Mikä on SS7:n tietoturvaongelma?

Monet meistä ovat varmasti kokeneet sen, kun verkkopankkijärjestelmä pyytää meitä syöttämään tietomme yhä uudelleen ja uudelleen. Koska järjestelmä ei tunnista tilitietojamme. Se ei ole vain hälyttävä vaan myös ärsyttävä tilanne. Meidän on syötettävä valtuutuskoodi henkilöllisyytemme tarkistamiseksi.

Tätä varten saamme pankilta viestin tai puhelinsoiton. Pankkitilit eivät ainoastaan käytä tätä tiedonsaantijärjestelmää. Mutta myös muut rahoituslaitokset keräävät tietoja todentamista varten ympäri maailmaa.

Helmikuussa 2019 Metro Bankin hakkerointi toi esiin merkittävän ongelman Signaling System 7 (SS7) -järjestelmän kanssa. Matkaviestinverkko-operaattorit (MNO) käyttävät tätä protokollajoukkoa tiedonsiirtoon. SS7 on kansainvälinen televiestintästandardi puheluiden, viestien ja muiden tietojen siirtämiseen. Järjestelmän avulla varmistetaan, että tiedot ja asiakasmaksut ovat voimassa. Matkaviestinverkko-operaattorit käyttävät SS7-järjestelmää laajalti tiedonsiirtoon. Se auttaa käyttäjiä datan verkkovierailussa heidän matkustaessaan johonkin toiseen maahan.

Vuonna 1974, kun SS7 keksittiin, ei ollut yhtään haavoittuvuusongelmaa. SS7:n käyttöönoton aikaan verkko-operaattoreita oli vain vähän. Teknologia ja matkaviestinoperaattoreiden nopea lisääntyminen antoivat kuitenkin tilaa sille. Nyt, kun maailmassa on useita matkaviestinoperaattoreita, on tullut mahdolliseksi murtautua mihin tahansa mobiililaitteeseen SS7-järjestelmän avulla.

Epäilemättä nämä matkaviestinoperaattorit kamppailevat suojellakseen käyttäjiään. Ne yrittävät kehittää parhaita turvatoimia, mutta myös niiden vastustajat ovat oppineet. Tietämyksen tasainen jakautuminen on tehnyt järjestelmän suojaamisesta näiltä älykkäiltä tunkeutujilta monimutkaista. Jos jokin matkaviestinoperaattori ottaa käyttöön jonkin jäljittimen, myös huijarit löytävät ratkaisun sen voittamiseksi.

Tietenkin he ovat oppineita, taitavia ja varustettu hakkerointityökaluilla ja -strategioilla. Näillä apuvälineillä he pääsevät onnistuneesti käsiksi haluamiinsa puhelinverkkoihin. Nämä hakkerit käyttävät puhelinnumeroita ja käyttävät SS7-protokollaa päästäkseen näihin haavoittuvuuksiin.

Kaikki matkaviestinoperaattoreiden asiantuntijat ja teknologiat tuntevat hyvin nämä SS7-tragediat. Teknologian monimutkaisen luonteen vuoksi niiden on vaikea löytää pysyvää ratkaisua näitä haavoittuvuuksia vastaan. Monet matkaviestinverkkojärjestelmät päättivät taistella näitä riskejä vastaan, mutta kohtasivat kovia ja älykkäitä esteitä. Useimmiten datan verkkovierailun aikana SS7:ää ei voida suodattaa verkon kantaman vuoksi.

Jos hakkerit pääsevät käsiksi SS7-järjestelmään, he voivat helposti päästä käsiksi mobiilivalvontaan. He voivat vastaanottaa puheluita, viestejä ja lähettää niitä eteenpäin. Matkapuhelinoperaattoreiden ja teknisten asiantuntijoiden on mahdotonta saada selville huijareiden sijaintia.

Vaikka vuonna 2020 on otettu käyttöön tiettyjä aitoja ja tiukkoja turvatoimia. SS7-haavoittuvuus on kuitenkin edelleen hakkereiden armoilla. Tietotekniikan asiantuntijat ja teknologit ottavat käyttöön uusia protokollia 4G-verkkojen halkaisijaksi. Vaikka se turvaa yhteyden, haavoittuvuudet ovat silti mahdollisia. Koska 4G-verkko käyttää myös vanhaa SS7-yhteensopivuutta puhelujen ja viestien siirtämiseen.

Turvallinen ja suojattu protokolla voi auttaa näiltä haavoittuvuuksilta. Tällaisen suojatun protokollan suunnittelussa on joitakin tärkeitä tekijöitä. Ensinnäkin on vältettävä riskiin johtavia vaiheita. Niinpä tunkeutujien poistaminen turvallisesta ja tehokkaasta viestintäjärjestelmästä vähentää riskiä. Toiseksi matkaviestinoperaattoreiden ja muiden asiaankuuluvien yritysten olisi tarkkailtava näitä tapauksia säännöllisesti alusta alkaen. Nämä auttavat siis näiden haavoittuvien hakkerien poistamisessa SS7-mobiilijärjestelmästä.