Contents

Deze verouderde technologie brengt uw veiligheid in gevaar, maar u gebruikt het elke dag

Belangrijkste informatie

Signaling System No. 7, ook bekend als SS7, is een oud telecommunicatieprotocol dat voorbijgestreefd is door meer geavanceerde technologieën. Ondanks het feit dat het een oud systeem is, wordt het nog steeds veel gebruikt in de wereldwijde telefoonnetwerken. Helaas vormt SS7, vanwege verschillende kwetsbaarheden die inherent zijn aan het systeem, een aanzienlijk risico voor de individuele privacy, omdat hackers en andere kwaadwillenden gevoelige informatie kunnen onderscheppen of zelfs gesprekken kunnen afluisteren. Daarom raden experts aan om niet langer op SS7 te vertrouwen en over te stappen op veiligere alternatieven om persoonlijke gegevens te beschermen tegen nieuwsgierige ogen.

Het misbruiken van zwakke plekken in Signaling System No. 7 (SS7) heeft criminele activiteiten mogelijk gemaakt zoals het leeghalen van bankrekeningen, het volgen van gebruikers van mobiele telefoons in opdracht van regeringen en het uitvoeren van wereldwijde surveillanceoperaties door inlichtingendiensten.

Om je informatie te beschermen tegen mogelijke bedreigingen door SS7-kwetsbaarheden, wordt je ten zeerste aangeraden gebruik te maken van veilige communicatietoepassingen met end-to-end-encryptie zoals Signal of WhatsApp, omdat deze platforms een robuuster niveau van privacy en beveiliging bieden in vergelijking met conventionele sms- en telefoondiensten.

Signaling System No. 7 (SS7) is misschien een onbekend begrip voor veel mensen, maar het gebruik ervan door de maatschappij als geheel blijft alomtegenwoordig. Helaas brengt deze verouderde technologie aanzienlijke veiligheidsrisico’s met zich mee voor gebruikers en hun partners. Gelukkig bestaan er alternatieve oplossingen die gelijkwaardige functionaliteit bieden zonder de veiligheid in gevaar te brengen, en deze opties zijn gratis beschikbaar.

Wat is SS7 en waarom is het onveilig?

Signaling System No. 7 (SS7) is een verzameling telefonieprotocollen die interoperabiliteit tussen telecommunicatienetwerken mogelijk maakt door ze in staat te stellen vitale informatie uit te wisselen. In essentie dient SS7 als een ingewikkelde communicatie-infrastructuur die naadloze spraak- en datatransmissie over verschillende netwerkarchitecturen mogelijk maakt. Hierdoor hebben eindgebruikers toegang tot verschillende telecommunicatiediensten zoals het voeren van telefoongesprekken en het versturen van tekstberichten.

De implementatie van SS7 begon binnen het AT&T netwerk in de Verenigde Staten in de jaren 1970. Vervolgens kreeg dit systeem internationale erkenning als standaard en werden verouderde netwerken in verschillende landen uitgefaseerd. Tegen de jaren 1990 had SS7 een grote verspreiding bereikt en werd het de belangrijkste basis van de wereldwijde telecommunicatie-infrastructuur.

/nl/images/ss7-security.jpg

De introductie van Caller ID, Call Forwarding en Short Messaging Service (SMS) in de jaren 90 werd vergemakkelijkt door de wereldwijde uitbreiding van mobiele netwerken, waarbij SS7-integratie een centrale rol speelde in deze ontwikkeling. De wijdverspreide implementatie van deze technologieën heeft een grote invloed gehad op de hedendaagse maatschappij, omdat het naadloze communicatie mogelijk maakt tussen verschillende carriers door middel van SMS berichten.

Het signaleringssysteem nr. 7 (SS7) is verouderd en onveilig en stamt uit een tijd voordat er moderne cyberbeveiligingsbedreigingen bestonden. De tekortkomingen van dit systeem zijn al duidelijk sinds ten minste het midden van de jaren 2000 en worden met de tijd alleen maar erger. Opgemerkt moet worden dat deze zorgen niet gebaseerd zijn op vermoedens of subjectieve meningen, maar eerder voortkomen uit de fundamentele zwakheden binnen SS7 zelf.

Hoe SS7 kwetsbaarheden uw privacy blootleggen

De proliferatie van geavanceerde technologieën en de toenemende prevalentie van cybercriminaliteit heeft SS7 voor grote uitdagingen gesteld, aangezien het ernaar streeft om zijn effectiviteit te behouden temidden van een snel veranderend bedreigingslandschap. In de afgelopen tijd zijn er talloze opmerkelijke gevallen van beveiligingsinbreuken gedocumenteerd in verschillende geografische regio’s, wat de voortdurende kwetsbaarheid van dit communicatieprotocol onderstreept.

In 2017 maakte een groep ongeïdentificeerde criminelen bijvoorbeeld misbruik van de beveiligingslekken in SS7 om geld af te troggelen van bankrekeningen van mensen. Ze deden dit door de twee-factor authenticatie te omzeilen die bepaalde banken gebruikten om ongeautoriseerde toegang te voorkomen en klanten te beschermen, volgens Ars Technica . Ted Lieu, afgevaardigde in het Amerikaanse Congres, riep destijds de federale overheid op om deze “verwoestende” fouten te repareren en zei dat het “onacceptabel is dat de FCC en de telecomindustrie niet eerder hebben gehandeld om onze privacy en financiële veiligheid te beschermen”.

The Washington Post meldde in 2014 dat een kwetsbaarheid in SS7 overheidsinstanties in staat stelt om gebruikers van mobiele telefoons in realtime te volgen. Een insider vertelde de krant dat “tientallen” landen dit deden, terwijl beveiligingsexperts opmerkten dat niets hackersgroepen en soortgelijke organisaties tegenhoudt om hetzelfde te doen. In 2020 onthulde een klokkenluider dat Saoedi-Arabië gebruik maakte van dezelfde kwetsbaarheden om zijn burgers in de Verenigde Staten te volgen, per The Guardian .

Uit een onderzoek van 2020 Haaretz bleek dat de Israëlische privé-inlichtingendienst Rayzone Group misbruik maakte van de zwakke plekken in SS7 om mensen over de hele wereld te volgen namens hun klanten.Ongeveer een jaar later maakte de CEO van een Zwitsers techbedrijf dat zich richt op geautomatiseerd sms’en misbruik van deze zelfde kwetsbaarheden om mensen te bespioneren, volgens het Bureau of Investigative Journalism .

Gezien de ernst van het probleem is het belangrijk om te erkennen dat SS7 aanzienlijke veiligheidsrisico’s met zich meebrengt vanwege de gevoeligheid voor uitbuiting. Bijgevolg is het gebruik van SMS als een middel om privacy te garanderen misschien niet aan te raden, aangezien alle berichten die via dit medium worden verzonden mogelijk kunnen worden onderschept en gelezen door autoriteiten of personen die over voldoende technische kennis beschikken.

Maar de echte vraag is: waarom wordt er niets gedaan om de kwetsbaarheden van SS7 aan te pakken? Carriers en mobiele netwerken zijn er zeker van op de hoogte; beveiligingsexperts weten er al tijden van, net als politici. Sommigen hebben er zelfs openlijk over gesproken, zoals Lieu, en er bij regelgevende instanties op aangedrongen om actie te ondernemen. Toch is er niets veranderd. Toen The Register hierover berichtte, concludeerden ze dat “misschien houden Amerika’s inlichtingendiensten wel van het idee van, voor hen, gemakkelijk gecompromitteerde netwerken”.

Hoewel het belangrijk is om te erkennen dat de voorgestelde hypothese een plausibele verklaring biedt voor het probleem in kwestie, moet ook benadrukt worden dat deze specifieke verklaring alleen het onderzoek mogelijk niet volledig oplost. De System Signature 7 is een verouderd systeem, en elke poging om substantiële veranderingen door te voeren zou een wijdverspreide internationale samenwerking vereisen, evenals de ontwikkeling en integratie van geavanceerde technologische oplossingen. Dergelijke inspanningen zouden ongetwijfeld aanzienlijke middelen vereisen, zowel in termen van tijd als van financiën, waardoor de motivatie om dergelijke maatregelen te nemen onvoldoende zou zijn.

Wat je kunt doen om jezelf te beschermen tegen SS7 kwetsbaarheden

/nl/images/ss7-secure-messaging.jpg

In het licht van het wijdverbreide gebruik van SS7, hoe kunnen individuen hun privacy beschermen met alternatieve middelen? Een praktische strategie is het gebruik van versleutelde communicatietoepassingen voor het uitwisselen van berichten en het voeren van telefoongesprekken, omdat deze platforms een extra beveiligingsniveau bieden dat niet beschikbaar is in conventionele SMS- en telefoniesystemen die op SS7 vertrouwen.

Deze alternatieve communicatiemethoden maken gebruik van robuustere en vertrouwelijkere technologieën dan SS7, hoewel je voor maximale bescherming kunt kiezen voor end-to-end versleutelde berichtenplatforms die garanderen dat je interacties ondoordringbaar blijven voor nieuwsgierige ogen. Een groot aantal van deze toepassingen is gratis te vinden, waarbij Signal algemeen wordt beschouwd als het toppunt van veiligheid in messaging-oplossingen die momenteel beschikbaar zijn.We moeten echter erkennen dat WhatsApp ook een prijzenswaardig veiligheidsniveau heeft.

Signal biedt een open-source platform met robuuste coderingsmogelijkheden, waardoor uitzonderlijke beveiligingsmaatregelen zijn gegarandeerd. WhatsApp richt zich daarentegen op gebruikers die op zoek zijn naar een gebruiksvriendelijke applicatie die alom bekend is en vooraf is geïnstalleerd op apparaten. Hoewel veel mensen de voorkeur geven aan WhatsApp vanwege het gemak, vermijden anderen het vanwege zorgen over gegevensbescherming, gezien het eigendom van Meta Corporation, dat ook Facebook en Instagram bezit.

Ondanks opvallende problemen gaat SS7 niet weg

Hoewel SS7 een verouderd en inherent defect systeem blijft, lijkt de pensionering ervan niet aanstaande. Op dit moment zijn er geen aanwijzingen dat de telecommunicatiesector het zal vervangen. Totdat er een beter en robuuster alternatief komt, moeten er dus voorzichtige maatregelen worden genomen om de privacy te beschermen.

Hoewel er gevallen kunnen zijn waarin het gebruik van sms’jes of telefoongesprekken niet kan worden vermeden, is het implementeren van een applicatie die end-to-end versleutelde communicatie biedt een voorzichtig begin. Om jezelf echter te beschermen tegen bewaking en verschillende gevaren, is een aanzienlijke en aanhoudende toewijding nodig om digitaal schoon en veilig te blijven.