Kaj je varnostna pomanjkljivost SS7?

Marsikdo med nami se je gotovo že kdaj znašel v situaciji, ko nas sistem spletnega bančništva vedno znova prosi, da vnesemo svoje podatke. Ker sistem ne zazna podatkov o našem računu. To ni le zaskrbljujoča, temveč tudi nadležna situacija. Vnesti moramo avtorizacijsko kodo, da bi preverili svojo identiteto.

V ta namen od banke prejmemo sporočilo ali telefonski klic. Tega sistema pridobivanja informacij ne uporabljajo le bančni računi. Toda tudi druge finančne organizacije po vsem svetu zbirajo podatke za preverjanje pristnosti.

Februarja 2019 je podjetje Metro Bank hack opozorilo na veliko težavo s signalnim sistemom 7 (SS7). Operaterji mobilnih omrežij (MNO) uporabljajo ta sklop protokolov za prenos podatkov. SS7 je mednarodni telekomunikacijski standard za prenos klicev, sporočil in drugih podatkov. Ta sistem zagotavlja, da so podatki in stroški za uporabnike veljavni. Operaterji mobilnih omrežij (MNO) ta sistem SS7 pogosto uporabljajo za prenos podatkov. Uporabnikom pomaga pri podatkovnem gostovanju, ko potujejo v katero koli drugo državo.

Leta 1974, ko je bil izumljen sistem SS7, ni bilo niti enega problema ranljivosti. V času uvedbe SS7 je bilo le malo omrežnih operaterjev. Vendar sta tehnologija in hitro naraščanje števila operaterjev mobilnih omrežij dala prostor zanjo. Zdaj, v svetu številnih MNO, je postalo mogoče vdreti v katero koli mobilno napravo z uporabo sistema SS7.

Nedvomno se ti operaterji trudijo zaščititi svoje uporabnike. Poskušajo oblikovati najboljše varnostne ukrepe, vendar se tega učijo tudi njihovi nasprotniki. Zaradi enakomerne porazdelitve znanja je zaščita sistema pred temi pametnimi vsiljivci zapletena. Če kateri koli MNO sprejme katero koli sledilno napravo, tudi goljufi najdejo rešitev, da jo premagajo.

Seveda so naučeni, usposobljeni ter opremljeni z orodji in strategijami za hekanje. S to pomočjo uspešno dostopajo do povezanih telefonskih omrežij, ki jih zanimajo. Ti hekerji uporabljajo telefonske številke in protokol SS7, da se prebijejo do teh ranljivosti.

Vsi strokovnjaki in tehnologija MNO so dobro seznanjeni s temi tragedijami SS7. Zaradi zapletene narave tehnologije težko najdejo trajno rešitev proti tem ranljivostim. Številni sistemi mobilnih omrežij so se odločili, da se bodo borili proti tem tveganjem, vendar so naleteli na težke in pametne ovire. Večinoma med podatkovnim gostovanjem SS7 ni mogoče filtrirati zaradi dometa omrežja.

Če hekerji dostopajo do sistema SS7, lahko zlahka pridobijo mobilni nadzor. Lahko sprejemajo klice in sporočila ter jih posredujejo naprej. Operaterji mobilnih telefonskih omrežij in tehnologi ne morejo ugotoviti lokacije goljufov.

Čeprav so bili leta 2020 uvedeni nekateri avtentični in strogi varnostni ukrepi. Vendar je ranljivost SS7 še vedno na milost in nemilost prepuščena hekerjem. IT-strokovnjaki in tehnologi uvajajo nove protokole kot povprečje za omrežja 4G. Kljub temu, da varuje povezavo, še vedno obstajajo možnosti ranljivosti. Omrežje 4G za prenos klicev in sporočil uporablja tudi staro združljivost SS7.

Varen in zaščiten protokol lahko pomaga pri odpravljanju teh ranljivosti. Za oblikovanje takega varnega protokola so pomembni nekateri dejavniki. Prvič, izogibajte se korakom, ki vodijo do tveganja. Tako bo izkoreninjenje vsiljivcev iz varnega in učinkovitega komunikacijskega sistema zmanjšalo tveganje. Drugič, MNO in druga ustrezna podjetja morajo te primere redno opazovati že od samega začetka. Tako bodo ti pomagali pri izkoreninjenju teh ranljivih vdorov iz mobilnega sistema SS7.