Klíčové věci
- Signalizační systém č. 7 (SS7) je zastaralý telefonní protokol, který může vystavit vaše soukromí kybernetickým hrozbám a sledování.
- Zranitelnosti SS7 zneužili zločinci k vyčerpání bankovních účtů, vlády ke sledování uživatelů mobilních telefonů a zpravodajské firmy ke špehování lidí po celém světě.
- Chcete-li se chránit před zranitelností SS7, používejte zabezpečené aplikace pro zasílání zpráv s end-to-end šifrováním jako Signal nebo WhatsApp, protože nabízejí lepší soukromí a zabezpečení než tradiční SMS a telefon služby.
Už jste někdy slyšeli o Signalizačním systému č. 7 (SS7)? Pravděpodobně ne, ale stále jej používáte denně, stejně jako každý, koho znáte. Problém je v tom, že tato technologie je velmi zastaralá a velmi nebezpečná. Existují však alternativy k používání SS7 a nejlepší ze všeho je, že jsou zdarma.
Co je SS7 a proč je nejistý?
Signalizační systém č. 7 je souborem telefonních protokolů, které umožňují vzájemnou komunikaci telekomunikačních sítí. V jistém smyslu je to komunikační systém, který umožňuje telefonním sítím vyměňovat si důležité informace. Částečně díky této technologii můžete telefonovat, posílat textové zprávy a využívat podobné služby.
SS7 byl poprvé představen v 70. letech 20. století a nasazen v síti AT&T ve Spojených státech. Brzy poté se stal standardizovaným pro mezinárodní použití a nahradil starší systémy v jiných zemích po celém světě. V 90. letech 20. století zaznamenal SS7 širší přijetí a stal se páteří globálních telekomunikací.
ID volajícího, přesměrování hovorů a Služba krátkých zpráv (SMS) byly také představeny v 90. letech minulého století, zatímco se mobilní sítě globálně rozšiřovaly. Integrace SS7 hrála v tomto procesu klíčovou roli a naše společnost od té doby není stejná. Málokdo z nás si nyní dokáže představit, že žije ve světě, ve kterém není možné poslat textovou zprávu příteli, který používá jiného operátora, a to především díky širokému přijetí této technologie.
Jaký je tedy problém s SS7? SS7 je zastaralý a nebezpečný, pozůstatek z doby, kdy digitální hrozby nebyly ani tak sofistikované, ani tak rozšířené jako dnes. Přinejmenším od poloviny roku 2000 byly bezpečnostní chyby evidentní a postupem času se zvýraznily. Není to záležitost spekulací nebo názoru, ani to není záležitost, která by se týkala pouze konkrétní sítě, zařízení nebo jednotlivce. Tyto chyby zabezpečení jsou vlastní SS7 samotné.
Jak zranitelnosti SS7 odhalují vaše soukromí
Jak se technologie a počítačová kriminalita vyvíjely, SS7 se snažil držet krok. V posledních letech byly po celém světě zaznamenány desítky významných incidentů a narušení bezpečnosti.
Například v roce 2017 využila skupina neidentifikovaných zločinců bezpečnostní díry v SS7 k odčerpání peněz z bankovních účtů lidí. Udělali to tím, že obešli dvoufaktorovou autentizaci, kterou některé banky používaly k zabránění neoprávněnému přístupu a ochraně zákazníků Ars Technica. Zástupce amerického Kongresu Ted Lieu tehdy vyzval federální vládu, aby tyto „zničující“ nedostatky napravila, řekl, že je „nepřijatelné, že FCC a telekomunikační průmysl nejednaly dříve, aby chránily naše soukromí a finanční bezpečnostní."
Podobně, Washington Post v roce 2014 oznámila, že zranitelnost SS7 umožňuje vládním subjektům sledovat uživatele mobilních telefonů v reálném čase. Zasvěcenec řekl, že to dělají „desítky“ zemí, zatímco bezpečnostní experti poznamenali, že nic nebrání hackerským skupinám a podobným organizacím, aby udělaly totéž. V roce 2020 informátor odhalil, že Saúdská Arábie využívá stejné zranitelnosti ke sledování svých občanů ve Spojených státech. Opatrovník.
A 2020 Haaretz vyšetřování mezitím zjistilo, že soukromá izraelská zpravodajská firma Rayzone Group zneužívala nedostatky v SS7 ke sledování lidí po celém světě jménem svých klientů. Zhruba o rok později generální ředitel švýcarské technologické společnosti zaměřené na automatizované posílání textových zpráv využil stejné zranitelnosti ke špehování lidí. Úřad pro investigativní žurnalistiku.
Mějte na paměti, že toto je jen špička ledovce: je zřejmé, že SS7 není bezpečný a extrémně zranitelný vůči zneužití. To je důvod, proč neměli byste používat SMS chránit vaše soukromí – předpokládejme, že vše, co odešlete prostřednictvím textu, může vaše vláda nebo téměř kdokoli jiný pomocí správných nástrojů a odborných znalostí zachytit a přečíst.
Ale skutečná otázka zní: proč se nic nedělá pro řešení zranitelností SS7? Operátoři a mobilní sítě si je jistě uvědomují; bezpečnostní experti o nich vědí věky, stejně jako politici. Ve skutečnosti o nich někteří otevřeně mluvili, jako Lieu, a naléhali na regulační orgány, aby přijaly opatření. Přesto se nic nezměnilo. Když Registrace když o tom informovali, došli k závěru, že „možná se americkým zpravodajským službám líbí myšlenka pro ně snadno kompromitovatelných sítí“.
Je však třeba poznamenat, že jde pouze o jedno možné vysvětlení, které může na otázku odpovědět jen částečně. SS7 je starší infrastruktura a provádění rozsáhlých změn by pravděpodobně vyžadovalo mezinárodní spolupráci a další nasazení a implementace nových technologií, které by všechny vyžadovaly značné množství času a financí investice. Stručně řečeno, pobídky k provedení nezbytných změn prostě nejsou.
Co můžete udělat, abyste se ochránili před zranitelností SS7
Pokud je SS7 všudypřítomný, co mohou obyčejní lidé udělat, aby se ochránili? Jedním jednoduchým řešením je použití aplikací pro bezpečné zasílání zpráv pro textové zprávy a telefonní hovory, protože nabízejí vrstvu ochrany, která chybí u tradičních SMS a telefonních služeb podporovaných SS7.
Tyto aplikace používají mnohem bezpečnější a soukromější technologii než SS7, ale pokud chcete udělat něco navíc, zvažte pomocí end-to-end šifrované aplikace pro zasílání zpráv – end-to-end šifrování zajišťuje, že vaše komunikace je v bezpečí před odposlouchávání. Takových aplikací jsou na trhu desítky a mnohé jsou zcela zdarma. Signál je diskutabilní nejbezpečnější aplikace pro zasílání zpráv k dispozici dnes, ale WhatsApp nezůstává pozadu.
Signal je open source, může se pochlubit výkonným šifrovacím algoritmem a je neuvěřitelně bezpečný. WhatsApp je na druhou stranu pravděpodobně nejlepší volbou pro ty, kteří chtějí jednoduchou a snadno použitelnou aplikaci, kterou každý zná a již má ve svém telefonu. Někteří se však od WhatsAppu vyhýbají, protože jej vlastní Meta (mateřská společnost Facebooku a Instagramu) a věří, že má problémy s ochranou soukromí.
Navzdory do očí bijícím problémům SS7 nikam nevede
SS7 je zastaralý a hluboce chybný, ale nikam to nevede. Alespoň prozatím nic nenasvědčuje tomu, že by jej telekomunikační průmysl postupně ukončil. Dokud nebude SS7 nahrazeno lepší a bezpečnější technologií, dělejte, co můžete, abyste ochránili své soukromí.
Je pravda, že není vždy možné se vyhnout používání SMS nebo volání, ale instalace komunikační aplikace s end-to-end šifrováním je dobrý začátek. V každém případě, zůstat v bezpečí před dohledem a jinými hrozbami vyžaduje vážný a trvalý závazek k digitální hygieně a zabezpečení.