SS7の旧バージョンが脆弱性を増大させる

ハッキングは新技術の発明とともに一般的になった。最も顕著な例は SS7 モバイルネットワーク時代のプロトコルあるテレビのニュース番組が、ハッキング情報について人々を驚かせた。

ドイツの『カオス・コンピュータ・クラブ』のメンバーが、ターゲット・ユーザーのすべての通話情報にアクセスする方法を紹介している。彼らは、GPSがオフになっているにもかかわらず、そのユーザーの位置を特定することにまで手を染めた。テッド・リューは、その確認のためにさらなる調査を行った。SS7がハッキングに利用できることが確認された。

CCCのメンバーは、SS7を操作してハッキングするデモンストレーションをテレビで行った。このデモンストレーションの背景には、人々に自分たちの機密情報が安全でないことを認識させることがあった。しかし、このプロトコルはこのような意図で発明されたものではない。しかし、ハッキングには効果的に使用できる。このプロトコルは世界最大の通信会社で使われている。彼らは皆、ハッキングされる危険にさらされているのだ。

このプロトコルは1975年に設計された。このプロトコルは、モバイル機器間の通信を成功させるために設計された。すべての人のモバイル・ネットワークはこのプロトコルに基づいている。つまり、私たちのガジェットである機密情報は、これ以上安全ではないということだ。

地球上のすべての電話は、このプロトコルによって制御されている。無線でも有線でも、効果的なコミュニケーションに役立つ特別な制御信号がある。それは人々のコミュニケーションに大きな助けとなっている。すべての電話とテキストメッセージはSS7の下で実行されます。ハッカーはメッセージや電話のすべての情報を得ることができます。

SS7も積極的に利用されている。諜報機関が重要な調査を行う際に使用されるからである。銀行はそれを使って、顧客の正確な位置を特定し、料金を承認することができる。このようにして、銀行は顧客との信頼関係を築いている。したがって、SS7はユーザーに利点と欠点の両方を提供している。

ハッカーたちは、電話ユーザーの個人情報にアクセスするために「なりすまし」を広く使っている。まず、彼らは電話の制御チャネルに向かって進む。アクセスした後、さらに情報を取得することができる。このプロセスはすべて、モバイル・サービス・プロバイダーには知られることなく行われる。

会話を安全に保つには、「エンド・ツー・エンド暗号化アプリ」を使うのが一番だ。これらのアプリをインストールすることで、通話の安全性が保たれる。ハッカーがこれをハッキングしようとしても、音声はハッカーにはわからない。安全な暗号化の場合と同様に、ハッカーはこれを傍受して情報にアクセスすることができる。

SS7はメッセージや電話にアクセスするためだけでなく、銀行口座のパスワードのような他の重要な情報にも使われる。しかし、銀行口座のパスワードのような他の重要な情報にもアクセスできる。彼らは口座からお金を引き出すことさえできる。銀行取引メッセージさえも、これらの犯罪者によって取得される。

要するに、SS7プロトコルによる通信は安全ではないのだ。携帯電話ユーザーのプライバシーに悪影響を与えている。近い将来、これらのことが改善されるかもしれないという希望がある。SS7は世界中に効果的な通信を構築するために発明された。その主な欠点は、最新版に移行しないことである。