Föråldrad version av SS7 ökar dess sårbarhet

Hacking blev vanligare i takt med att ny teknik uppfanns. Det mest framträdande exemplet är introduktionen av SS7 protokoll i mobilnätets era. Ett av TV-nyhetssegmenten överraskade folket om hackningsinformationen.

Inslaget visar hur tyska medlemmar i Chaos Computer Club får tillgång till all samtalsinformation från den användare som är målet. De kom även överens om att identifiera var användaren befann sig när GPS:en var avstängd. Ytterligare undersökningar genomfördes av Ted Lieu för att bekräfta detta. Det bekräftades att SS7 framgångsrikt kan användas vid hackning.

CCC-medlemmarna demonstrerade hackning med manipulation av SS7 på TV. Anledningen till demonstrationen var att få människor att inse att deras känsliga information inte är säker. Även om detta protokoll inte uppfanns med denna avsikt. Men det kan användas effektivt vid hackning. Protokollet används av alla världens största telekomföretag. De står alla i riskzonen för att bli hackade.

Detta protokoll utformades 1975. Det utformades för att ansluta mobila enheter för framgångsrik kommunikation. Varje persons mobila nätverk är baserat på detta protokoll. Det innebär att den känsliga information som finns i våra prylar inte är säkrare.

Alla telefonsamtal över hela världen styrs av detta protokoll. Det finns speciella styrsignaler som hjälper till med effektiv kommunikation, antingen trådlös eller trådbunden. Det ger stor hjälp i kommunikationen mellan människor. Alla telefonsamtal och textmeddelanden körs under SS7. Hackare kan få all information i meddelanden och telefonsamtal.

SS7 har också utnyttjats på ett positivt sätt. Det används av underrättelsetjänster för att genomföra viktiga utredningar. Banker kan använda det för att lokalisera kundens exakta plats för godkännande av avgifter. På så sätt bygger bankerna upp en förtroendefull relation med sina kunder. SS7 erbjuder alltså både fördelar och nackdelar för sina användare.

Hackare använder i stor utsträckning "spoofing" för att få tillgång till telefonanvändares personliga information. Först går de vidare till kontrollkanalen för telefonsamtal. Efter åtkomst kan de hämta ytterligare information. Hela denna process genomförs utan att mobiltjänstleverantörerna känner till det.

För att hålla dina samtal säkra är det bäst att använda "end-to-end-krypteringsappar". Installation av dessa appar håller dina samtal säkra. Även om en hacker försöker hacka den kommer rösten inte att vara tydlig för honom. Precis som i fallet med säkra krypteringar kan hackare avlyssna dessa för att få tillgång till information.

SS7 används inte bara för att få tillgång till meddelanden och telefonsamtal. Men också till annan viktig information som lösenord till bankkonton. De kan till och med ta ut pengar från konton. Även meddelandet om banktransaktioner hämtas av dessa brottslingar.

Kort sagt, kommunikation med SS7-protokollet är inte säker. Det har en negativ inverkan på mobiltelefonanvändarnas integritet. Det finns hopp om att dessa saker kan bli bättre inom en snar framtid. SS7 uppfanns för att bygga upp effektiv kommunikation över hela världen. Dess största brist är att det inte går mot en uppdaterad version.