SS7セキュリティの欠陥とは？

オンライン・バンキング・システムが何度もデータを入力するよう要求してくる。なぜなら、システムが私たちの口座情報を検出できないからだ。これは憂慮すべき事態であるだけでなく、イライラさせられる事態でもある。本人確認のために認証コードを入力しなければならない。

そのために、私たちは銀行からメッセージや電話を受け取る。銀行口座だけでなく、他の金融機関も世界中で認証のためにデータを収集している。しかし、他の金融機関も世界中で認証のためのデータを収集している。

2019年2月、メトロバンクハックは、シグナリングシステム7（SS7）の大きな問題を提起した。モバイルネットワーク事業者（MNO）は、データの転送にこの一連のプロトコルを使用している。SS7はコール、メッセージ、その他のデータを転送するための国際的な電気通信標準である。このシステムにより、情報と利用者の料金が有効であることが保証される。移動体通信事業者(MNO)はデータ転送にこのSS7システムを広く使用している。これは、ユーザーが他の国に旅行している間、データローミングのために役立ちます。

SS7が発明された1974年には、脆弱性の問題はひとつもなかった。SS7が導入された当時、ネットワーク事業者は限られていた。しかし、テクノロジーとMNOの急激な増加により、そのスペースが生まれた。複数のMNOが存在する今、SS7システムを使ってあらゆるモバイルデバイスをハックすることが可能になった。

これらの携帯電話会社がユーザーを守るために奮闘しているのは間違いない。彼らは最善のセキュリティ対策を考案しようとしているが、相手もまた学習している。知識の平等な分布が、こうした賢い侵入者からシステムを守ることを複雑にしている。MNOが何らかのトラッカーを採用すれば、詐欺師もそれを克服する解決策を見つける。

もちろん、彼らは学習し、熟練し、ハッキング・ツールや戦略を備えている。これらの支援により、彼らは興味のある接続されたテレフォニーネットワークにアクセスすることに成功する。これらのハッカーは、電話番号を使用し、SS7プロトコルを使用して、これらの脆弱性への道を作る。

すべてのMNOの専門家と技術は、これらのSS7の悲劇をよく知っている。技術の複雑な性質が、これらの脆弱性に対する恒久的な解決策を見つけることを難しくしている。多くのモバイルネットワーキングシステムはこれらのリスクと戦うことを決めたが、ハードでスマートな障害に直面した。たいていの場合、データローミングの間、SS7はネットワーク範囲のためにフィルタリングできない。

ハッカーがSS7システムにアクセスする限り、彼らは簡単にモバイル・コントロールを手に入れることができる。彼らは通話やメッセージを受信し、転送することができる。MNOや技術者が詐欺師の居場所を突き止めることは不可能になる。

2020年には、ある種の本格的で厳格なセキュリティ対策が導入された。しかし、SS7の脆弱性は依然としてハッカーに翻弄されている。IT専門家や技術者たちは、4Gネットワーク用のDiameterとして新しいプロトコルを導入している。しかし、それでも脆弱性の可能性はある。4Gネットワークもまた、通話やメッセージの転送にSS7の古い互換性を使用しているからだ。

安全で保護されたプロトコルは、これらの脆弱性を回避するのに役立つ。そのような安全なプロトコルを設計するためには、いくつかの要素が重要である。まず、リスクにつながるステップを避けること。つまり、セキュアで効果的な通信システムから侵入者を排除することがリスクを低減する。第二に、MNOや関連企業は、これらの事例を最初から定期的に観察する必要がある。そのため、これらはモバイルSS7システムからこれらの脆弱なハッキングを根絶するのに役立ちます。