Ce este defectul de securitate SS7?

Mulți dintre noi trebuie să fi simțit scenariile în care sistemul nostru bancar online ne cere să introducem datele noastre din nou și din nou. Pentru că sistemul nu reușește să detecteze detaliile contului nostru. Nu este doar o situație alarmantă, ci și iritantă. Trebuie să introducem un cod de autorizare pentru a ne verifica identitatea.

În acest scop, primim un mesaj sau un apel telefonic de la bancă. Nu numai conturile bancare folosesc acest sistem de obținere a informațiilor. Dar și alte organizații financiare colectează date pentru autentificare în întreaga lume.

În februarie 2019, hackerul Metro Bank a ridicat o problemă majoră cu Signaling System 7 (SS7). Operatorii de rețele mobile (MNO) utilizează acest set de protocoale pentru transferul de date. SS7 este un standard internațional de telecomunicații pentru transferul de apeluri, mesaje și alte date. Acest sistem asigură validitatea informațiilor și a tarifelor clienților. Operatorii de rețele mobile (MNO) utilizează pe scară largă acest sistem SS7 pentru transferul de date. Acesta ajută utilizatorii în roamingul de date în timp ce călătoresc în orice altă țară.

În 1974, când a fost inventat SS7, nu a existat nicio problemă de vulnerabilitate. La momentul introducerii SS7, existau doar câțiva operatori de rețea. Însă tehnologia și creșterea rapidă a numărului de operatori de rețele de telefonie mobilă au permis acest lucru. Acum, în lumea mai multor MNO, a devenit posibilă piratarea oricărui dispozitiv mobil folosind sistemul SS7.

Fără îndoială, aceste ORM-uri se străduiesc să își protejeze utilizatorii. Ei încearcă să elaboreze cele mai bune măsuri de securitate, dar adversarii lor sunt, de asemenea, învățați. Distribuția egală a cunoștințelor a făcut complexă protejarea sistemului de acești intruși inteligenți. În cazul în care orice ORM adoptă un dispozitiv de urmărire, escrocii găsesc, de asemenea, o soluție pentru a-l depăși.

Desigur, aceștia sunt învățați, pricepuți și dotați cu instrumente și strategii de hacking. Cu ajutorul acestora, ei accesează cu succes rețelele de telefonie conectate care îi interesează. Acești hackeri folosesc numerele de telefon și utilizează protocolul SS7 pentru a-și croi drum către aceste vulnerabilități.

Toți experții și tehnologiile MNO sunt bine familiarizați cu aceste tragedii SS7. Natura complexă a tehnologiei le face dificilă găsirea unei soluții permanente împotriva acestor vulnerabilități. Multe sisteme de rețele mobile au decis să lupte împotriva acestor riscuri, dar s-au confruntat cu obstacole dure și inteligente. De cele mai multe ori, în timpul roamingului de date, SS7 nu poate fi filtrat din cauza razei de acoperire a rețelei.

În ceea ce privește accesul hackerilor la sistemul SS7, aceștia pot obține cu ușurință controlul mobil. Ei pot primi apeluri, mesaje și le pot redirecționa. Devine imposibil pentru MNO și tehnologi să obțină locația escrocilor.

Deși în 2020, au fost introduse anumite măsuri de securitate autentice și stricte. Dar vulnerabilitatea SS7 este încă la mila acestor hackeri. Experții IT și tehnologii introduc noi protocoale ca Diametru pentru rețelele 4G. Deși securizează conexiunea, există totuși șanse de vulnerabilități. Deoarece rețeaua 4G utilizează, de asemenea, vechea compatibilitate a SS7 pentru transferul apelurilor și mesajelor.

Un protocol sigur și protejat poate ajuta la eliminarea acestor vulnerabilități. Pentru conceperea unui astfel de protocol securizat sunt importanți anumiți factori. În primul rând, trebuie evitați pașii care conduc la risc. Astfel, eradicarea intrușilor dintr-un sistem de comunicare sigur și eficient va reduce riscul. În al doilea rând, MNO și alte companii relevante ar trebui să observe aceste cazuri în mod regulat de la început. Astfel, acestea vor ajuta la eradicarea acestor hack-uri vulnerabile din sistemul mobil SS7.