😊All Things N
Wyświetl według tematu Windows macOS Linux Android iPhone Gry Sztuczna inteligencja
😊All Things N

Contents

Ta przestarzała technologia zagraża Twojemu bezpieczeństwu, a mimo to korzystasz z niej każdego dnia

 included in Security Sms Instant Messaging Whatsapp Signal
   1223 words   6 minutes 

Kluczowe wnioski

System sygnalizacji nr 7, znany również jako SS7, to starszy protokół telekomunikacyjny, który został wyprzedzony przez bardziej zaawansowane technologie. Jednak pomimo swojej starożytności, system ten pozostaje w powszechnym użyciu w światowych sieciach telefonicznych. Niestety, ze względu na różne luki w SS7, stanowi on poważne zagrożenie dla prywatności osób fizycznych, potencjalnie umożliwiając hakerom i innym złośliwym podmiotom przechwytywanie poufnych informacji, a nawet podsłuchiwanie rozmów. W związku z tym eksperci zalecają zaprzestanie polegania na SS7 i przejście na bezpieczniejsze alternatywy w celu ochrony danych osobowych przed wścibskimi oczami.

Wykorzystanie luk w systemie sygnalizacyjnym nr 7 (SS7) umożliwiło działalność przestępczą, taką jak drenowanie kont bankowych, śledzenie użytkowników telefonów komórkowych na żądanie rządów i prowadzenie globalnych operacji nadzoru za pośrednictwem agencji wywiadowczych.

Aby zabezpieczyć swoje informacje przed potencjalnymi zagrożeniami związanymi z lukami w SS7, zdecydowanie zaleca się korzystanie z bezpiecznych aplikacji komunikacyjnych z szyfrowaniem typu end-to-end, takich jak Signal lub WhatsApp, ponieważ platformy te zapewniają bardziej solidny poziom prywatności i bezpieczeństwa w porównaniu z konwencjonalnymi wiadomościami tekstowymi i usługami telefonicznymi.

System sygnalizacyjny nr 7 (SS7) może być nieznaną koncepcją dla wielu osób; jednak jego wykorzystanie przez ogół społeczeństwa pozostaje wszechobecne. Niestety, ta przestarzała technologia stanowi poważne zagrożenie dla bezpieczeństwa użytkowników i ich współpracowników. Na szczęście istnieją alternatywne rozwiązania, które zapewniają równoważną funkcjonalność bez uszczerbku dla bezpieczeństwa, a opcje te są dostępne bez żadnych kosztów.

Co to jest SS7 i dlaczego jest niebezpieczne?

Signaling System No. 7 (SS7) to zbiór protokołów telefonicznych, które ułatwiają interoperacyjność między sieciami telekomunikacyjnymi, umożliwiając im wymianę ważnych informacji. Zasadniczo SS7 służy jako skomplikowana infrastruktura komunikacyjna, która umożliwia płynną transmisję głosu i danych w różnych architekturach sieci. W rezultacie użytkownicy końcowi mają dostęp do różnych usług telekomunikacyjnych, takich jak między innymi wykonywanie połączeń telefonicznych i wysyłanie wiadomości tekstowych.

Wdrożenie SS7 rozpoczęło się w sieci AT&T w Stanach Zjednoczonych w latach 70-tych. Następnie system ten zyskał międzynarodowe uznanie jako standard, wycofując przestarzałe sieci w różnych krajach. W latach 90-tych, SS7 osiągnął rozległą proliferację i stał się głównym fundamentem globalnej infrastruktury telekomunikacyjnej.

/pl/images/ss7-security.jpg

Wprowadzenie Caller ID, Call Forwarding i Short Messaging Service (SMS) w latach 90. było ułatwione przez globalną ekspansję sieci komórkowych, a integracja SS7 odegrała kluczową rolę w tym rozwoju. Powszechne wdrożenie tych technologii miało ogromny wpływ na współczesne społeczeństwo, umożliwiając płynną komunikację między różnymi operatorami za pośrednictwem wiadomości SMS.

System sygnalizacyjny nr 7 (SS7) cierpi z powodu przestarzałości i braku bezpieczeństwa, pochodząc z czasów przed istnieniem nowoczesnych zagrożeń cyberbezpieczeństwa. Niedociągnięcia tego systemu są widoczne od co najmniej połowy 2000 roku i z czasem nadal się pogarszają. Należy zauważyć, że obawy te nie są oparte na przypuszczeniach lub subiektywnych opiniach, ale raczej wynikają z fundamentalnych słabości samego SS7.

Jak luki w SS7 narażają Twoją prywatność

Rozprzestrzenianie się zaawansowanych technologii i rosnąca częstość występowania cyberprzestępstw stanowi poważne wyzwanie dla SS7, ponieważ stara się on utrzymać swoją skuteczność w szybko zmieniającym się krajobrazie zagrożeń. W ostatnim czasie udokumentowano wiele godnych uwagi przypadków naruszenia bezpieczeństwa w różnych regionach geograficznych, podkreślając ciągłe słabości związane z tym protokołem komunikacyjnym.

Na przykład, w 2017 roku grupa niezidentyfikowanych przestępców wykorzystała luki w zabezpieczeniach SS7, aby spuścić pieniądze z kont bankowych ludzi. Zrobili to, omijając uwierzytelnianie dwuskładnikowe stosowane przez niektóre banki w celu zapobiegania nieautoryzowanemu dostępowi i ochrony klientów, zgodnie z Ars Technica . W tym czasie przedstawiciel Kongresu USA Ted Lieu wezwał rząd federalny do naprawienia tych “niszczycielskich” błędów, mówiąc, że “niedopuszczalne jest, aby FCC i branża telekomunikacyjna nie podjęły wcześniej działań w celu ochrony naszej prywatności i bezpieczeństwa finansowego”.

Podobnie, The Washington Post poinformował w 2014 roku, że luka w SS7 umożliwia podmiotom rządowym śledzenie użytkowników telefonów komórkowych w czasie rzeczywistym. Osoba mająca dostęp do informacji poufnych powiedziała, że robią to “dziesiątki” krajów, podczas gdy eksperci ds. bezpieczeństwa zauważyli, że nic nie powstrzymuje grup hakerów i podobnych organizacji przed robieniem tego samego. W 2020 roku informator ujawnił, że Arabia Saudyjska wykorzystywała te same luki w zabezpieczeniach do śledzenia swoich obywateli w Stanach Zjednoczonych, według The Guardian .

Dochodzenie przeprowadzone w 2020 roku Haaretz wykazało tymczasem, że prywatna izraelska firma wywiadowcza Rayzone Group wykorzystywała luki w SS7 do śledzenia ludzi na całym świecie w imieniu swoich klientów.Około rok później dyrektor generalny szwajcarskiej firmy technologicznej zajmującej się zautomatyzowanym wysyłaniem wiadomości tekstowych wykorzystał te same luki do szpiegowania ludzi, zgodnie z Bureau of Investigative Journalism .

Mając na uwadze powagę problemu, ważne jest, aby przyznać, że SS7 stwarza poważne zagrożenie dla bezpieczeństwa ze względu na jego podatność na wykorzystanie. W związku z tym wykorzystywanie SMS-ów jako środka zapewniającego prywatność może nie być wskazane, ponieważ wszelkie wiadomości przesyłane za pośrednictwem tego medium są potencjalnie podatne na przechwycenie i przeglądanie przez władze lub osoby posiadające odpowiednią wiedzę techniczną.

Ale prawdziwe pytanie brzmi: dlaczego nic się nie robi, aby zaradzić lukom w SS7? Operatorzy i sieci komórkowe z pewnością zdają sobie z nich sprawę; eksperci ds. bezpieczeństwa wiedzą o nich od wieków, podobnie jak politycy. W rzeczywistości niektórzy z nich otwarcie o nich mówili, jak Lieu, i wzywali organy regulacyjne do podjęcia działań. Jednak nic się nie zmieniło. Kiedy The Register poinformował o tym, doszedł do wniosku, że “być może amerykańskim służbom wywiadowczym podoba się pomysł, dla nich, łatwo zagrożonych sieci”.

Chociaż ważne jest, aby przyznać, że proponowana hipoteza oferuje wiarygodne wyjaśnienie omawianej kwestii, należy również podkreślić, że samo to wyjaśnienie może nie w pełni odpowiedzieć na zapytanie. System Signature 7 reprezentuje przestarzały system, a każda próba wprowadzenia istotnych zmian wymagałaby szerokiej współpracy międzynarodowej, a także rozwoju i integracji zaawansowanych rozwiązań technologicznych. Takie wysiłki niewątpliwie wymagałyby znacznych zasobów zarówno pod względem czasu, jak i finansów, co sprawia, że motywacja do podjęcia takich działań jest niewystarczająca.

Co można zrobić, aby uchronić się przed lukami w SS7

/pl/images/ss7-secure-messaging.jpg

W świetle powszechnego wykorzystania SS7, w jaki sposób osoby prywatne mogą chronić swoją prywatność za pomocą alternatywnych środków? Praktyczna strategia polega na wykorzystaniu szyfrowanych aplikacji komunikacyjnych do wymiany wiadomości i prowadzenia rozmów głosowych, ponieważ platformy te zapewniają dodatkowy poziom bezpieczeństwa, który nie jest dostępny w konwencjonalnych systemach SMS i telefonii, które opierają się na SS7.

Te alternatywne metody komunikacji wykorzystują bardziej niezawodne i poufne technologie niż SS7, chociaż dla maksymalnej ochrony można zdecydować się na szyfrowane platformy komunikacyjne typu end-to-end, które gwarantują, że interakcje pozostaną niewidoczne dla wścibskich oczu. Wiele z tych aplikacji można znaleźć bezpłatnie, a Signal jest powszechnie uważany za uosobienie bezpieczeństwa w obecnie dostępnych rozwiązaniach do przesyłania wiadomości.Trzeba jednak przyznać, że WhatsApp posiada również godny pochwały poziom bezpieczeństwa.

Signal oferuje platformę open-source z solidnymi możliwościami szyfrowania, zapewniając wyjątkowe środki bezpieczeństwa. Z kolei WhatsApp jest przeznaczony dla użytkowników poszukujących przyjaznej dla użytkownika aplikacji, która jest powszechnie znana i preinstalowana na urządzeniach. Chociaż wiele osób preferuje WhatsApp ze względu na wygodę, inni unikają go ze względu na obawy dotyczące ochrony danych, biorąc pod uwagę jego własność przez Meta Corporation, która jest również właścicielem Facebooka i Instagrama.

Pomimo rażących problemów, SS7 nigdzie się nie wybiera

Chociaż SS7 pozostaje przestarzałym i z natury wadliwym systemem, jego przejście na emeryturę nie wydaje się nieuchronne. W chwili obecnej nie ma dowodów sugerujących, że sektor telekomunikacyjny wkrótce go zastąpi. W związku z tym, do czasu pojawienia się lepszej i solidniejszej alternatywy, należy podjąć ostrożne środki w celu ochrony prywatności.

Chociaż mogą istnieć przypadki, w których nie można uniknąć korzystania z wiadomości tekstowych lub połączeń telefonicznych, wdrożenie aplikacji oferującej szyfrowaną komunikację typu end-to-end stanowi rozsądny początek. Niemniej jednak, ochrona przed inwigilacją i różnymi zagrożeniami wymaga znacznego i wytrwałego zaangażowania w utrzymanie cyfrowej czystości i bezpieczeństwa.

Updated on 2023-11-05
Back | Home