Čo je bezpečnostná chyba SS7?

Mnohí z nás už určite zažili scenáre, keď nás systém internetového bankovníctva žiadal, aby sme opakovane zadávali svoje údaje. Systém totiž nedokáže zistiť údaje o našom účte. Je to nielen znepokojujúca, ale aj otravná situácia. Musíme zadať autorizačný kód na overenie našej totožnosti.

Na tento účel dostaneme správu alebo telefonát z banky. Tento systém získavania informácií využívajú nielen bankové účty. Ale aj iné finančné organizácie zhromažďujú údaje na overovanie po celom svete.

Vo februári 2019 upozornil hacker Metro Bank na závažný problém so signalizačným systémom 7 (SS7). Operátori mobilných sietí (MNO) používajú tento súbor protokolov na prenos údajov. SS7 je medzinárodný telekomunikačný štandard na prenos hovorov, správ a iných údajov. Tento systém zabezpečuje platnosť informácií a poplatkov pre zákazníkov. Prevádzkovatelia mobilných sietí (MNO) vo veľkej miere používajú tento systém SS7 na prenos dát. Pomáha používateľom pri dátovom roamingu počas cestovania do akejkoľvek inej krajiny.

V roku 1974, keď bola SS7 vynájdená, neexistoval ani jeden problém so zraniteľnosťou. V čase zavedenia SS7 existovalo len obmedzené množstvo prevádzkovateľov sietí. Ale technológia a rýchly nárast počtu MNO jej dali priestor. Teraz, vo svete viacerých MNO, sa stalo možné nabúrať sa do akéhokoľvek mobilného zariadenia pomocou systému SS7.

Niet pochýb o tom, že títo MNO sa snažia chrániť svojich používateľov. Snažia sa vymyslieť čo najlepšie bezpečnostné opatrenia, ale ich protivníci sa tiež učia. Rovnomerné rozdelenie znalostí spôsobilo, že je zložité chrániť systém pred týmito inteligentnými narušiteľmi. Ak niektorý MNO prijme nejaký sledovací prostriedok, podvodníci tiež nájdu riešenie, ako ho prekonať.

Samozrejme, sú vzdelaní, zruční a vybavení hackerskými nástrojmi a stratégiami. S touto pomocou úspešne pristupujú k pripojeným telefónnym sieťam, ktoré ich zaujímajú. Títo hackeri využívajú telefónne čísla a používajú protokol SS7, aby sa dostali k týmto zraniteľným miestam.

Všetci odborníci a technológie MNO sú dobre oboznámení s týmito tragédiami SS7. Zložitá povaha technológie im sťažuje nájsť trvalé riešenie proti týmto zraniteľnostiam. Mnohé mobilné sieťové systémy sa rozhodli bojovať proti týmto rizikám, ale narazili na tvrdé a inteligentné prekážky. Väčšinou počas dátového roamingu nie je možné SS7 filtrovať kvôli dosahu siete.

Pokiaľ sa hackeri dostanú do systému SS7, môžu sa ľahko dostať k mobilnému ovládaniu. Môžu prijímať hovory, správy a preposielať ich. Pre MNO a technológov sa stáva nemožné zistiť polohu podvodníkov.

Hoci v roku 2020 boli zavedené určité autentické a prísne bezpečnostné opatrenia. Zraniteľnosť SS7 je však stále vydaná napospas týmto hackerom. IT experti a technológovia zavádzajú nové protokoly ako priemer pre siete 4G. Hoci zabezpečuje pripojenie, stále existuje možnosť zraniteľnosti. Keďže sieť 4G používa na prenos hovorov a správ aj starú kompatibilitu SS7.

Bezpečný a chránený protokol môže pomôcť pred týmito zraniteľnosťami. Pri navrhovaní takéhoto bezpečného protokolu sú dôležité niektoré faktory. Po prvé, vyhnúť sa krokom, ktoré vedú k riziku. Takže vylúčenie narušiteľov z bezpečného a efektívneho komunikačného systému zníži riziko. Po druhé, MNO a iné príslušné spoločnosti by mali tieto prípady pravidelne od začiatku sledovať. Takže tieto pomôžu pri vykorenení týchto zraniteľných hackerov z mobilného systému SS7.