SS7 vananenud versioon suurendab selle haavatavust

Häkkimine muutus uute tehnoloogiate leiutamisega üha tavalisemaks. Kõige silmapaistvam näide on kasutuselevõtt SS7 protokoll mobiilsidevõrgu ajastul. Üks teleuudiste segmentidest üllatas inimesi häkkimise kohta käiva teabe kohta.

Segmendis näidatakse, kuidas Saksa "Chaos Computer Clubi" liikmed pääsevad ligi kogu sihtkasutaja kõneinfole. Nad isegi haarasid kinni kasutaja asukoha tuvastamisest, kui GPS oli välja lülitatud. Ted Lieu viis selle kinnitamiseks läbi täiendavaid uurimisi. Kinnitati, et SS7-i saab edukalt kasutada häkkimiseks.

CCC liikmed demonstreerisid häkkimist SS7-i manipuleerimisega televisioonis. Selle demonstratsiooni eesmärk oli anda inimestele mõista, et nende tundlik teave ei ole turvaline. Kuigi see protokoll ei olegi välja töötatud selle eesmärgiga. Kuid seda saab tõhusalt kasutada häkkimiseks. Protokolli kasutavad kõik maailma suurimad telekommunikatsiooniettevõtjad. Nad kõik seisavad häkkimisohus.

See protokoll koostati 1975. aastal. See on loodud mobiilseadmete ühendamiseks eduka sidepidamise eesmärgil. Iga inimese mobiilivõrk põhineb sellel protokollil. See tähendab, et tundlik teave, mis on meie vidinad, ei ole enam turvaline.

Kõiki telefonikõnesid üle maailma kontrollitakse selle protokolli abil. On olemas spetsiaalsed juhtimissignaalid, mis aitavad kaasa tõhusale suhtlusele, kas juhtmeta või traadiga. See pakub olulist abi inimeste suhtlemisel. Kõik telefonikõned ja tekstisõnumid toimuvad SS7 alusel. Häkkerid saavad kogu teavet sõnumite ja telefonikõnede kohta.

SS7 on samuti positiivselt ära kasutatud. Kuna seda kasutavad luureasutused oluliste uurimiste läbiviimisel. Pangad saavad seda kasutada oma kliendi täpse asukoha kindlakstegemiseks ja tasude kinnitamiseks. Sel viisil loovad pangad oma klientidega usalduslikke suhteid. Seega pakub SS7 oma kasutajatele nii eeliseid kui ka puudusi.

Häkkerid kasutavad laialdaselt nn võltsimist, et pääseda ligi telefonikasutajate isikuandmetele. Kõigepealt liiguvad nad telefonikõne juhtimiskanali suunas. Pärast juurdepääsu saavad nad hankida edasist teavet. Kogu see protsess toimub mobiiliteenuse pakkujate teadmata.

Selleks, et hoida oma vestlusi turvaliselt, on kõige parem kasutada "otsast lõpuni krüpteerimise rakendusi". Nende rakenduste paigaldamine hoiab teie kõned turvaliselt. Isegi kui häkker üritab seda häkkida, ei ole hääl talle selge. Nagu turvaliste krüpteeringute puhul, saavad häkkerid neid pealtkuulata, et pääseda ligi teabele.

SS7-i ei kasutata mitte ainult sõnumite ja telefonikõnede kättesaamiseks. Aga ka muudele olulistele andmetele, näiteks pangakontode paroolidele. Nad saavad isegi kontodelt raha välja võtta. Need kurjategijad saavad kätte isegi pangatehingute sõnumid.

Lühidalt öeldes ei ole SS7-protokolliga toimuv side turvaline. See avaldab negatiivset mõju mobiiltelefonide kasutajate eraelu puutumatusele. On lootust, et need asjad võivad lähitulevikus paraneda. SS7 leiutati tõhusa kommunikatsiooni loomiseks üle maailma. Selle peamine viga on see, et see ei liigu ajakohastatud versiooni suunas.