Αυτή η ξεπερασμένη τεχνολογία θέτει σε κίνδυνο την ασφάλειά σας, ωστόσο τη χρησιμοποιείτε καθημερινά

Βασικά Takeaways

• Το Σύστημα Σηματοδότησης Νο. 7 (SS7) είναι ένα απαρχαιωμένο πρωτόκολλο τηλεφωνίας που μπορεί να εκθέσει το απόρρητό σας σε κυβερνοαπειλές και παρακολούθηση.
• Τα τρωτά σημεία του SS7 έχουν εκμεταλλευτεί εγκληματίες για την εξάντληση τραπεζικών λογαριασμών, κυβερνήσεις για την παρακολούθηση χρηστών κινητών τηλεφώνων και εταιρείες πληροφοριών για κατασκοπεία ανθρώπων σε όλο τον κόσμο.
• Για να προστατευθείτε από ευπάθειες SS7, χρησιμοποιήστε ασφαλείς εφαρμογές ανταλλαγής μηνυμάτων με κρυπτογράφηση από άκρο σε άκρο όπως το Signal ή το WhatsApp, καθώς προσφέρουν καλύτερο απόρρητο και ασφάλεια από τα παραδοσιακά SMS και τηλέφωνο Υπηρεσίες.

Έχετε ακούσει ποτέ για το Σύστημα Σηματοδότησης Νο. 7 (SS7); Μάλλον δεν το έχετε κάνει, αλλά εξακολουθείτε να το χρησιμοποιείτε καθημερινά, όπως και όλοι όσοι γνωρίζετε. Το πρόβλημα είναι ότι αυτή η τεχνολογία είναι πολύ ξεπερασμένη και πολύ ανασφαλής. Ωστόσο, υπάρχουν εναλλακτικές λύσεις για τη χρήση του SS7, και το καλύτερο από όλα, είναι δωρεάν.

Τι είναι το SS7 και γιατί είναι ανασφαλές;

Το Σύστημα Σηματοδότησης Νο. 7 είναι ένα σύνολο πρωτοκόλλων τηλεφωνίας που επιτρέπει στα τηλεπικοινωνιακά δίκτυα να επικοινωνούν μεταξύ τους. Κατά μία έννοια, είναι ένα σύστημα επικοινωνίας που επιτρέπει στα τηλεφωνικά δίκτυα να ανταλλάσσουν σημαντικές πληροφορίες. Εν μέρει, χάρη σε αυτήν την τεχνολογία, μπορείτε να πραγματοποιείτε τηλεφωνικές κλήσεις, να στέλνετε μηνύματα κειμένου και να χρησιμοποιείτε παρόμοιες υπηρεσίες.

Το SS7 εισήχθη για πρώτη φορά τη δεκαετία του 1970 και αναπτύχθηκε στο δίκτυο AT&T στις Ηνωμένες Πολιτείες. Αμέσως μετά, τυποποιήθηκε για διεθνή χρήση και αντικατέστησε παλαιότερα συστήματα σε άλλες χώρες παγκοσμίως. Στη δεκαετία του 1990, το SS7 έγινε πιο διαδεδομένο και έγινε η ραχοκοκαλιά των παγκόσμιων τηλεπικοινωνιών.

Αναγνωριστικό κλήσης, Προώθηση κλήσεων και Υπηρεσία σύντομων μηνυμάτων (SMS) παρουσιάστηκαν επίσης τη δεκαετία του 1990, ενώ τα δίκτυα κινητής τηλεφωνίας επεκτάθηκαν παγκοσμίως. Η ενσωμάτωση του SS7 έπαιξε βασικό ρόλο σε αυτή τη διαδικασία και η κοινωνία μας δεν ήταν η ίδια από τότε. Λίγοι από εμάς μπορούμε τώρα να φανταστούμε να ζούμε σε έναν κόσμο στον οποίο είναι αδύνατο να στείλετε ένα μήνυμα σε έναν φίλο που χρησιμοποιεί διαφορετικό φορέα, και αυτό οφείλεται σε μεγάλο βαθμό στην ευρεία υιοθέτηση αυτής της τεχνολογίας.

Ποιο είναι το πρόβλημα με το SS7, λοιπόν; Λοιπόν, το SS7 είναι ξεπερασμένο και μη ασφαλές, ένα κατάλοιπο από τότε που οι ψηφιακές απειλές δεν ήταν ούτε τόσο εξελιγμένες ούτε τόσο διαδεδομένες όσο σήμερα. Τουλάχιστον από τα μέσα της δεκαετίας του 2000, τα ελαττώματα ασφαλείας ήταν εμφανή και έγιναν πιο έντονα με τον καιρό. Αυτό δεν είναι θέμα εικασιών ή άποψης, ούτε είναι ένα ζήτημα που επηρεάζει μόνο ένα συγκεκριμένο δίκτυο, συσκευή ή άτομο. Αυτά τα τρωτά σημεία είναι εγγενή στο ίδιο το SS7.

Πώς τα τρωτά σημεία SS7 εκθέτουν το απόρρητό σας

Καθώς η τεχνολογία και το έγκλημα στον κυβερνοχώρο αναπτύχθηκαν, το SS7 δυσκολεύτηκε να συμβαδίσει. Δεκάδες περιστατικά υψηλού προφίλ και παραβιάσεις ασφαλείας έχουν καταγραφεί σε όλο τον κόσμο τα τελευταία χρόνια.

Για παράδειγμα, το 2017, μια ομάδα αγνώστων εγκληματιών εκμεταλλεύτηκε τις τρύπες ασφαλείας στο SS7 για να αποστραγγίσει χρήματα από τραπεζικούς λογαριασμούς ανθρώπων. Αυτό το έκαναν παρακάμπτοντας τον έλεγχο ταυτότητας δύο παραγόντων που χρησιμοποιούσαν ορισμένες τράπεζες για την αποτροπή μη εξουσιοδοτημένης πρόσβασης και την προστασία των πελατών, σύμφωνα με Ars Technica. Εκείνη την εποχή, ο εκπρόσωπος του Κογκρέσου των ΗΠΑ Ted Lieu κάλεσε την ομοσπονδιακή κυβέρνηση να διορθώσει αυτά τα «καταστροφικά» ελαττώματα, λέγοντας ότι είναι «απαράδεκτο η FCC και η βιομηχανία τηλεπικοινωνιών δεν έχουν ενεργήσει νωρίτερα για να προστατεύσουν το απόρρητο και τα οικονομικά μας ασφάλεια."

Ομοίως, Η Washington Post ανέφερε το 2014 ότι μια ευπάθεια SS7 επιτρέπει σε κυβερνητικές οντότητες να παρακολουθούν τους χρήστες κινητών τηλεφώνων σε πραγματικό χρόνο. Ένας γνώστης είπε στο πρακτορείο ότι "δεκάδες" χώρες το κάνουν αυτό, ενώ ειδικοί σε θέματα ασφάλειας σημείωσαν ότι τίποτα δεν εμποδίζει ομάδες χάκερ και παρόμοιες οργανώσεις να κάνουν το ίδιο. Το 2020, ένας πληροφοριοδότης αποκάλυψε ότι η Σαουδική Αραβία εκμεταλλευόταν αυτές τις ίδιες ευπάθειες για να παρακολουθεί τους πολίτες της στις Ηνωμένες Πολιτείες, ανά Ο κηδεμόνας.

Ένα 2020 Haaretz Η έρευνα, εν τω μεταξύ, διαπίστωσε ότι η ιδιωτική ισραηλινή εταιρεία πληροφοριών Rayzone Group έκανε κατάχρηση των ελαττωμάτων του SS7 για να παρακολουθεί ανθρώπους σε όλο τον κόσμο για λογαριασμό των πελατών τους. Περίπου ένα χρόνο αργότερα, ο Διευθύνων Σύμβουλος μιας ελβετικής εταιρείας τεχνολογίας που επικεντρώθηκε στην αυτοματοποιημένη αποστολή γραπτών μηνυμάτων εκμεταλλεύτηκε αυτές τις ίδιες ευπάθειες για να κατασκοπεύσει ανθρώπους, σύμφωνα με την Γραφείο Ερευνητικής Δημοσιογραφίας.

Λάβετε υπόψη ότι αυτή είναι μόνο η κορυφή του παγόβουνου: είναι προφανές ότι το SS7 δεν είναι ασφαλές και εξαιρετικά ευάλωτο στην εκμετάλλευση. Αυτός είναι ο λόγος δεν πρέπει να χρησιμοποιείτε SMS για να προστατεύσετε το απόρρητό σας—υποθέστε ότι οτιδήποτε στέλνετε μέσω κειμένου μπορεί να υποκλαπεί και να διαβαστεί από την κυβέρνησή σας ή σχεδόν οποιονδήποτε άλλο διαθέτει τα κατάλληλα εργαλεία και την τεχνογνωσία.

Αλλά το πραγματικό ερώτημα είναι: γιατί δεν γίνεται τίποτα για την αντιμετώπιση των τρωτών σημείων SS7; Οι πάροχοι και τα δίκτυα κινητής τηλεφωνίας σίγουρα τα γνωρίζουν. εμπειρογνώμονες σε θέματα ασφάλειας τα γνωρίζουν εδώ και χρόνια, όπως και οι πολιτικοί. Μάλιστα, κάποιοι μίλησαν ανοιχτά για αυτά, όπως ο Lieu, και προέτρεψαν τους ρυθμιστικούς φορείς να αναλάβουν δράση. Ωστόσο, τίποτα δεν έχει αλλάξει. Οταν Το Μητρώο ανέφεραν σχετικά, κατέληξαν στο συμπέρασμα ότι «ίσως οι υπηρεσίες πληροφοριών της Αμερικής να αρέσει η ιδέα, γι' αυτές, να διακυβεύονται εύκολα δίκτυα».

Θα πρέπει να σημειωθεί, ωστόσο, ότι αυτή είναι μόνο μια πιθανή εξήγηση που μπορεί να απαντήσει μόνο εν μέρει στην ερώτηση. Το SS7 είναι μια υποδομή παλαιού τύπου και η πραγματοποίηση σαρωτικών αλλαγών πιθανότατα θα απαιτούσε διεθνή συνεργασία ανάπτυξη και εφαρμογή νέων τεχνολογιών, οι οποίες θα απαιτούσαν σημαντικό χρόνο και οικονομικά επένδυση. Εν ολίγοις, τα κίνητρα για να γίνουν οι απαραίτητες αλλαγές απλώς δεν υπάρχουν.

Τι μπορείτε να κάνετε για να προστατεύσετε τον εαυτό σας από ευπάθειες SS7

Εάν το SS7 είναι πανταχού παρόν, τι μπορούν να κάνουν οι απλοί άνθρωποι για να προστατευτούν; Μια απλή λύση είναι η χρήση ασφαλών εφαρμογών ανταλλαγής μηνυμάτων για γραπτά μηνύματα και τηλεφωνικές κλήσεις, καθώς προσφέρουν ένα επίπεδο προστασίας που απουσιάζει από τις παραδοσιακές υπηρεσίες SMS και τηλεφώνου που υποστηρίζονται από το SS7.

Αυτές οι εφαρμογές χρησιμοποιούν πολύ ασφαλέστερη και πιο ιδιωτική τεχνολογία από το SS7, αλλά αν θέλετε να κάνετε το επιπλέον μίλι, σκεφτείτε χρησιμοποιώντας μια εφαρμογή κρυπτογραφημένης ανταλλαγής μηνυμάτων από άκρο σε άκρο—η κρυπτογράφηση από άκρο σε άκρο διασφαλίζει ότι οι επικοινωνίες σας είναι ασφαλείς από κρυφακούοντας. Υπάρχουν δεκάδες τέτοιες εφαρμογές στην αγορά και πολλές είναι εντελώς δωρεάν. Το σήμα είναι αναμφισβήτητα την πιο ασφαλή εφαρμογή ανταλλαγής μηνυμάτων διαθέσιμο σήμερα, αλλά το WhatsApp δεν είναι πολύ πίσω.

Το σήμα είναι ανοιχτού κώδικα, διαθέτει έναν ισχυρό αλγόριθμο κρυπτογράφησης και είναι απίστευτα ασφαλές. Το WhatsApp, από την άλλη, είναι ίσως η καλύτερη επιλογή για όσους θέλουν μια απλή, εύχρηστη εφαρμογή που όλοι γνωρίζουν και έχουν ήδη στο τηλέφωνό τους. Ωστόσο, κάποιοι απομακρύνονται από το WhatsApp, καθώς ανήκει στη Meta (μητρική εταιρεία του Facebook και του Instagram) και πιστεύουν ότι έχει προβλήματα απορρήτου.

Παρά τα κραυγαλέα ζητήματα, το SS7 δεν πάει πουθενά

Το SS7 είναι ξεπερασμένο και βαθιά ελαττωματικό, αλλά δεν πάει πουθενά. Τουλάχιστον προς το παρόν, δεν υπάρχει καμία ένδειξη ότι ο κλάδος των τηλεπικοινωνιών θα το καταργήσει σταδιακά. Μέχρι να αντικατασταθεί το SS7 με καλύτερη, πιο ασφαλή τεχνολογία, κάντε ό, τι μπορείτε για να προστατεύσετε το απόρρητό σας.

Ομολογουμένως, δεν είναι πάντα δυνατό να αποφύγετε τη χρήση SMS ή την πραγματοποίηση κλήσης, αλλά η εγκατάσταση μιας εφαρμογής επικοινωνίας με κρυπτογράφηση από άκρο σε άκρο είναι μια καλή αρχή. Σε κάθε περίπτωση, η προστασία από την επιτήρηση και άλλες απειλές απαιτεί σοβαρή και διαρκή δέσμευση για την ψηφιακή υγιεινή και ασφάλεια.