En sårbarhet betyr at hackere kan lese tekster, lytte til samtaler og spor mobiltelefon brukere. Hva er konsekvenser og hvordan kan du beskytte deg selv fra snusing?

Hacking

SS7 hack forklart: hva kan du gjøre med det?

En sårbarhet betyr at hackere kan lese tekster, lytte til samtaler og spor mobiltelefon brukere. Hva er konsekvenser og hvordan kan du beskytte deg selv fra snusing?

Tirsdag 19. April 2016 15.51 BST

Sist endret tirsdag 21. februar 2017 17.27 GMT

Hackere kan lese tekstmeldinger, lytte til telefonsamtaler og spore mobiltelefonen brukernes steder med bare kunnskap om sitt telefonnummer ved hjelp av en sårbarhet i verden mobiltelefon nettverk infrastruktur.

Utnyttelsen dreier seg om et globalt system som forbinder mobiltelefon nettverk, og kan gi hackere, regjeringer eller noen andre med tilgang til det eksterne overvåking krefter som brukeren kan ikke gjøre noe med.

Men hvordan kan dette skje, er det tiden som brukes, og hva kan du gjøre med det?

Hva blir hacket seg inn på?

Signalling System Nr 7 (SS7), som kalles Felles Kanal Signalling System 7 (CCSS7) i USA eller Felles Kanal Interoffice Signaliserer 7 (CCIS7) i STORBRITANNIA, er et system som forbinder en mobiltelefon nettverk til et annet.

Det ble først utviklet i 1975, og har mange varianter. De fleste nettverk bruk protokoller som er definert av American National Standards Institute og the European Telecommunications Standards Institute.

Hva gjør SS7 vanligvis gjør?

SS7 er et sett av protokoller slik at telefonen nettverk for å utveksle informasjon som er nødvendig for å sende samtaler og tekstmeldinger til hverandre og for å sikre korrekt fakturering. Den tillater også brukere på ett nettverk til å streife rundt på en annen, for eksempel når du reiser i et fremmed land.

Hva kan få tilgang til SS7 aktivere hackere til å gjøre?

Når de har tilgang til SS7 system, en hacker kan i hovedsak har tilgang til den samme mengden informasjon og snusing evner som sikkerhet tjenester.

De kan virke viderekoble anrop, for å gi dem muligheten til å spille eller lytte til dem. De kan også lese SMS-meldinger sendt mellom telefonene, og spore plasseringen av en telefon som bruker samme system som telefonen nettverk bruker for å holde en konstant tjenesten tilgjengelig, og levere telefonsamtaler, sms og data.

Hvem er berørt av sikkerhetsproblemet?

Hvis en hacker får adgang til SS7 systemet på en rekke nettverk, eller hvis de brukes av en politimyndigheter som en del av sin overvåking, alle med en mobiltelefon kan være sårbare.

Hva blir gjort med det?

Siden eksponering av sikkerhetshull i SS7 system, visse organer, inkludert mobiltelefon operatører’ trade association, GSMA, har satt opp en rekke tjenester som overvåker nettverk, på jakt etter inntrenging eller misbruk av signalling system.

Mobiltelefon nettverk har også ansatt sikkerhet entreprenører, blant annet den tyske sikkerhet forsker, Karsten Nohl, som avdekket feil i 2014 og vist det for 60 Minutter, for å utføre analyse av SS7-systemer i bruk, for å prøve å hindre uautorisert tilgang.

Ingenting er hack-proof, imidlertid, og deres suksess vil trolig være på et nettverk av nettverk basis. Angivelig, de siste sikkerhet testing av SS7 av en operatør i Luxembourg tok Norges største nettverk operatør i frakoblet modus for over tre timer på grunn av en “uventet ytre SS7 event”.

Hva er konsekvenser for brukerne?

Risikoen for overvåking av gjennomsnittlige brukeren, gitt milliarder av mobiltelefon brukere over hele verden, er liten. De som er på et sted av makt, i organisasjoner eller myndigheter, kan være i fare for målretting, som er alt som er nødvendig for å utføre overvåking er tilgang til SS7 system og et telefonnummer.

En av de største farene, utover noen som lytter til anrop og opplesing av meldinger, er avskjæring av to-trinns bekreftelse koder som er ofte brukt som et sikkerhetstiltak når du logger deg inn e-post kontoer eller andre tjenester som er sendt via sms.

Banker og andre sikre institusjonene også bruke telefonen anrop eller tekstmeldinger for å verifisere brukerens identitet, som kan fanges opp og dermed førte til svindel eller ondsinnede angrep.

Hva kan jeg gjøre for å beskytte meg selv fra snusing via SS7?

Gitt at sårbarheter og mulighetene for å spionere på brukere baserer seg på systemer som er utenfor brukerens kontroll, det er svært lite du kan gjøre for å beskytte deg selv utover ikke bruker tjenestene.

For tekstmeldinger, for å unngå SMS-og i stedet bruke krypterte meldinger tjenester som for eksempel Apples iMessage, Facebook er WhatsApp eller de mange andre tilgjengelige vil tillate deg å sende og motta instant meldinger, uten å måtte gå gjennom SMS-nettverk, for å beskytte dem fra overvåking.

For anrop, bruker en tjeneste som bærer stemme over data snarere enn gjennom samtale nettverk vil bidra til å hindre at samtalene blir søket på. Meldinger tjenester, inkludert WhatsApp tillate anrop. Stille sirkelens ende-til-ende-kryptert-Telefon tjeneste eller open-source Signal app også tillate sikker tale kommunikasjon.

Plasseringen din kan være spores når som helst når du har mobiltelefonen på. Den eneste måten å unngå det på, er å slå av telefonen, eller slå av dens tilkobling til mobiltelefon nettverk og stole på Wi-Fi i stedet.

Hvorfor skjer dette nå?

Sikkerhetshull i SS7 ble først avdekket ved security forskere, inkludert Nohl, og demonstrert på Kaos Kommunikasjon Kongressen hacker-konferansen i Hamburg i 2014. Hacking av italiensk overvåking programvare leverandøren Hacking Team i fjor understreket videre bruk av SS7 system i regjeringen og kriminelle snusing, både på brukerne og mobiloperatører.

Men det er Nohl er demonstrasjon av eksternt surveilling et AMERIKANSK kongressmedlem i California fra Berlin for CBS ‘ 60 Minutes, som har brakt SS7 under rampelyset igjen. Siden programmet ble sendt, kongressmedlem Ted Stedet har kalt for en oversight committee undersøkelser i sårbarhet.

San Bernardino iPhone hacke vil ikke fungere på nyere modeller, sier FBI