Ключови изводи
- Система за сигнализиране № 7 (SS7) е остарял телефонен протокол, който може да изложи вашата поверителност на кибер заплахи и наблюдение.
- Уязвимостите на SS7 са били използвани от престъпници за източване на банкови сметки, правителства за проследяване на потребители на мобилни телефони и разузнавателни фирми за шпиониране на хора по целия свят.
- За да се предпазите от уязвимости на SS7, използвайте защитени приложения за съобщения с криптиране от край до край като Signal или WhatsApp, тъй като те предлагат по-добра поверителност и сигурност от традиционните SMS и телефон услуги.
Чували ли сте някога за сигнална система № 7 (SS7)? Вероятно не сте, но все още го използвате ежедневно, както и всички, които познавате. Проблемът е, че тази технология е много остаряла и много опасна. Има обаче алтернативи на използването на SS7 и най-доброто от всичко е, че те са безплатни.
Какво е SS7 и защо е несигурен?
Сигнална система № 7 е набор от телефонни протоколи, който позволява на телекомуникационните мрежи да комуникират една с друга. В известен смисъл това е комуникационна система, която позволява на телефонните мрежи да обменят важна информация. Отчасти благодарение на тази технология можете да провеждате телефонни разговори, да изпращате текстови съобщения и да използвате подобни услуги.
SS7 е представен за първи път през 70-те години на миналия век и е внедрен в мрежата AT&T в Съединените щати. Скоро след това той стана стандартизиран за международна употреба и замени по-старите системи в други страни по света. През 90-те години SS7 получи по-широко разпространение и се превърна в гръбнака на глобалните телекомуникации.
Идентификация на повикващия, пренасочване на повиквания и Услуга за кратки съобщения (SMS) също бяха въведени през 90-те години, докато мобилните мрежи се разшириха в световен мащаб. Интеграцията на SS7 изигра ключова роля в този процес и оттогава нашето общество не е същото. Малцина от нас вече могат да си представят да живеят в свят, в който е невъзможно да се изпрати съобщение до приятел, който използва различен оператор, и това до голяма степен се дължи на широкото приемане на тази технология.
Тогава какъв е проблемът с SS7? Е, SS7 е остаряла и опасна, реликва от времето, когато цифровите заплахи не бяха нито толкова сложни, нито толкова разпространени, колкото днес. Поне от средата на 2000-те пропуските в сигурността са очевидни и те стават все по-изразени с времето. Това не е въпрос на спекулации или мнение, нито е проблем, който засяга само конкретна мрежа, устройство или индивид. Тези уязвимости са присъщи на самия SS7.
Как уязвимостите на SS7 разкриват вашата поверителност
С развитието на технологиите и киберпрестъпността SS7 се бореше да се справи. През последните години по целия свят са регистрирани десетки нашумели инциденти и пробиви в сигурността.
Например през 2017 г. група неидентифицирани престъпници се възползваха от дупките в сигурността на SS7, за да източат пари от банковите сметки на хората. Те направиха това, като заобиколиха двуфакторното удостоверяване, използвано от определени банки за предотвратяване на неоторизиран достъп и защита на клиентите, според Ars Technica. По това време представителят на Конгреса на САЩ Тед Лиу призова федералното правителство да поправи тези "опустошителни" недостатъци, казвайки, че е „недопустимо FCC и телекомуникационната индустрия да не са предприели действия по-рано, за да защитят нашата поверителност и финансови сигурност."
По същия начин, Вашингтон пост докладва през 2014 г., че уязвимостта на SS7 позволява на правителствени организации да проследяват потребителите на мобилни телефони в реално време. Вътрешен човек каза на изданието, че „десетки“ страни правят това, докато експерти по сигурността отбелязаха, че нищо не спира хакерските групи и подобни организации да правят същото. През 2020 г. подател на сигнали разкри, че Саудитска Арабия използва същите тези уязвимости, за да проследи своите граждани в Съединените щати, на Пазителят.
А 2020 г Хаарец междувременно разследването установи, че частната израелска разузнавателна фирма Rayzone Group е злоупотребявала с пропуските в SS7, за да проследява хора по света от името на своите клиенти. Около година по-късно главният изпълнителен директор на швейцарска технологична компания, фокусирана върху автоматизирани текстови съобщения, използва същите тези уязвимости, за да шпионира хората, според Бюро за разследваща журналистика.
Имайте предвид, че това е само върхът на айсберга: очевидно е, че SS7 не е безопасен и изключително уязвим за експлоатация. Това е причината не трябва да използвате SMS за защита на вашата поверителност – приемете, че всичко, което изпращате чрез текст, може да бъде прихванато и прочетено от вашето правителство или почти всеки друг с правилните инструменти и опит.
Но истинският въпрос е: защо не се прави нищо за справяне с уязвимостите на SS7? Операторите и мобилните мрежи със сигурност са наясно с тях; експертите по сигурността знаят за тях от векове, както и политиците. Всъщност някои говориха открито за тях, като Lieu, и призоваха регулаторните органи да предприемат действия. И все пак нищо не се е променило. Кога Регистърът докладвани за това, те заключиха, че "може би американските разузнавателни служби харесват идеята за, за тях, лесно компрометирани мрежи."
Трябва да се отбележи обаче, че това е само едно възможно обяснение, което може само частично да отговори на въпроса. SS7 е наследена инфраструктура и извършването на радикални промени вероятно ще изисква международно сътрудничество и разгръщане и внедряване на нови технологии, което ще изисква значително време и финансови средства инвестиции. Накратко, стимулите за извършване на необходимите промени просто ги няма.
Какво можете да направите, за да се предпазите от SS7 уязвимости
Ако SS7 е навсякъде, какво могат да направят обикновените хора, за да се защитят? Едно просто решение е да използвате защитени приложения за съобщения за текстови съобщения и телефонни обаждания, тъй като те предлагат слой на защита, който липсва от традиционните SMS и телефонни услуги, подкрепени от SS7.
Тези приложения използват много по-безопасна и по-лична технология от SS7, но ако искате да отидете допълнително, помислете използване на криптирано от край до край приложение за съобщения – криптирането от край до край гарантира, че вашите комуникации са безопасни от подслушване. Има десетки такива приложения на пазара и много от тях са напълно безплатни. Сигнал е спорно най-сигурното приложение за съобщения наличен днес, но WhatsApp не изостава.
Signal е с отворен код, разполага с мощен алгоритъм за криптиране и е невероятно защитен. WhatsApp, от друга страна, вероятно е най-добрият вариант за тези, които искат просто, лесно за използване приложение, с което всички са запознати и вече имат на телефона си. Някои обаче се отклоняват от WhatsApp, тъй като е собственост на Meta (компанията майка на Facebook и Instagram) и смятат, че има проблеми с поверителността.
Въпреки явните проблеми, SS7 не отива никъде
SS7 е остарял и има дълбоки недостатъци, но няма да отиде никъде. Поне засега няма индикации, че телекомуникационната индустрия постепенно ще го премахне. Докато SS7 не бъде заменен с по-добра, по-сигурна технология, направете каквото можете, за да защитите поверителността си.
Разбира се, не винаги е възможно да се избегне използването на SMS или осъществяване на повикване, но инсталирането на приложение за комуникация с криптиране от край до край е добро начало. Във всеки случай, защитата от наблюдение и други заплахи изисква сериозен и постоянен ангажимент към цифровата хигиена и сигурност.