Kľúčové informácie
- Signalizačný systém č. 7 (SS7) je zastaraný telefónny protokol, ktorý môže vystaviť vaše súkromie kybernetickým hrozbám a dohľadu.
- Zraniteľnosť SS7 zneužili zločinci na vyčerpanie bankových účtov, vlády na sledovanie používateľov mobilných telefónov a spravodajské firmy na špehovanie ľudí na celom svete.
- Ak sa chcete chrániť pred zraniteľnosťami SS7, použite aplikácie na bezpečné odosielanie správ s komplexným šifrovaním ako Signal alebo WhatsApp, pretože ponúkajú lepšie súkromie a bezpečnosť ako tradičné SMS a telefón služby.
Počuli ste už o signalizačnom systéme č. 7 (SS7)? Pravdepodobne nie, ale stále ho používate denne, rovnako ako všetci, ktorých poznáte. Problém je v tom, že táto technológia je veľmi zastaraná a veľmi nebezpečná. Existujú však alternatívy k používaniu SS7 a čo je najlepšie, sú bezplatné.
Čo je SS7 a prečo je nezabezpečený?
Signalizačný systém č. 7 je súbor telefónnych protokolov, ktoré umožňujú telekomunikačným sieťam vzájomnú komunikáciu. V istom zmysle ide o komunikačný systém, ktorý umožňuje telefónnym sieťam vymieňať si dôležité informácie. Čiastočne vďaka tejto technológii môžete telefonovať, posielať textové správy a využívať podobné služby.
SS7 bol prvýkrát predstavený v 70. rokoch minulého storočia a nasadený v sieti AT&T v Spojených štátoch. Čoskoro sa stal štandardizovaným pre medzinárodné použitie a nahradil staršie systémy v iných krajinách sveta. V 90. rokoch 20. storočia zaznamenal SS7 rozsiahlejšie prijatie a stal sa chrbtovou kosťou globálnych telekomunikácií.
ID volajúceho, presmerovanie hovorov a Služba krátkych správ (SMS) boli tiež predstavené v 90. rokoch 20. storočia, zatiaľ čo mobilné siete expandovali do celého sveta. Integrácia SS7 zohrala v tomto procese kľúčovú úlohu a naša spoločnosť odvtedy nie je taká, ako predtým. Málokto z nás si teraz vie predstaviť žiť vo svete, v ktorom nie je možné poslať textovú správu priateľovi, ktorý používa iného operátora, a to najmä vďaka širokému rozšíreniu tejto technológie.
Aký je teda problém s SS7? SS7 je zastaraný a nebezpečný, pozostatok z čias, keď digitálne hrozby neboli ani také sofistikované, ani také rozšírené ako dnes. Prinajmenšom od polovice roku 2000 boli bezpečnostné chyby evidentné a časom sa zvýraznili. Toto nie je vecou špekulácií alebo názoru, ani to nie je problém, ktorý by sa týkal len konkrétnej siete, zariadenia alebo jednotlivca. Tieto zraniteľnosti sú vlastné SS7.
Ako zraniteľné miesta SS7 odhaľujú vaše súkromie
S rozvojom technológie a počítačovej kriminality sa SS7 snažil držať krok. V posledných rokoch boli na celom svete zaznamenané desiatky významných incidentov a narušenia bezpečnosti.
Napríklad v roku 2017 skupina neidentifikovaných zločincov využila bezpečnostné diery v SS7 na odčerpanie peňazí z bankových účtov ľudí. Urobili to tak, že obišli dvojfaktorovú autentifikáciu, ktorú niektoré banky používali na zabránenie neoprávnenému prístupu a ochranu zákazníkov Ars Technica. Zástupca Kongresu USA Ted Lieu vtedy vyzval federálnu vládu, aby tieto „ničivé“ nedostatky napravila, povedal, že je „neprijateľné, aby FCC a telekomunikačný priemysel nekonali skôr, aby ochránili naše súkromie a finančné bezpečnosť."
podobne, The Washington Post v roku 2014 oznámili, že zraniteľnosť SS7 umožňuje vládnym orgánom sledovať používateľov mobilných telefónov v reálnom čase. Zasvätenec povedal, že to robia „desiatky“ krajín, zatiaľ čo bezpečnostní experti poznamenali, že nič nebráni hackerským skupinám a podobným organizáciám, aby urobili to isté. V roku 2020 informátor odhalil, že Saudská Arábia využíva rovnaké zraniteľné miesta na sledovanie svojich občanov v Spojených štátoch. The Guardian.
A 2020 Haaretz vyšetrovanie medzitým zistilo, že súkromná izraelská spravodajská spoločnosť Rayzone Group zneužívala nedostatky v SS7 na sledovanie ľudí na celom svete v mene svojich klientov. Asi o rok neskôr generálny riaditeľ švajčiarskej technologickej spoločnosti zameranej na automatické posielanie textových správ zneužil rovnaké zraniteľné miesta na špehovanie ľudí. Úrad pre investigatívnu žurnalistiku.
Majte na pamäti, že toto je len špička ľadovca: je evidentné, že SS7 nie je bezpečný a extrémne zraniteľný voči zneužívaniu. To je dôvod, prečo nemali by ste používať SMS na ochranu vášho súkromia – predpokladajme, že všetko, čo pošlete prostredníctvom textu, môže vaša vláda alebo takmer ktokoľvek iný zachytiť a prečítať so správnymi nástrojmi a odbornými znalosťami.
Ale skutočná otázka znie: prečo sa nič nerobí na riešenie zraniteľností SS7? Dopravcovia a mobilné siete o nich určite vedia; bezpečnostní experti o nich vedia celé veky, rovnako ako politici. V skutočnosti o nich niektorí otvorene hovorili, ako Lieu, a naliehali na regulačné orgány, aby konali. Napriek tomu sa nič nezmenilo. Kedy Register Keď o tom informovali, dospeli k záveru, že „možno sa americkým spravodajským službám páči myšlienka pre nich ľahko kompromitovateľných sietí“.
Treba však poznamenať, že toto je len jedno z možných vysvetlení, ktoré môže na otázku odpovedať len čiastočne. SS7 je starou infraštruktúrou a uskutočnenie rozsiahlych zmien by si pravdepodobne vyžadovalo medzinárodnú spoluprácu nasadzovanie a implementácia nových technológií, čo by si vyžadovalo značné množstvo času a financií investície. Stručne povedané, stimuly na uskutočnenie potrebných zmien jednoducho neexistujú.
Čo môžete urobiť, aby ste sa ochránili pred zraniteľnosťami SS7
Ak je SS7 všadeprítomná, čo môžu obyčajní ľudia urobiť, aby sa ochránili? Jedným jednoduchým riešením je použitie bezpečných aplikácií na odosielanie správ pre textové správy a telefónne hovory, pretože ponúkajú vrstvu ochrany, ktorá chýba v tradičných SMS a telefónnych službách podporovaných SS7.
Tieto aplikácie využívajú oveľa bezpečnejšiu a privátnejšiu technológiu ako SS7, ale ak chcete urobiť niečo navyše, zvážte to pomocou aplikácie na odosielanie správ so šifrovaním end-to-end – šifrovanie typu end-to-end zaisťuje, že vaša komunikácia je v bezpečí pred odpočúvanie. Na trhu sú desiatky takýchto aplikácií a mnohé sú úplne zadarmo. Signál je diskutabilný najbezpečnejšia aplikácia na odosielanie správ dostupné už dnes, no ani WhatsApp nezaostáva.
Signál je open-source, môže sa pochváliť výkonným šifrovacím algoritmom a je neuveriteľne bezpečný. WhatsApp je na druhej strane pravdepodobne najlepšou voľbou pre tých, ktorí chcú jednoduchú a ľahko použiteľnú aplikáciu, ktorú každý pozná a už ju má vo svojom telefóne. Niektorí sa však vyhýbajú WhatsApp, pretože ho vlastní Meta (materská spoločnosť Facebooku a Instagramu) a veria, že má problémy so súkromím.
Napriek do očí bijúcim problémom SS7 nikam nevedie
SS7 je zastaraný a hlboko chybný, ale nikam to nevedie. Prinajmenšom zatiaľ nič nenasvedčuje tomu, že by ho telekomunikačný priemysel postupne ukončil. Kým nebude SS7 nahradený lepšou a bezpečnejšou technológiou, robte, čo môžete, aby ste ochránili svoje súkromie.
Je pravda, že nie je vždy možné vyhnúť sa používaniu SMS alebo telefonovaniu, ale inštalácia komunikačnej aplikácie s end-to-end šifrovaním je dobrý začiatok. V každom prípade, zostať v bezpečí pred dohľadom a inými hrozbami si vyžaduje seriózny a trvalý záväzok k digitálnej hygiene a bezpečnosti.