Mi az SS7 biztonsági hibája?

Bizonyára sokan éreztük már a forgatókönyveket, amikor az online banki rendszerünk újra és újra az adataink megadására szólít fel. Mert a rendszer nem ismeri fel a számlaadatainkat. Ez nem csak riasztó, hanem bosszantó helyzet is. Meg kell adnunk egy engedélyezési kódot, hogy ellenőrizzük a személyazonosságunkat.

Ehhez üzenetet vagy telefonhívást kapunk a banktól. Nemcsak a bankszámlák használják ezt az információszerzési rendszert. De más pénzügyi szervezetek is gyűjtenek adatokat a hitelesítéshez világszerte.

2019 februárjában a Metro Bank hack egy jelentős problémát vetett fel a 7-es jelzőrendszerrel (SS7) kapcsolatban. A mobilhálózat-üzemeltetők (MNO-k) ezt a protokollkészletet használják az adatátvitelhez. Az SS7 egy nemzetközi távközlési szabvány a hívások, üzenetek és egyéb adatok továbbítására. Ez a rendszer biztosítja, hogy az információk és a fogyasztók díjai érvényesek legyenek. A mobilhálózat-üzemeltetők (MNO-k) széles körben használják ezt az SS7 rendszert az adatátvitelre. Ez segíti a felhasználókat a barangolásos adatforgalomban, miközben bármely más országba utaznak.

1974-ben, az SS7 feltalálásakor még egyetlen sebezhetőségi probléma sem volt. Az SS7 bevezetésének idején csak korlátozott számú hálózatüzemeltető volt. A technológia és az MNO-k gyors növekedése azonban teret engedett neki. Most, a több MNO világában lehetővé vált, hogy az SS7-rendszert használva bármilyen mobilkészüléket feltörjenek.

Nem kétséges, hogy ezek az MNO-k küzdenek a felhasználóik védelméért. Igyekeznek a legjobb biztonsági intézkedéseket kidolgozni, de ellenfeleik is tanulnak. A tudás egyenlő eloszlása miatt bonyolulttá vált a rendszer védelme ezektől az okos behatolóktól. Ha bármelyik MNO bármilyen nyomkövetőt alkalmaz, a csalók is találnak megoldást annak leküzdésére.

Természetesen tanultak, képzettek, és hackereszközökkel és stratégiákkal vannak felszerelve. Ezekkel a segítségekkel sikeresen hozzáférnek az őket érdeklő csatlakoztatott telefonhálózatokhoz. Ezek a hackerek a telefonszámokat és az SS7 protokollt használják, hogy utat törjenek maguknak ezekhez a sebezhetőségekhez.

Az összes mobilhálózat-üzemeltető szakértője és technológiája jól ismeri ezeket az SS7-tragédiákat. A technológia bonyolult természete miatt nehéz számukra tartós megoldást találni ezekkel a sebezhetőségekkel szemben. Sok mobilhálózati rendszer úgy döntött, hogy harcolni fog e kockázatok ellen, de kemény és okos akadályokba ütközött. Többnyire az adatroaming során az SS7 nem szűrhető a hálózati tartomány miatt.

Amennyiben a hackerek hozzáférnek az SS7 rendszerhez, könnyen hozzáférhetnek a mobilvezérléshez. Hívásokat, üzeneteket fogadhatnak és továbbíthatnak. Az MNO-k és a technológusok számára lehetetlenné válik a csalók tartózkodási helyének megállapítása.

Bár 2020-ban bizonyos hiteles és szigorú biztonsági intézkedéseket vezettek be. De az SS7 sebezhetőség még mindig ki van szolgáltatva ezeknek a hackereknek. Az informatikai szakértők és a technológusok új protokollokat vezetnek be a 4G hálózatok átmérőjeként. Bár ez biztosítja a kapcsolatot, még mindig van esély a sebezhetőségre. Mivel a 4G hálózat is a régi SS7 kompatibilitást használja a hívások és üzenetek továbbítására.

Egy biztonságos és védett protokoll segíthet ezeken a sebezhetőségeken. Egy ilyen biztonságos protokoll kialakításához néhány tényező fontos. Először is, kerülni kell a kockázathoz vezető lépéseket. Tehát a behatolók kiirtása egy biztonságos és hatékony kommunikációs rendszerből csökkenti a kockázatot. Másodszor, az MNO-knak és más érintett vállalatoknak a kezdetektől fogva rendszeresen figyelniük kell ezeket az eseteket. Így ezek segíteni fognak a mobil SS7 rendszerből történő ilyen sebezhető hackerek felszámolásában.