Wat is een SS7 beveiligingslek?

Velen van ons hebben vast wel eens meegemaakt dat ons systeem voor internetbankieren ons steeds opnieuw vraagt om onze gegevens in te voeren. Omdat het systeem er niet in slaagt onze rekeninggegevens te detecteren. Dat is niet alleen alarmerend, maar ook irritant. We moeten een autorisatiecode invoeren om onze identiteit te verifiëren.

Hiervoor ontvangen we een bericht of telefoontje van de bank. Niet alleen bankrekeningen gebruiken dit systeem om informatie te krijgen. Maar ook andere financiële organisaties verzamelen gegevens voor authenticatie over de hele wereld.

In februari 2019 bracht de hack van Metro Bank een groot probleem met Signaling System 7 (SS7) aan het licht. Mobiele netwerkoperators (MNO's) gebruiken deze set protocollen voor de overdracht van gegevens. SS7 is een internationale telecommunicatiestandaard voor de overdracht van gesprekken, berichten en andere gegevens. Dit systeem zorgt ervoor dat informatie en kosten van klanten geldig zijn. Mobiele netwerkoperatoren (MNO's) gebruiken dit SS7-systeem op grote schaal voor gegevensoverdracht. Het helpt gebruikers bij dataroaming terwijl ze naar een ander land reizen.

In 1974, toen SS7 werd uitgevonden, was er geen enkel probleem met de kwetsbaarheid. Toen SS7 werd geïntroduceerd, waren er slechts beperkte netwerkoperators. Maar de technologie en de snelle toename van het aantal MNO's gaven hier ruimte voor. Nu, in de wereld van meerdere MNO's, is het mogelijk geworden om elk mobiel apparaat te hacken met behulp van het SS7-systeem.

Het lijdt geen twijfel dat deze MNO's worstelen om hun gebruikers te beschermen. Ze proberen de beste beveiligingsmaatregelen te bedenken, maar hun tegenstanders zijn ook geleerd. De gelijke verdeling van kennis heeft het ingewikkeld gemaakt om het systeem te beschermen tegen deze slimme indringers. Als een MNO een tracker gebruikt, vinden fraudeurs ook een oplossing om deze te omzeilen.

Natuurlijk zijn ze geleerd, bedreven en uitgerust met hacktools en -strategieën. Met deze hulpmiddelen krijgen ze met succes toegang tot de aangesloten telefonienetwerken van hun interesse. Deze hackers gebruiken de telefoonnummers en het SS7-protocol om zich een weg te banen naar deze zwakke plekken.

Alle MNO's experts en technologieën zijn goed bekend met deze SS7 tragedies. De ingewikkelde aard van de technologie maakt het moeilijk voor hen om een permanente oplossing te vinden tegen deze kwetsbaarheden. Veel mobiele netwerksystemen hebben besloten om tegen deze risico's te vechten, maar werden geconfronteerd met harde en slimme obstakels. Meestal kan SS7 tijdens dataroaming niet gefilterd worden vanwege het netwerkbereik.

Als hackers toegang krijgen tot het SS7-systeem, kunnen ze gemakkelijk de mobiele besturing in handen krijgen. Ze kunnen oproepen en berichten ontvangen en doorsturen. Het wordt onmogelijk voor MNO's en technologen om de locatie van fraudeurs te achterhalen.

Hoewel er in 2020 bepaalde authentieke en strenge beveiligingsmaatregelen zijn ingevoerd. Maar de kwetsbaarheid van SS7 is nog steeds overgeleverd aan de genade van deze hackers. IT-experts en technologen introduceren nieuwe protocollen als een Diameter voor 4G-netwerken. Hoewel dit de verbinding beveiligt, is er nog steeds kans op kwetsbaarheden. 4G netwerken gebruiken ook de oude compatibiliteit van SS7 voor de overdracht van gesprekken en berichten.

Een veilig en beschermd protocol kan deze kwetsbaarheden verhelpen. Voor het ontwerpen van zo'n veilig protocol zijn enkele factoren belangrijk. Ten eerste moeten stappen die tot risico's leiden, worden vermeden. Dus het uitroeien van indringers in een veilig en effectief communicatiesysteem zal het risico verminderen. Ten tweede moeten MNO's en andere relevante bedrijven deze gevallen vanaf het begin regelmatig observeren. Dit zal helpen bij het uitroeien van deze kwetsbare hacks uit het mobiele SS7-systeem.