Az SS7 elavult verziója növeli sebezhetőségét

A hackelés az új technológiák feltalálásával egyre gyakoribbá vált. A legjelentősebb példa erre a számítógépek bevezetése. SS7 protokoll a mobilhálózatok korában. Az egyik tévéhíradó szegmensben meglepte az embereket a hacker információ.

A szegmens bemutatja, hogy a német "Chaos Computer Club" tagjai hogyan férnek hozzá a célfelhasználó összes hívási adatához. Még a felhasználó tartózkodási helyének azonosítása is a kezükbe került, amikor a GPS-t kikapcsolták. Ted Lieu további vizsgálatokat végzett a megerősítés érdekében. Megerősítést nyert, hogy az SS7 sikeresen használható a hackereknél.

A CCC tagjai a televízióban bemutatták az SS7 manipulálásával történő hackelést. A bemutató célja az volt, hogy az emberek rájöjjenek, érzékeny adataik nincsenek biztonságban. Bár ezt a protokollt nem ezzel a szándékkal találták ki. De hatékonyan használható a hackeléshez. A protokollt a világ legnagyobb távközlési vállalatai használják. Mindannyian ki vannak téve a feltörés veszélyének.

Ezt a protokollt 1975-ben tervezték. Úgy tervezték, hogy a sikeres kommunikáció érdekében összekapcsolja a mobil eszközöket. Minden ember mobilhálózata ezen a protokollon alapul. Ez azt jelenti, hogy az érzékeny információk, amelyek a mi kütyüink, nem biztonságosabbak.

A világ összes telefonhívását ez a protokoll szabályozza. Vannak speciális vezérlőjelek, amelyek segítik a hatékony kommunikációt, akár vezeték nélküli, akár vezetékes. Nagy segítséget nyújt az emberek kommunikációjában. Minden telefonhívás és szöveges üzenet az SS7 protokoll alatt fut. A hackerek az üzenetekben és a telefonhívásokban szereplő összes információt megkaphatják.

Az SS7-et is pozitívan használják ki. Mivel a hírszerző ügynökségek fontos nyomozások lefolytatásához használják. A bankok arra használhatják, hogy a díjak jóváhagyása érdekében megtalálják ügyfeleik pontos tartózkodási helyét. Ily módon a bankok bizalmi kapcsolatot építenek ki ügyfeleikkel. Az SS7 tehát egyaránt kínál előnyöket és hátrányokat a felhasználók számára.

A hackerek széles körben használják a "hamisítást", hogy hozzáférjenek a telefonhasználók személyes adataihoz. Először a telefonhívás vezérlőcsatornája felé haladnak. A hozzáférés után további információkat tudnak kinyerni. Mindezt a folyamatot a mobilszolgáltatók tudta nélkül végzik.

A beszélgetések biztonságban tartásához a legjobb, ha "végponttól-végpontig titkosító alkalmazásokat" használ. Ezen alkalmazások telepítése biztonságban tartja hívásait. Még ha egy hacker meg is próbálná feltörni, a hang nem lesz egyértelmű számára. Ahogy a biztonságos titkosítások esetében, a hackerek ezeket is elfoghatják, hogy hozzáférjenek az információkhoz.

Az SS7-et nem csak az üzenetekhez és a telefonhívásokhoz való hozzáférésre használják. Hanem más fontos információkhoz is, például a bankszámlák jelszavaihoz. Még pénzt is le tudnak venni a számlákról. Még a banki tranzakciós üzenetet is lekérik ezek a bűnözők.

Röviden, az SS7 protokollal történő kommunikáció nem biztonságos. Ez negatív hatást gyakorol a mobiltelefon-felhasználók magánéletére. Van remény arra, hogy a közeljövőben ezek a dolgok javulni fognak. Az SS7-et a világméretű hatékony kommunikáció kiépítésére találták ki. A fő hibája az, hogy nem halad a frissített változat felé.