Ключевые выводы
- Система сигнализации № 7 (SS7) — это устаревший протокол телефонии, который может подвергнуть вашу конфиденциальность киберугрозам и слежке.
- Уязвимости SS7 использовались преступниками для кражи банковских счетов, правительствами для отслеживания пользователей мобильных телефонов и разведывательными фирмами для слежки за людьми по всему миру.
- Чтобы защитить себя от уязвимостей SS7, используйте приложения для безопасного обмена сообщениями со сквозным шифрованием. например Signal или WhatsApp, поскольку они обеспечивают лучшую конфиденциальность и безопасность, чем традиционные SMS и телефон. услуги.
Слышали ли вы когда-нибудь о системе сигнализации №7 (СС7)? Вероятно, вы этого не сделали, но вы все еще используете его ежедневно, как и все, кого вы знаете. Проблема в том, что эта технология очень устарела и очень небезопасна. Однако существуют альтернативы использованию SS7, и, что самое приятное, они бесплатны.
Что такое SS7 и почему он небезопасен?
Система сигнализации № 7 представляет собой набор телефонных протоколов, позволяющий телекоммуникационным сетям взаимодействовать друг с другом. В каком-то смысле это система связи, позволяющая телефонным сетям обмениваться важной информацией. Частично благодаря этой технологии можно совершать телефонные звонки, отправлять текстовые сообщения и пользоваться аналогичными услугами.
SS7 был впервые представлен в 1970-х годах и развернут в сети AT&T в США. Вскоре после этого он стал стандартизирован для международного использования и заменил старые системы в других странах мира. В 1990-е годы SS7 получил более широкое распространение и стал основой глобальных телекоммуникаций.
Идентификатор вызывающего абонента, переадресация вызовов и Служба коротких сообщений (SMS) были также представлены в 1990-х годах, когда мобильные сети распространились по всему миру. Интеграция SS7 сыграла ключевую роль в этом процессе, и с тех пор наше общество уже не было прежним. Мало кто из нас сейчас может представить себе жизнь в мире, в котором невозможно отправить сообщение другу, использующему другой оператор связи, и это во многом благодаря широкому распространению этой технологии.
В чем тогда проблема с SS7? Что ж, SS7 устарел и небезопасен, это пережиток тех времен, когда цифровые угрозы не были ни такими сложными, ни такими распространенными, как сегодня. По крайней мере, с середины 2000-х годов недостатки безопасности были очевидны, и со временем они стали только более выраженными. Это не вопрос спекуляций или мнений, и это не проблема, которая затрагивает только конкретную сеть, устройство или человека. Эти уязвимости присущи самой SS7.
Как уязвимости SS7 раскрывают вашу конфиденциальность
По мере развития технологий и киберпреступности SS7 изо всех сил старалась не отставать. За последние годы по всему миру были зафиксированы десятки громких инцидентов и нарушений безопасности.
Например, еще в 2017 году группа неизвестных преступников воспользовалась дырами в безопасности SS7 для вывода денег с банковских счетов людей. По данным компании, они сделали это путем обхода двухфакторной аутентификации, используемой некоторыми банками для предотвращения несанкционированного доступа и защиты клиентов. Арс Техника. Тогда представитель Конгресса США Тед Лью призвал федеральное правительство исправить эти «разрушительные» недостатки. заявив, что «неприемлемо, чтобы FCC и телекоммуникационная отрасль не предприняли раньше действий для защиты нашей конфиденциальности и финансовых безопасность."
Сходным образом, Вашингтон Пост В 2014 году сообщалось, что уязвимость SS7 позволяет государственным учреждениям отслеживать пользователей мобильных телефонов в режиме реального времени. Инсайдер сообщил изданию, что «десятки» стран делают это, а эксперты по безопасности отмечают, что ничто не мешает хакерским группам и подобным организациям делать то же самое. В 2020 году информатор сообщил, что Саудовская Аравия использует те же самые уязвимости для отслеживания своих граждан в Соединенных Штатах, согласно данным Хранитель.
2020 год Гаарец Тем временем расследование показало, что частная израильская разведывательная фирма Rayzone Group злоупотребляла недостатками SS7, чтобы отслеживать людей по всему миру от имени своих клиентов. Примерно год спустя генеральный директор швейцарской технологической компании, специализирующейся на автоматизированных текстовых сообщениях, использовал те же самые уязвимости, чтобы шпионить за людьми, согласно данным Бюро журналистских расследований.
Имейте в виду, что это лишь верхушка айсберга: очевидно, что SS7 небезопасен и чрезвычайно уязвим для эксплойтов. Вот почему тебе не следует использовать СМС для защиты вашей конфиденциальности — предполагайте, что все, что вы отправляете по тексту, может быть перехвачено и прочитано вашим правительством или почти кем-либо еще, обладающим соответствующими инструментами и опытом.
Но реальный вопрос заключается в следующем: почему ничего не делается для устранения уязвимостей SS7? Операторы связи и мобильные сети, безусловно, знают о них; эксперты по безопасности знали о них уже давно, как и политики. Более того, некоторые открыто говорили о них, например Лью, и призывали регулирующие органы принять меры. Однако ничего не изменилось. Когда Регистр Сообщив об этом, они пришли к выводу, что «возможно, американским спецслужбам нравится идея создания для них сетей, которые легко скомпрометировать».
Однако следует отметить, что это лишь одно из возможных объяснений, которое может лишь частично ответить на вопрос. SS7 представляет собой устаревшую инфраструктуру, и для внесения радикальных изменений, вероятно, потребуется международное сотрудничество и внедрение и внедрение новых технологий, что потребует значительного времени и финансовых средств. инвестиции. Короче говоря, стимулов для внесения необходимых изменений просто нет.
Что вы можете сделать, чтобы защитить себя от уязвимостей SS7
Если SS7 повсеместно распространен, что могут сделать обычные люди, чтобы защитить себя? Одним из простых решений является использование приложений для безопасного обмена сообщениями для текстовых сообщений и телефонных звонков, поскольку они предлагают уровень защиты, отсутствующий в традиционных SMS и телефонных службах, основанных на SS7.
Эти приложения используют гораздо более безопасную и конфиденциальную технологию, чем SS7, но если вы хотите приложить дополнительные усилия, рассмотрите возможность с помощью приложения для обмена сообщениями со сквозным шифрованием — сквозное шифрование гарантирует, что ваши сообщения будут защищены от подслушивание. На рынке существуют десятки таких приложений, и многие из них совершенно бесплатны. Сигнал, возможно, самое безопасное приложение для обмена сообщениями доступен сегодня, но WhatsApp не сильно отстает.
Signal имеет открытый исходный код, может похвастаться мощным алгоритмом шифрования и невероятно безопасен. WhatsApp, с другой стороны, вероятно, лучший вариант для тех, кто хочет простое и удобное в использовании приложение, с которым каждый знаком и которое уже установлено на его телефоне. Однако некоторые избегают WhatsApp, поскольку он принадлежит Meta (материнской компании Facebook и Instagram) и считают, что у него есть проблемы с конфиденциальностью.
Несмотря на явные проблемы, SS7 никуда не денется
SS7 устарел и глубоко ущербен, но он никуда не денется. По крайней мере, на данный момент нет никаких признаков того, что телекоммуникационная отрасль будет постепенно отказываться от этого. Пока SS7 не будет заменен более качественной и безопасной технологией, делайте все возможное, чтобы защитить свою конфиденциальность.
Конечно, не всегда возможно избежать использования SMS или звонка, но установка приложения для связи со сквозным шифрованием — хорошее начало. В любом случае, чтобы оставаться в безопасности от слежки и других угроз, требуется серьезная и постоянная приверженность цифровой гигиене и безопасности.
