Что такое дефект безопасности SS7?

Многие из нас наверняка сталкивались с ситуацией, когда система онлайн-банкинга просит нас вводить данные снова и снова. Потому что система не может определить данные нашего счета. Это не только тревожная, но и раздражающая ситуация. Нам приходится вводить код авторизации, чтобы подтвердить свою личность.

Для этого мы получаем сообщение или телефонный звонок из банка. Не только банковские счета используют эту систему получения информации. Другие финансовые организации также собирают данные для аутентификации по всему миру.

В феврале 2019 года в результате взлома Metro Bank возникла серьезная проблема с системой сигнализации 7 (SS7). Операторы мобильной связи (MNO) используют этот набор протоколов для передачи данных. SS7 - это международный телекоммуникационный стандарт для передачи вызовов, сообщений и других данных. Эта система обеспечивает достоверность информации и платежей клиентов. Операторы мобильных сетей (MNO) широко используют эту систему SS7 для передачи данных. Она помогает пользователям в роуминге данных во время путешествий в другие страны.

В 1974 году, когда был изобретен SS7, не было ни одной проблемы с уязвимостью. В то время, когда был введен SS7, существовало лишь ограниченное число сетевых операторов. Но технологии и стремительное увеличение количества операторов связи дали этому простор. Теперь, в мире множества операторов связи, стало возможным взломать любое мобильное устройство с помощью системы SS7.

Несомненно, эти операторы связи изо всех сил стараются защитить своих пользователей. Они пытаются разработать лучшие меры безопасности, но их оппоненты тоже научены. Равномерное распределение знаний усложняет защиту системы от этих умных злоумышленников. Если MNO внедряет какой-либо трекер, мошенники также находят решение, как его обойти.

Разумеется, они обучены, квалифицированы и оснащены хакерскими инструментами и стратегиями. С их помощью они успешно получают доступ к интересующим их сетям телефонии. Чтобы добраться до этих уязвимостей, хакеры используют телефонные номера и протокол SS7.

Все эксперты и технологи MNO хорошо знакомы с этими трагедиями SS7. В силу сложной природы технологии им трудно найти постоянное решение против этих уязвимостей. Многие мобильные сетевые системы решили бороться с этими рисками, но столкнулись с труднопреодолимыми препятствиями. В основном во время роуминга SS7 не может быть отфильтрован из-за дальности действия сети.

Если хакеры получают доступ к системе SS7, они могут легко завладеть мобильным управлением. Они могут принимать звонки, сообщения и пересылать их. Для операторов связи и технологов становится невозможным определить местоположение мошенников.

Хотя в 2020 году были введены некоторые подлинные и строгие меры безопасности. Но уязвимость SS7 все еще находится во власти хакеров. IT-эксперты и технологи внедряют новые протоколы в качестве диаметра для сетей 4G. Несмотря на то, что он обеспечивает безопасность соединения, уязвимости все равно остаются. Ведь в сетях 4G для передачи звонков и сообщений также используется старая совместимость SS7.

Безопасный и защищенный протокол может помочь избежать этих уязвимостей. Для разработки такого безопасного протокола важны некоторые факторы. Во-первых, следует избегать шагов, которые приводят к риску. Так, устранение злоумышленников из безопасной и эффективной системы связи снизит риск. Во-вторых, MNO и другие соответствующие компании должны регулярно наблюдать за такими случаями с самого начала. Это поможет искоренить эти уязвимые взломы из мобильной системы SS7.