Kas yra SS7 saugumo spraga?

Daugeliui iš mūsų yra tekę patirti scenarijų, kai internetinės bankininkystės sistema vis iš naujo prašo įvesti duomenis. Nes sistemai nepavyksta aptikti mūsų sąskaitos duomenų. Tai ne tik nerimą kelianti, bet ir erzinanti situacija. Norėdami patvirtinti savo tapatybę, turime įvesti autorizavimo kodą.

Šiuo tikslu iš banko gauname pranešimą arba skambutį. Šia informacijos gavimo sistema naudojasi ne tik banko sąskaitos. Bet ir kitos finansinės organizacijos visame pasaulyje renka autentiškumo patvirtinimo duomenis.

2019 m. vasarį "Metro Bank Hack" iškėlė svarbią problemą, susijusią su 7-ąja signalizavimo sistema (SS7). Šį protokolų rinkinį duomenų perdavimui naudoja mobiliojo ryšio operatoriai (MNO). SS7 yra tarptautinis telekomunikacijų standartas, skirtas skambučiams, pranešimams ir kitiems duomenims perduoti. Ši sistema užtikrina, kad informacija ir mokesčiai vartotojams būtų teisingi. Mobiliojo ryšio operatoriai (MNO) plačiai naudoja šią SS7 sistemą duomenų perdavimui. Ji padeda naudotojams duomenų perdavimo tarptinkliniu ryšiu, kai jie keliauja į bet kurią kitą šalį.

1974 m., kai buvo išrastas SS7, nebuvo nė vienos pažeidžiamumo problemos. Tuo metu, kai buvo įdiegta SS7, buvo tik nedaug tinklo operatorių. Tačiau technologijos ir spartus MNO skaičiaus didėjimas suteikė tam erdvės. Dabar, kai pasaulyje yra daug MNO, tapo įmanoma įsilaužti į bet kurį mobilųjį įrenginį naudojant SS7 sistemą.

Neabejotina, kad šie MNO stengiasi apsaugoti savo naudotojus. Jie stengiasi sukurti geriausias saugumo priemones, tačiau jų oponentai taip pat mokosi. Dėl vienodo žinių pasiskirstymo tapo sudėtinga apsaugoti sistemą nuo šių išmaniųjų įsilaužėlių. Jei kuris nors MNO priima kokį nors sekimo įrenginį, sukčiai taip pat randa sprendimą, kaip jį įveikti.

Žinoma, jie yra išmokyti, įgudę, turi įsilaužimo įrankių ir strategijų. Naudodamiesi šiomis priemonėmis jie sėkmingai pasiekia juos dominančius telefonijos tinklus. Šie įsilaužėliai naudojasi telefono numeriais ir naudoja SS7 protokolą, kad patektų į šiuos pažeidžiamus tinklus.

Visi MNO ekspertai ir technologijų specialistai yra gerai susipažinę su šiomis SS7 tragedijomis. Dėl sudėtingos technologijų prigimties jiems sunku rasti nuolatinį sprendimą, kaip apsisaugoti nuo šių pažeidžiamumų. Daugelis mobiliojo ryšio tinklų sistemų nusprendė kovoti su šiais pavojais, tačiau susidūrė su sunkiomis ir protingomis kliūtimis. Dažniausiai duomenų perdavimo tarptinkliniu ryšiu metu SS7 negalima filtruoti dėl tinklo diapazono.

Jei įsilaužėliai prisijungia prie SS7 sistemos, jie gali lengvai pasinaudoti mobiliuoju valdymu. Jie gali priimti skambučius, pranešimus ir juos persiųsti. MNO ir technologams tampa neįmanoma nustatyti sukčių buvimo vietos.

Nors 2020 m. įvestos tam tikros autentiškos ir griežtos saugumo priemonės. Tačiau SS7 pažeidžiamumas vis dar priklauso nuo šių įsilaužėlių malonės. IT ekspertai ir technologai diegia naujus protokolus kaip 4G tinklų vidurkį. Nors jis užtikrina ryšio saugumą, vis tiek yra pažeidžiamumo tikimybė. Kadangi 4G tinkle skambučiams ir pranešimams perduoti taip pat naudojamas senasis suderinamumas SS7.

Saugus ir apsaugotas protokolas gali padėti išvengti šių pažeidžiamumų. Tokiam saugiam protokolui sukurti svarbūs kai kurie veiksniai. Pirma, venkite veiksmų, dėl kurių kyla rizika. Taigi pašalinus įsibrovėlius iš saugios ir veiksmingos ryšių sistemos, rizika sumažės. Antra, MNO ir kitos atitinkamos įmonės turėtų reguliariai stebėti šiuos atvejus nuo pat pradžių. Taigi, jie padės išnaikinti šiuos pažeidžiamus įsilaužimus iš mobiliosios SS7 sistemos.