Monet meist\u00e4 ovat varmasti kokeneet sen, kun verkkopankkij\u00e4rjestelm\u00e4 pyyt\u00e4\u00e4 meit\u00e4 sy\u00f6tt\u00e4m\u00e4\u00e4n tietomme yh\u00e4 uudelleen ja uudelleen. Koska j\u00e4rjestelm\u00e4 ei tunnista tilitietojamme. Se ei ole vain h\u00e4lytt\u00e4v\u00e4 vaan my\u00f6s \u00e4rsytt\u00e4v\u00e4 tilanne. Meid\u00e4n on sy\u00f6tett\u00e4v\u00e4 valtuutuskoodi henkil\u00f6llisyytemme tarkistamiseksi.<\/p>\n
T\u00e4t\u00e4 varten saamme pankilta viestin tai puhelinsoiton. Pankkitilit eiv\u00e4t ainoastaan k\u00e4yt\u00e4 t\u00e4t\u00e4 tiedonsaantij\u00e4rjestelm\u00e4\u00e4. Mutta my\u00f6s muut rahoituslaitokset ker\u00e4\u00e4v\u00e4t tietoja todentamista varten ymp\u00e4ri maailmaa.<\/p>\n
Helmikuussa 2019 Metro Bankin hakkerointi toi esiin merkitt\u00e4v\u00e4n ongelman Signaling System 7 (SS7) -j\u00e4rjestelm\u00e4n kanssa. Matkaviestinverkko-operaattorit (MNO) k\u00e4ytt\u00e4v\u00e4t t\u00e4t\u00e4 protokollajoukkoa tiedonsiirtoon. SS7 on kansainv\u00e4linen televiestint\u00e4standardi puheluiden, viestien ja muiden tietojen siirt\u00e4miseen. J\u00e4rjestelm\u00e4n avulla varmistetaan, ett\u00e4 tiedot ja asiakasmaksut ovat voimassa. Matkaviestinverkko-operaattorit k\u00e4ytt\u00e4v\u00e4t SS7-j\u00e4rjestelm\u00e4\u00e4 laajalti tiedonsiirtoon. Se auttaa k\u00e4ytt\u00e4ji\u00e4 datan verkkovierailussa heid\u00e4n matkustaessaan johonkin toiseen maahan.<\/p>\n
Vuonna 1974, kun SS7 keksittiin, ei ollut yht\u00e4\u00e4n haavoittuvuusongelmaa. SS7:n k\u00e4ytt\u00f6\u00f6noton aikaan verkko-operaattoreita oli vain v\u00e4h\u00e4n. Teknologia ja matkaviestinoperaattoreiden nopea lis\u00e4\u00e4ntyminen antoivat kuitenkin tilaa sille. Nyt, kun maailmassa on useita matkaviestinoperaattoreita, on tullut mahdolliseksi murtautua mihin tahansa mobiililaitteeseen SS7-j\u00e4rjestelm\u00e4n avulla.<\/p>\n
Ep\u00e4ilem\u00e4tt\u00e4 n\u00e4m\u00e4 matkaviestinoperaattorit kamppailevat suojellakseen k\u00e4ytt\u00e4ji\u00e4\u00e4n. Ne yritt\u00e4v\u00e4t kehitt\u00e4\u00e4 parhaita turvatoimia, mutta my\u00f6s niiden vastustajat ovat oppineet. Tiet\u00e4myksen tasainen jakautuminen on tehnyt j\u00e4rjestelm\u00e4n suojaamisesta n\u00e4ilt\u00e4 \u00e4lykk\u00e4ilt\u00e4 tunkeutujilta monimutkaista. Jos jokin matkaviestinoperaattori ottaa k\u00e4ytt\u00f6\u00f6n jonkin j\u00e4ljittimen, my\u00f6s huijarit l\u00f6yt\u00e4v\u00e4t ratkaisun sen voittamiseksi.<\/p>\n
Tietenkin he ovat oppineita, taitavia ja varustettu hakkerointity\u00f6kaluilla ja -strategioilla. N\u00e4ill\u00e4 apuv\u00e4lineill\u00e4 he p\u00e4\u00e4sev\u00e4t onnistuneesti k\u00e4siksi haluamiinsa puhelinverkkoihin. N\u00e4m\u00e4 hakkerit k\u00e4ytt\u00e4v\u00e4t puhelinnumeroita ja k\u00e4ytt\u00e4v\u00e4t SS7-protokollaa p\u00e4\u00e4st\u00e4kseen n\u00e4ihin haavoittuvuuksiin.<\/p>\n
Kaikki matkaviestinoperaattoreiden asiantuntijat ja teknologiat tuntevat hyvin n\u00e4m\u00e4 SS7-tragediat. Teknologian monimutkaisen luonteen vuoksi niiden on vaikea l\u00f6yt\u00e4\u00e4 pysyv\u00e4\u00e4 ratkaisua n\u00e4it\u00e4 haavoittuvuuksia vastaan. Monet matkaviestinverkkoj\u00e4rjestelm\u00e4t p\u00e4\u00e4ttiv\u00e4t taistella n\u00e4it\u00e4 riskej\u00e4 vastaan, mutta kohtasivat kovia ja \u00e4lykk\u00e4it\u00e4 esteit\u00e4. Useimmiten datan verkkovierailun aikana SS7:\u00e4\u00e4 ei voida suodattaa verkon kantaman vuoksi.<\/p>\n
Jos hakkerit p\u00e4\u00e4sev\u00e4t k\u00e4siksi SS7-j\u00e4rjestelm\u00e4\u00e4n, he voivat helposti p\u00e4\u00e4st\u00e4 k\u00e4siksi mobiilivalvontaan. He voivat vastaanottaa puheluita, viestej\u00e4 ja l\u00e4hett\u00e4\u00e4 niit\u00e4 eteenp\u00e4in. Matkapuhelinoperaattoreiden ja teknisten asiantuntijoiden on mahdotonta saada selville huijareiden sijaintia.<\/p>\n
Vaikka vuonna 2020 on otettu k\u00e4ytt\u00f6\u00f6n tiettyj\u00e4 aitoja ja tiukkoja turvatoimia. SS7-haavoittuvuus on kuitenkin edelleen hakkereiden armoilla. Tietotekniikan asiantuntijat ja teknologit ottavat k\u00e4ytt\u00f6\u00f6n uusia protokollia 4G-verkkojen halkaisijaksi. Vaikka se turvaa yhteyden, haavoittuvuudet ovat silti mahdollisia. Koska 4G-verkko k\u00e4ytt\u00e4\u00e4 my\u00f6s vanhaa SS7-yhteensopivuutta puhelujen ja viestien siirt\u00e4miseen.<\/p>\n
Turvallinen ja suojattu protokolla voi auttaa n\u00e4ilt\u00e4 haavoittuvuuksilta. T\u00e4llaisen suojatun protokollan suunnittelussa on joitakin t\u00e4rkeit\u00e4 tekij\u00f6it\u00e4. Ensinn\u00e4kin on v\u00e4ltett\u00e4v\u00e4 riskiin johtavia vaiheita. Niinp\u00e4 tunkeutujien poistaminen turvallisesta ja tehokkaasta viestint\u00e4j\u00e4rjestelm\u00e4st\u00e4 v\u00e4hent\u00e4\u00e4 riski\u00e4. Toiseksi matkaviestinoperaattoreiden ja muiden asiaankuuluvien yritysten olisi tarkkailtava n\u00e4it\u00e4 tapauksia s\u00e4\u00e4nn\u00f6llisesti alusta alkaen. N\u00e4m\u00e4 auttavat siis n\u00e4iden haavoittuvien hakkerien poistamisessa SS7-mobiilij\u00e4rjestelm\u00e4st\u00e4.<\/p>","protected":false},"excerpt":{"rendered":"
Monet meist\u00e4 ovat varmasti kokeneet sen, kun verkkopankkij\u00e4rjestelm\u00e4 pyyt\u00e4\u00e4 meit\u00e4 sy\u00f6tt\u00e4m\u00e4\u00e4n tietomme yh\u00e4 uudelleen ja uudelleen. Koska j\u00e4rjestelm\u00e4 ei tunnista tilitietojamme. Se ei ole vain h\u00e4lytt\u00e4v\u00e4 vaan my\u00f6s \u00e4rsytt\u00e4v\u00e4 tilanne. Meid\u00e4n on sy\u00f6tett\u00e4v\u00e4 valtuutuskoodi henkil\u00f6llisyytemme todentamiseksi. T\u00e4t\u00e4 tarkoitusta varten me...<\/p>","protected":false},"author":1,"featured_media":411,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-393","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ss7-sms"],"yoast_head":"\n