oplevet det, når vores netbank beder os om at indtaste vores data igen og igen. Fordi systemet ikke kan finde vores kontooplysninger. Det er ikke kun en alarmerende, men også en irriterende situation. Vi skal indtaste en autorisationskode for at bekræfte vores identitet.

Til det formål modtager vi en besked eller et telefonopkald fra banken. Det er ikke kun bankkonti, der bruger dette system til at få oplysninger. Men andre finansielle organisationer indsamler også data til autentificering over hele verden.

I februar 2019 rejste Metro Bank-hacket et stort problem med Signaling System 7 (SS7). Mobilnetværksoperatører (MNO'er) bruger dette sæt protokoller til overførsel af data. SS7 er en international telekommunikationsstandard til overførsel af opkald, beskeder og andre data. Dette system sikrer, at oplysninger og kundeopkrævninger er gyldige. Mobilnetværksoperatører (MNO'er) bruger i vid udstrækning dette SS7-system til dataoverførsler. Det hjælper brugerne med dataroaming, når de rejser til et andet land.

I 1974, da SS7 blev opfundet, var der ikke et eneste problem med sårbarhed. På det tidspunkt, hvor SS7 blev introduceret, var der kun et begrænset antal netværksoperatører. Men teknologien og den hurtige stigning i MNO'er gav plads til det. Nu i en verden med flere MNO'er er det blevet muligt at hacke enhver mobil enhed ved hjælp af SS7-systemet.

Der er ingen tvivl om, at disse MNO'er kæmper for at beskytte deres brugere. De forsøger at udtænke de bedste sikkerhedsforanstaltninger, men deres modstandere er også lærde. Den lige fordeling af viden har gjort det komplekst at beskytte systemet mod disse smarte ubudne gæster. Hvis en MNO indfører en tracker, finder svindlerne også en løsning til at overvinde den.

De er selvfølgelig uddannede, dygtige og udstyret med hackerværktøjer og -strategier. Med disse hjælpemidler får de adgang til forbundne telefonnetværk af deres interesse. Disse hackere bruger telefonnumre og SS7-protokollen til at finde vej til disse sårbarheder.

Alle MNO-eksperter og -teknologier er velkendte med disse SS7-tragedier. Teknologiens indviklede natur gør det svært for dem at finde en permanent løsning mod disse sårbarheder. Mange mobile netværkssystemer besluttede at bekæmpe disse risici, men mødte hårde og smarte forhindringer. Under dataroaming kan SS7 for det meste ikke filtreres på grund af netværkets rækkevidde.

Hvis hackere får adgang til SS7-systemet, kan de nemt få fat i mobilstyringen. De kan modtage opkald, beskeder og videresende dem. Det bliver umuligt for MNO'er og teknologer at finde ud af, hvor svindlerne befinder sig.

Selv om der i 2020 er blevet indført visse autentiske og strenge sikkerhedsforanstaltninger. Men SS7-sårbarheden er stadig i hackernes vold. IT-eksperter og teknologer indfører nye protokoller som en diameter for 4G-netværk. Selvom det sikrer forbindelsen, er der stadig chancer for sårbarheder. Da 4G-netværk også bruger den gamle SS7-kompatibilitet til at overføre opkald og beskeder.

En sikker og beskyttet protokol kan afhjælpe disse sårbarheder. For at designe en sådan sikker protokol er nogle faktorer vigtige. For det første skal man undgå trin, der fører til risiko. Så udryddelse af ubudne gæster fra et sikkert og effektivt kommunikationssystem vil reducere risikoen. For det andet bør MNO'er og andre relevante virksomheder observere disse sager regelmæssigt fra starten. Det vil hjælpe med at udrydde disse sårbare hacks fra det mobile SS7-system.