Τι είναι το σφάλμα ασφαλείας SS7;

Πολλοί από εμάς πρέπει να έχουμε νιώσει τα σενάρια όταν το ηλεκτρονικό τραπεζικό μας σύστημα μας ζητάει να εισάγουμε τα δεδομένα μας ξανά και ξανά. Επειδή το σύστημα αδυνατεί να εντοπίσει τα στοιχεία του λογαριασμού μας. Δεν είναι μόνο μια ανησυχητική αλλά και εκνευριστική κατάσταση. Πρέπει να εισάγουμε έναν κωδικό εξουσιοδότησης για να επαληθεύσουμε την ταυτότητά μας.

Για το σκοπό αυτό, λαμβάνουμε ένα μήνυμα ή ένα τηλεφώνημα από την τράπεζα. Δεν είναι μόνο οι τραπεζικοί λογαριασμοί που χρησιμοποιούν αυτό το σύστημα λήψης πληροφοριών. Αλλά και άλλοι χρηματοπιστωτικοί οργανισμοί συλλέγουν δεδομένα για την πιστοποίηση της ταυτότητας σε όλο τον κόσμο.

Τον Φεβρουάριο του 2019, η Metro Bank hack έθεσε ένα σημαντικό ζήτημα με το σύστημα σηματοδότησης 7 (SS7). Οι φορείς εκμετάλλευσης δικτύων κινητής τηλεφωνίας (MNO) χρησιμοποιούν αυτό το σύνολο πρωτοκόλλων για τη μεταφορά δεδομένων. Το SS7 είναι ένα διεθνές τηλεπικοινωνιακό πρότυπο για τη μεταφορά κλήσεων, μηνυμάτων και άλλων δεδομένων. Το σύστημα αυτό διασφαλίζει ότι οι πληροφορίες και οι χρεώσεις των πελατών είναι έγκυρες. Οι φορείς εκμετάλλευσης δικτύων κινητής τηλεφωνίας (MNO) χρησιμοποιούν ευρέως αυτό το σύστημα SS7 για τη μεταφορά δεδομένων. Βοηθά τους χρήστες για περιαγωγή δεδομένων ενώ ταξιδεύουν σε οποιαδήποτε άλλη χώρα.

Το 1974, όταν εφευρέθηκε το SS7, δεν υπήρχε ούτε ένα θέμα ευπάθειας. Εκείνη την εποχή της εισαγωγής του SS7, υπήρχαν μόνο περιορισμένοι φορείς εκμετάλλευσης δικτύων. Όμως η τεχνολογία και η ραγδαία αύξηση των MNO έδωσαν χώρο. Τώρα, στον κόσμο των πολλαπλών MNOs, έχει καταστεί δυνατή η παραβίαση οποιασδήποτε κινητής συσκευής χρησιμοποιώντας το σύστημα SS7.

Δεν υπάρχει αμφιβολία ότι αυτοί οι MNO αγωνίζονται να προστατεύσουν τους χρήστες τους. Προσπαθούν να επινοήσουν τα καλύτερα μέτρα ασφαλείας, αλλά και οι αντίπαλοί τους έχουν μάθει. Η ίση κατανομή της γνώσης έχει καταστήσει πολύπλοκη την προστασία του συστήματος από αυτούς τους έξυπνους εισβολείς. Εάν οποιοσδήποτε MNOs υιοθετήσει οποιοδήποτε tracker, οι απατεώνες βρίσκουν επίσης μια λύση για να το ξεπεράσουν.

Φυσικά, έχουν μάθει, είναι ειδικευμένοι και εξοπλισμένοι με εργαλεία και στρατηγικές hacking. Με αυτά τα βοηθήματα, αποκτούν με επιτυχία πρόσβαση στα συνδεδεμένα δίκτυα τηλεφωνίας που τους ενδιαφέρουν. Αυτοί οι χάκερ χρησιμοποιούν τους τηλεφωνικούς αριθμούς και χρησιμοποιούν το πρωτόκολλο SS7 για να φτάσουν σε αυτά τα τρωτά σημεία.

Όλοι οι εμπειρογνώμονες και οι τεχνολογίες των MNOs είναι καλά εξοικειωμένοι με αυτές τις τραγωδίες του SS7. Η περίπλοκη φύση της τεχνολογίας καθιστά δύσκολο για αυτούς να βρουν μια μόνιμη λύση ενάντια σε αυτά τα τρωτά σημεία. Πολλά συστήματα δικτύων κινητής τηλεφωνίας αποφάσισαν να καταπολεμήσουν αυτούς τους κινδύνους, αλλά αντιμετώπισαν σκληρά και έξυπνα εμπόδια. Κυρίως κατά την περιαγωγή δεδομένων, το SS7 δεν μπορεί να φιλτραριστεί λόγω της εμβέλειας του δικτύου.

Όσον αφορά την πρόσβαση των χάκερ στο σύστημα SS7, μπορούν εύκολα να αποκτήσουν πρόσβαση στον έλεγχο των κινητών τηλεφώνων. Μπορούν να λαμβάνουν κλήσεις, μηνύματα και να τα προωθούν. Καθίσταται αδύνατο για τους MNO και τους τεχνολόγους να πάρουν τη θέση των απατεώνων.

Αν και το 2020, έχουν εισαχθεί ορισμένα αυθεντικά και αυστηρά μέτρα ασφαλείας. Αλλά η ευπάθεια του SS7 εξακολουθεί να είναι στο έλεος αυτών των χάκερ. Οι ειδικοί της πληροφορικής και οι τεχνολόγοι εισάγουν νέα πρωτόκολλα ως διάμετρο για τα δίκτυα 4G. Παρόλο που διασφαλίζει τη σύνδεση, εξακολουθούν να υπάρχουν πιθανότητες ευπάθειας. Καθώς το δίκτυο 4G χρησιμοποιεί επίσης την παλιά συμβατότητα του SS7 για τη μεταφορά κλήσεων και μηνυμάτων.

Ένα ασφαλές και προστατευμένο πρωτόκολλο μπορεί να βοηθήσει από αυτά τα τρωτά σημεία. Για το σχεδιασμό ενός τέτοιου ασφαλούς πρωτοκόλλου είναι σημαντικοί ορισμένοι παράγοντες. Πρώτον, να αποφεύγονται τα βήματα που οδηγούν σε κίνδυνο. Έτσι, η εξάλειψη των εισβολέων από ένα ασφαλές και αποτελεσματικό σύστημα επικοινωνίας θα μειώσει τον κίνδυνο. Δεύτερον, οι MNO και άλλες σχετικές εταιρείες θα πρέπει να παρατηρούν τακτικά αυτές τις περιπτώσεις από την αρχή. Έτσι, αυτά θα βοηθήσουν στην εξάλειψη αυτών των ευάλωτων παραβιάσεων από το σύστημα SS7 της κινητής τηλεφωνίας.