Kas ir SS7 drošības nepilnība?

Daudzi no mums noteikti ir izjutuši scenārijus, kad mūsu tiešsaistes bankas sistēma atkal un atkal pieprasa ievadīt datus. Jo sistēma nespēj noteikt mūsu konta datus. Tā ir ne tikai satraucoša, bet arī kaitinoša situācija. Mums ir jāievada autorizācijas kods, lai pārbaudītu savu identitāti.

Šim nolūkam mēs saņemam ziņojumu vai tālruņa zvanu no bankas. Ne tikai banku konti izmanto šo informācijas iegūšanas sistēmu. Bet arī citas finanšu organizācijas visā pasaulē vāc datus autentifikācijai.

2019. gada februārī Metro Bank hakeru sistēma aktualizēja būtisku problēmu saistībā ar 7. signalizācijas sistēmu (SS7). Mobilo tīklu operatori (MNO) izmanto šo protokolu kopumu datu pārsūtīšanai. SS7 ir starptautisks telekomunikāciju standarts zvanu, ziņojumu un citu datu pārsūtīšanai. Šī sistēma nodrošina, ka informācija un izmaksas patērētājiem ir derīgas. Mobilo tīklu operatori (MNO) plaši izmanto šo SS7 sistēmu datu pārsūtīšanai. Tā palīdz lietotājiem datu viesabonēšanā, ceļojot uz jebkuru citu valsti.

1974. gadā, kad SS7 tika izgudrots, nebija nevienas ievainojamības problēmas. SS7 ieviešanas laikā bija tikai ierobežots tīkla operatoru skaits. Taču tehnoloģija un straujais MNO skaita pieaugums deva tam iespēju. Tagad, kad pasaulē ir daudz MNO, ir kļuvis iespējams uzlauzt jebkuru mobilo ierīci, izmantojot SS7 sistēmu.

Nav šaubu, ka šie MNO cīnās, lai aizsargātu savus lietotājus. Viņi cenšas izstrādāt labākos drošības pasākumus, taču to mācās arī viņu pretinieki. Vienlīdzīga zināšanu izplatība ir sarežģījusi sistēmas aizsardzību no šiem gudrajiem iebrucējiem. Ja kāds MNO ievieš kādu izsekotāju, arī krāpnieki atrod risinājumu, kā to pārvarēt.

Protams, viņi ir mācījušies, prasmīgi un aprīkoti ar hakeru rīkiem un stratēģijām. Ar šo palīdzību viņi veiksmīgi piekļūst sev interesējošiem savienotajiem telefonijas tīkliem. Šie hakeri izmanto tālruņa numurus un SS7 protokolu, lai piekļūtu šīm ievainojamībām.

Visi MNO eksperti un tehnoloģijas ir labi iepazinušies ar šīm SS7 traģēdijām. Tehnoloģiju sarežģītā daba apgrūtina pastāvīgu risinājumu pret šīm ievainojamībām. Daudzas mobilo tīklu sistēmas nolēma cīnīties pret šiem riskiem, taču saskārās ar smagiem un gudriem šķēršļiem. Pārsvarā datu viesabonēšanas laikā SS7 nav iespējams filtrēt tīkla diapazona dēļ.

Ja SS7 sistēmai piekļūst hakeri, viņi var viegli piekļūt mobilajai kontrolei. Viņi var saņemt zvanus, ziņojumus un pārsūtīt tos tālāk. MNO un tehnologiem kļūst neiespējami noskaidrot krāpnieku atrašanās vietu.

Lai gan 2020. gadā ir ieviesti daži autentiski un stingri drošības pasākumi. Taču SS7 ievainojamība joprojām ir šo hakeru nežēlastībā. IT eksperti un tehnologi ievieš jaunus protokolus kā diametru 4G tīkliem. Lai gan tas nodrošina savienojumu, joprojām pastāv ievainojamības iespējas. Tā kā 4G tīklā zvanu un ziņojumu pārsūtīšanai izmanto arī veco SS7 saderību.

Drošs un aizsargāts protokols var palīdzēt novērst šīs ievainojamības. Lai izstrādātu šādu drošu protokolu, ir svarīgi daži faktori. Pirmkārt, jāizvairās no darbībām, kas rada risku. Tātad drošas un efektīvas saziņas sistēmas pārkāpēju izskaušana samazinās risku. Otrkārt, MNO un citiem attiecīgajiem uzņēmumiem jau no paša sākuma regulāri jāseko līdzi šiem gadījumiem. Tādējādi tie palīdzēs izskaust šos neaizsargātos uzlaušanas gadījumus no mobilās SS7 sistēmas.