Signalisatsioonisüsteemi nr 7 protokoll kasutatakse kõikides võrkudes üle maailma.
SS7ehk Signalisatsioonisüsteem 7 on telekommunikatsioonivõrkude poolt teabevahetuseks kasutatavate protokollide kogum. See vastutab kõnede, SMS-sõnumite ja muude signalisatsioonisõnumite suunamise eest erinevate võrkude vahel.
Mis on SS7 rünnakud?
SS7 rünnakud hõlmavad SS7-võrgu haavatavuste ärakasutamist side pealtkuulamiseks, manipuleerimiseks või ümbersuunamiseks. Neid rünnakuid saab kasutada vestluste pealtkuulamiseks, mobiilseadmete asukoha jälgimiseks ja isegi SMS-sõnumite pealtkuulamiseks.
Neid saab kasutada ka pettuste tegemiseks, näiteks kahefaktorilise autentimise vältimiseks ja volitamata tehingute tegemiseks.
SS7 häkkimine
SS7 häkkimine viitab SS7-protokolli haavatavuste ärakasutamisele side pealtkuulamiseks, manipuleerimiseks või ümbersuunamiseks. Saades volitamata juurdepääsu SS7-võrgule, saavad häkkerid kõnesid pealt kuulata, jälgida kasutaja asukohta, pealtkuulata tekstisõnumeid ja isegi algatada pettustegevusi.
SS7 SMS KINNIPIDAMINE
SS7 SMSi pealtkuulamine hõlmab mitmeid meetodeid, mis kasutavad ära SS7-protokolli nõrkusi. Üks levinud meetod on nn SS7 pealtkuulamine, mille puhul häkkerid pealtkuulavad ja suunavad side oma seadmetesse.
SS7 kõne pealtkuulamine
Kõne pealtkuulamine viitab tegelikkuses reaalajas toimuvate telefonikõnede pealtkuulamisele, kui need toimuvad sihtmärgi telefonis.
Kõne ümbersuunamine viitab telefonikõne pealtkuulamisele ja reaalajas teie numbrile edastamisele.
ss7 asukoha jälgimine
Kasutades ära SS7 haavatavuste abil saavad ründajad jälgida mobiilseadme asukoha reaalajas, mis võimaldab neil jälgida isiku liikumist.
SS7 häkkimise tarkvara
SS7 häkkimistarkvara kasutab ära protokolli haavatavusi, et saada loata juurdepääs tundlikule teabele ja pealtkuulata side. Häkkerid võivad kasutada nende haavatavuste ärakasutamiseks mitmeid meetodeid:
- Asukoha jälgimine: SS7 nõrkusi ära kasutades saavad häkkerid jälgida mobiilseadmete asukohta. Nad saavad pealtkuulata MSCde ja VLRide vahel vahetatud signalisatsioonisõnumeid, et määrata kindlaks sihtseadme ligikaudne asukoht.
- Kõnede ja SMSide pealtkuulamine: Häkkerid saavad SS7 haavatavusi ära kasutades kõnesid ja tekstisõnumeid pealtkuulata ja ümber suunata. Nad saavad sissetulevaid kõnesid ja SMS-sõnumeid ümber suunata oma seadmetesse, mis võimaldab neil vestlusi pealt kuulata või pääseda ligi SMS-i teel saadetud tundlikule teabele.
- Teenuse keelamise rünnakud: SS7 häkkimistarkvara saab kasutada teenusetõkestusrünnakute käivitamiseks sihtvõrkudele. Häkkerid saavad süsteemi üle koormata ja teenuseid häirida, kui nad üle ujutavad võrgu signalisatsioonisõnumitega.
- Abonentide andmete väljavõtmine: SS7 haavatavusi ära kasutades saavad häkkerid hankida abonentide andmeid, näiteks kõnede andmeid, arveldusandmeid ja isegi kuulata kõneposti sõnumeid.
Kuidas SS7 häkkimistarkvara töötab?
SS7-häkkimistarkvara kasutab ära SS7-protokollile omaseid haavatavusi. Järgnevalt on esitatud selle toimimisviis samm-sammult:
- Signalisatsioonisõnumite pealtkuulamine: Juurdepääsuga SS7-võrgule saab häkker pealtkuulata erinevate telekommunikatsioonivõrkude vahel vahetatavaid signalisatsioonisõnumeid. Need sõnumid sisaldavad olulist teavet, näiteks kõnede andmeid, asukohaandmeid ja autentimisandmeid.
- Signaalteadete manipuleerimine: Kui sõnumid on pealtkuulatud, saab häkker neid oma pahatahtlike kavatsuste kohaselt muuta. Näiteks võivad nad kõnesid ümber suunata, SMS-sõnumeid võltsida või isegi teatud teenuseid keelata.
- Võrguteenuste ärakasutamine: Lisaks signaalisõnumite pealtkuulamisele ja manipuleerimisele saab SS7-häkkimistarkvara kasutada ka erinevaid võrguteenuseid. Näiteks võib see võimaldada häkkeril mööda minna kahefaktorilisest autentimissüsteemist, kloonida SIM-kaarte või teostada lubamatut kõnede edastamist.
- Jälgede katmine: Avastamise vältimiseks võtavad SS7-häkkimistarkvara kasutavad häkkerid sageli meetmeid, et oma jälgi varjata. See hõlmab logide kustutamist, krüpteerimistehnikate kasutamist ja anonüümseks muutmise vahendite kasutamist.
SS7 häkkimine
SS7 häkkimisega seotud riskid
Riskid, mis on seotud SS7 häkkimine on olulised. SS7-võrgule juurdepääsu saades võivad häkkerid ohustada üksikisikute, valitsusasutuste ja ettevõtete eraelu puutumatust ja turvalisust. Mõned võimalikud riskid on järgmised:
- Ebaseaduslik juurdepääs isiklikule ja tundlikule teabele
- Kõnede pealtkuulamine ja tekstisõnumite pealtkuulamine
- Asukoha jälgimine ja jälitamine
- pettuse algatamine, näiteks volitamata tehingute tegemine.
- Kriitilise infrastruktuuri, näiteks elektrivõrkude või hädaabiteenuste häirimine.
Kuidas töötab SS7 asukoha jälgimine?
SS7 asukoha jälgimine võimaldab mobiilsideoperaatoritel määrata mobiilseadme geograafilist asukohta. See tugineb erinevate võrguelementide, näiteks mobiiltelefonide, tugijaamade ja mobiilsidekeskuste vahelisele signalisatsioonisõnumite vahetamisele.
Kui te helistate või saadate tekstisõnumi, saadab teie mobiilseade signalisatsioonisõnumeid lähimale tugijaamale. Need sõnumid sisaldavad teavet teie seadme asukoha kohta, näiteks mobiilsidemasti, millega seade on ühendatud. Seejärel edastab tugijaam selle teabe mobiilsidekeskusele, mis omakorda suhtleb teiste võrguelementidega, et määrata teie täpne asukoht.
SS7-rünnakute tüübid
1. Pealtkuulamisrünnakud: Häkkerid saavad pealt kuulata ja pealt kuulata kõnesid ja tekstisõnumeid, saades juurdepääsu tundlikule teabele, näiteks paroolidele, kontonumbritele ja isiklikele vestlustele.
2. Asukoha jälgimine: SS7 haavatavusi ära kasutades saavad ründajad jälgida mobiilseadmete asukoha reaalajas, ohustades üksikisikute eraelu puutumatust ja turvalisust.
3. Kõne ja SMS-i manipuleerimine: Häkkerid võivad kõnesid ümber suunata või saata võltsitud SMS-sõnumeid, mis viib kõnede pealtkuulamise, kõnede suunamise ja loata juurdepääsu kõneposti süsteemidele.
4. Teenuse keelamise (DoS) rünnakud: SS7 haavatavusi saab ära kasutada võrgu ülekoormamiseks signalisatsioonisõnumitega, põhjustades sideteenuste katkemise.