Contents

這種過時的技術正在使您的安全面臨風險,但您每天都在使用它

要點

7 號訊號系統,也稱為 SS7,是一種傳統的電信協議,已被更先進的技術所超越。然而,儘管該系統很古老,但它仍然在世界電話網路中廣泛使用。不幸的是,由於 SS7 固有的各種漏洞,它對個人隱私構成了重大風險,可能使駭客和其他惡意行為者能夠攔截敏感訊息,甚至竊聽對話。因此,專家建議停止依賴 SS7 並轉向更安全的替代方案,以保護個人資料免遭窺探。

利用 7 號信號系統 (SS7) 漏洞可以進行犯罪活動,例如盜取銀行帳戶、按照政府要求追蹤手機用戶以及透過情報機構進行全球監視行動。

為了保護您的資訊免受SS7 漏洞帶來的潛在威脅,強烈建議您使用具有端對端加密功能的安全通訊應用程序,例如Signal 或WhatsApp,因為與其他平台相比,這些平台提供了更強大的隱私和安全等級。傳統的簡訊和電話服務。

7號號誌系統(SS7)對許多人來說可能是個陌生的概念;然而,整個社會對它的利用仍然普遍存在。遺憾的是,這種過時的技術為使用者及其同事帶來了重大的安全風險。幸運的是,存在替代解決方案,可以在不影響安全性的情況下提供同等功能,並且這些選項是免費提供的。

什麼是 SS7,為什麼它不安全?

7 號信令系統 (SS7) 包含一系列電話協議,透過使電信網路能夠交換重要資訊來促進電信網路之間的互通性。從本質上講,S​​S7 充當複雜的通訊基礎設施,允許跨不同網路架構進行無縫語音和資料傳輸。因此,最終用戶能夠存取各種電信服務,例如撥打電話和發送簡訊等。

20 世紀 70 年代,SS7 開始在美國 AT&T 網路內部署。隨後,該系統作為標準獲得了國際認可,隨後逐步淘汰了各國的過時網路。到 1990 年代,SS7 已廣泛普及,並成為全球電信基礎設施的主要基礎。

/bc/images/ss7-security.jpg

1990 年代,行動網路的全球擴張促進了來電顯示、通話轉接和簡訊服務 (SMS) 的引入,其中 SS7 整合在這一發展中發揮了關鍵作用。這些技術的廣泛實施對當代社會產生了深遠的影響,透過簡訊實現了不同營運商之間的無縫溝通。

7 號訊號系統 (SS7) 已經過時且不安全,其歷史可以追溯到現代網路安全威脅出現之前。至少從 2000 年代中期起,這項制度的缺陷就已經顯現出來,隨著時間的推移,其缺陷繼續惡化。應該指出的是,這些擔憂並不是基於猜測或主觀意見,而是源自於 SS7 本身的根本弱點。

SS7 漏洞如何揭露您的隱私

先進技術的擴散和網路犯罪的日益猖獗給 SS7 帶來了重大挑戰,因為它努力在快速變化的威脅環境中保持其有效性。最近,不同地理區域記錄了許多值得注意的安全漏洞實例,凸顯了與該通訊協定相關的持續漏洞。

例如,早在 2017 年,一群未知的犯罪者就利用 SS7 的安全漏洞從人們的銀行帳戶中盜取資金。根據Ars Technica,他們透過繞過某些銀行用於防止未經授權的訪問和保護客戶的雙重認證來做到這一點-bank-accounts-by-abusing-ss7-routing-protocol/) 。當時,美國國會代表泰德·劉(Ted Lieu)呼籲聯邦政府修復這些「毀滅性」缺陷,並表示「聯邦通訊委員會和電信業沒有更早採取行動保護我們的隱私和財務安全,這是不可接受的」。

同樣,華盛頓郵報-涉嫌在美國進行電話間諜活動)。

2020 年國土報 稱,大約一年後,一家專注於自動短信的瑞士科技公司的首席執行官利用這些相同的漏洞來監視人們-06/瑞士科技公司老闆被指控銷售行動網路存取用於間諜活動)。

考慮到問題的嚴重性,重要的是要承認 SS7 由於容易被利用而帶來重大的安全風險。因此,使用簡訊作為確保隱私的手段可能並不可取,因為透過這種媒介傳輸的任何訊息都可能容易被擁有足夠技術能力的當局或個人攔截和閱讀。

但真正的問題是:為什麼沒有採取任何措施來解決 SS7 漏洞?營運商和行動網路當然意識到了這些問題;安全專家和政界人士早已了解它們。事實上,有些人已經公開談論過這些問題,例如劉,並敦促監管機構採取行動。然而,一切都沒有改變。當The Register 對此進行報道時,他們得出的結論是,「也許美國的情報部門喜歡對他們來說容易受到損害的網絡的想法。”

雖然重要的是要承認所提出的假設對當前問題提供了合理的解釋,但也必須強調,僅靠這一特定解釋可能無法完全解決問題。系統簽章 7 代表了一個過時的系統,任何實施實質變更的嘗試都需要廣泛的國際合作,以及先進技術解決方案的開發和整合。此類努力無疑需要大量的時間和資金資源,導致採取此類措施的動力不足。

您可以採取哪些措施來保護自己免受 SS7 漏洞的影響

/bc/images/ss7-secure-messaging.jpg

鑑於 SS7 的廣泛使用,個人如何透過其他方式保護自己的隱私?實用的策略包括採用加密通訊應用程式來交換訊息和進行語音對話,因為這些平台提供了依賴 SS7 的傳統 SMS 和電話系統所不具備的額外安全性等級。

這些替代通訊方法採用比 SS7 更強大、更保密的技術,但為了獲得最大程度的保護,人們可能會選擇端對端加密訊息傳遞平台,以確保您的互動不被窺探。可以免費找到大量此類應用程序,Signal 被廣泛認為是當前可訪問的消息傳遞解決方案中安全性的縮影。但必須承認的是,WhatsApp 的安全性也值得稱讚。

Signal 提供具有強大加密功能的開源平台,確保卓越的安全措施。相比之下,WhatsApp 迎合了尋求用戶友好的應用程式的用戶,該應用程式廣為人知並預先安裝在設備上。儘管許多人因為方便而更喜歡 WhatsApp,但也有一些人出於對資料保護的擔憂而避開它,因為它的所有權屬於 Meta Corporation,該公司還擁有 Facebook 和 Instagram。

儘管有明顯的問題,SS7 不會有任何進展

雖然 SS7 仍然是一個過時且有固有缺陷的系統,但它的退役似乎不會迫在眉睫。截至目前,沒有證據顯示電信部門即將取代。因此,在出現更好、更強大的替代方案之前,必須採取謹慎的措施來保護個人隱私。

儘管在某些情況下無法避免使用簡訊或電話,但實施提供端對端加密通訊的應用程式是一個謹慎的開始。儘管如此,保護自己免受監視和各種危險需要堅定而持久地致力於維護數位清潔和安全。