Viestintäjärjestelmä nro 7 Pöytäkirja on käytössä kaikissa verkoissa maailmanlaajuisesti.
SS7tai Signaling System 7, on joukko protokollia, joita televerkot käyttävät tiedonvaihtoon. Se vastaa puheluiden, tekstiviestien ja muiden viestien reitityksestä eri verkkojen välillä.
Mitä ovat SS7-hyökkäykset?
SS7-hyökkäykset tarkoittaa SS7-verkon haavoittuvuuksien hyväksikäyttöä viestinnän sieppaamiseksi, manipuloimiseksi tai uudelleenohjaamiseksi. Näillä hyökkäyksillä voidaan salakuunnella keskusteluja, seurata mobiililaitteiden sijaintia ja jopa siepata tekstiviestejä.
Niitä voidaan myös käyttää petolliseen toimintaan, kuten kaksitekijätodennuksen ohittamiseen ja luvattomien maksutapahtumien suorittamiseen.
SS7-hakkerointi
SS7-hakkerointi tarkoittaa SS7-protokollan haavoittuvuuksien hyväksikäyttöä viestinnän sieppaamiseksi, manipuloimiseksi tai uudelleenohjaamiseksi. Saamalla luvattoman pääsyn SS7-verkkoon hakkerit voivat salakuunnella puheluita, jäljittää käyttäjän sijainnin, siepata tekstiviestejä ja jopa aloittaa vilpillisiä toimia.
SS7 TEKSTIVIESTIEN SIEPPAAMINEN
SS7 tekstiviestien sieppaus sisältää useita tekniikoita, jotka hyödyntävät SS7-protokollan heikkouksia. Yksi yleinen menetelmä tunnetaan nimellä "SS7-kuuntelu", jossa hakkerit sieppaavat ja ohjaavat viestinnän omiin laitteisiinsa.
SS7-soiton sieppaus
Puhelujen sieppaus tarkoittaa, että kuuntelet reaaliaikaisesti kohdepuhelimessa soitettuja puheluita, kun ne tapahtuvat.
Puhelun uudelleenohjaus tarkoittaa puhelun sieppaamista ja sen välittämistä numeroosi reaaliajassa.
ss7 SIJAINTIPAIKAN SEURANTA
Hyödyntämällä SS7 haavoittuvuuksien avulla hyökkääjät voivat seurata mobiililaitteen reaaliaikaista sijaintia, jolloin he voivat seurata henkilön liikkeitä.
SS7-hakkerointiohjelmisto
SS7-hakkerointiohjelmisto käyttää hyväkseen protokollan haavoittuvuuksia saadakseen luvattoman pääsyn arkaluonteisiin tietoihin ja kuunnellakseen viestintää. Hakkerit voivat hyödyntää näitä haavoittuvuuksia useilla eri tekniikoilla:
- Sijainnin seuranta: Hyödyntämällä SS7:n heikkouksia hakkerit voivat jäljittää mobiililaitteiden sijainnin. He voivat siepata MSC:iden ja VLR:ien välillä vaihdetut signalointiviestit ja määrittää kohdelaitteen likimääräisen sijainnin.
- Puhelujen ja tekstiviestien sieppaus: Hakkerit voivat kuunnella ja ohjata puheluita ja tekstiviestejä hyödyntämällä SS7-haavoittuvuuksia. He voivat ohjata saapuvat puhelut ja tekstiviestit omiin laitteisiinsa, jolloin he voivat salakuunnella keskusteluja tai päästä käsiksi tekstiviestillä lähetettyihin arkaluonteisiin tietoihin.
- Palvelunestohyökkäykset: SS7-hakkerointiohjelmistoja voidaan käyttää palvelunestohyökkäysten käynnistämiseen kohteena oleviin verkkoihin. Hakkerit voivat ylikuormittaa järjestelmän ja häiritä palveluja tulvimalla verkkoa signalointiviesteillä.
- Tilaajatietojen poiminta: Hyödyntämällä SS7-haavoittuvuuksia hakkerit voivat poimia tilaajatietoja, kuten puhelutietoja, laskutustietoja ja jopa kuunnella vastaajaviestejä.
Miten SS7-hakkerointiohjelmisto toimii?
SS7-hakkerointiohjelmisto toimii hyödyntämällä SS7-protokollan luontaisia haavoittuvuuksia. Tässä on vaiheittainen erittely siitä, miten se toimii:
- Signaaliviestien sieppaaminen: Pääsy SS7-verkkoon antaa hakkerille mahdollisuuden salakuunnella eri televerkkojen välillä vaihdettuja signalointiviestejä. Nämä viestit sisältävät tärkeitä tietoja, kuten puhelutietoja, sijaintitietoja ja todennustietoja.
- Signaaliviestien manipulointi: Kun viestit on saatu siepattua, hakkeri voi muokata niitä omien pahantahtoisten tarkoitusperiensä mukaisiksi. Hän voi esimerkiksi ohjata puheluita uudelleen, väärentää tekstiviestejä tai jopa poistaa tietyt palvelut käytöstä.
- Verkkopalvelujen hyödyntäminen: SS7-hakkerointiohjelmistot voivat siepata ja manipuloida signalointiviestejä, minkä lisäksi ne voivat käyttää hyväkseen erilaisia verkkopalveluja. Sen avulla hakkeri voi esimerkiksi ohittaa kaksitekijätodennusjärjestelmät, kloonata SIM-kortteja tai suorittaa luvattoman puhelunsiirron.
- Covering Tracks: Välttääkseen havaitsemisen SS7-hakkerointiohjelmistoa käyttävät hakkerit pyrkivät usein peittämään jälkensä. Näihin kuuluvat lokien poistaminen, salaustekniikoiden käyttö ja anonymisointityökalujen käyttö.
SS7-hakkerointi
Riskit, jotka liittyvät SS7-hakkerointi ovat merkittäviä. Päästäessään SS7-verkkoon hakkerit voivat vaarantaa yksityishenkilöiden, viranomaisten ja yritysten yksityisyyden ja turvallisuuden. Mahdollisia riskejä ovat mm:
- Luvaton pääsy henkilökohtaisiin ja arkaluonteisiin tietoihin
- Puhelujen salakuuntelu ja tekstiviestien sieppaaminen
- Sijainnin seuranta ja ahdistelu
- Petollisen toiminnan, kuten luvattomien liiketoimien, aloittaminen.
- Kriittisen infrastruktuurin, kuten sähköverkkojen tai hätäpalvelujen, toimintahäiriöt.
SS7-sijainnin seuranta avulla matkaviestinverkko-operaattorit voivat määrittää mobiililaitteen maantieteellisen sijainnin. Se perustuu eri verkkoelementtien, kuten matkapuhelinten, tukiasemien ja matkaviestimien väliseen viestinvaihtoon.
Kun soitat puhelun tai lähetät tekstiviestin, mobiililaitteesi lähettää signaaliviestejä lähimpään tukiasemaan. Nämä viestit sisältävät tietoja laitteesi sijainnista, kuten matkapuhelinmastosta, johon laite on yhteydessä. Tukiasema välittää sitten nämä tiedot matkaviestinkeskukseen, joka puolestaan kommunikoi muiden verkkoelementtien kanssa tarkan sijaintisi määrittämiseksi.
1. Sieppaushyökkäykset: Hakkerit voivat kuunnella ja salakuunnella puheluita ja tekstiviestejä ja saada näin haltuunsa arkaluonteisia tietoja, kuten salasanoja, tilinumeroita ja henkilökohtaisia keskusteluja.
2. Sijainnin seuranta: SS7-haavoittuvuuksia hyödyntämällä hyökkääjät voivat seurata mobiililaitteiden reaaliaikaista sijaintia, mikä vaarantaa yksilöiden yksityisyyden ja turvallisuuden.
3. Puhelujen ja tekstiviestien manipulointi: Tämä voi johtaa puhelujen sieppaamiseen, puhelujen ohjaamiseen eteenpäin ja luvattomaan pääsyyn vastaajajärjestelmiin.
4. Palvelunestohyökkäykset (DoS): SS7:n haavoittuvuuksia voidaan käyttää hyväksi verkon ylikuormittamiseksi signalointiviesteillä, mikä aiheuttaa häiriöitä viestintäpalveluissa.