เทคโนโลยีที่ล้าสมัยนี้ทำให้ความปลอดภัยของคุณตกอยู่ในความเสี่ยง แต่คุณก็ยังใช้งานมันทุกวัน
ประเด็นที่สำคัญ
Signaling System No. 7 หรือที่รู้จักในชื่อ SS7 เป็นโปรโตคอลโทรคมนาคมแบบเดิมที่ล้ำหน้าด้วยเทคโนโลยีขั้นสูงกว่า แม้ว่าระบบนี้จะเก่าแก่ แต่ระบบนี้ก็ยังคงใช้อย่างแพร่หลายทั่วทั้งเครือข่ายโทรศัพท์ทั่วโลก น่าเสียดาย เนื่องจากช่องโหว่ต่างๆ ที่มีอยู่ใน SS7 จึงทำให้เกิดความเสี่ยงที่สำคัญต่อความเป็นส่วนตัวของแต่ละบุคคล อาจทำให้แฮกเกอร์และผู้ที่เป็นอันตรายอื่นๆ สามารถดักจับข้อมูลที่ละเอียดอ่อน หรือแม้แต่ดักฟังการสนทนาได้ ด้วยเหตุนี้ ผู้เชี่ยวชาญแนะนำให้ยกเลิกการพึ่งพา SS7 และเปลี่ยนไปใช้ทางเลือกที่ปลอดภัยยิ่งขึ้น เพื่อปกป้องข้อมูลส่วนบุคคลจากการสอดรู้สอดเห็น
การใช้ประโยชน์จากช่องโหว่ของระบบส่งสัญญาณหมายเลข 7 (SS7) ได้เปิดใช้งานกิจกรรมทางอาญา เช่น การระบายบัญชีธนาคาร การติดตามผู้ใช้โทรศัพท์มือถือตามคำสั่งของรัฐบาล และการดำเนินการสอดแนมทั่วโลกผ่านหน่วยข่าวกรอง
เพื่อปกป้องข้อมูลของคุณจากภัยคุกคามที่อาจเกิดขึ้นจากช่องโหว่ SS7 ขอแนะนำอย่างยิ่งให้คุณใช้แอปพลิเคชันการสื่อสารที่ปลอดภัยที่มีการเข้ารหัสจากต้นทางถึงปลายทาง เช่น Signal หรือ WhatsApp เนื่องจากแพลตฟอร์มเหล่านี้ให้ระดับความเป็นส่วนตัวและความปลอดภัยที่แข็งแกร่งกว่าเมื่อเปรียบเทียบ ไปจนถึงบริการส่งข้อความและโทรศัพท์ทั่วไป
Signaling System No. 7 (SS7) อาจเป็นแนวคิดที่ไม่คุ้นเคยสำหรับหลาย ๆ คน; อย่างไรก็ตามการใช้ประโยชน์โดยสังคมโดยรวมยังคงแพร่หลาย น่าเสียใจที่เทคโนโลยีที่ล้าสมัยนี้ก่อให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมากต่อผู้ใช้และผู้ร่วมงาน โชคดีที่มีโซลูชันทางเลือกอื่นที่ให้ฟังก์ชันการทำงานที่เทียบเท่าโดยไม่กระทบต่อความปลอดภัย และตัวเลือกเหล่านี้มีให้ใช้งานโดยไม่มีค่าใช้จ่าย
SS7 คืออะไร และเหตุใดจึงไม่ปลอดภัย?
ระบบส่งสัญญาณหมายเลข 7 (SS7) ประกอบด้วยชุดโปรโตคอลโทรศัพท์ซึ่งอำนวยความสะดวกในการทำงานร่วมกันระหว่างเครือข่ายโทรคมนาคมโดยทำให้สามารถแลกเปลี่ยนข้อมูลที่สำคัญได้ โดยพื้นฐานแล้ว SS7 ทำหน้าที่เป็นโครงสร้างพื้นฐานการสื่อสารที่ซับซ้อนซึ่งช่วยให้สามารถรับส่งข้อมูลเสียงและข้อมูลผ่านสถาปัตยกรรมเครือข่ายที่หลากหลายได้อย่างราบรื่น ดังนั้นผู้ใช้ปลายทางจึงสามารถเข้าถึงบริการโทรคมนาคมต่างๆ เช่น การโทรออกและส่งข้อความ เป็นต้น
การใช้งาน SS7 เริ่มต้นภายในเครือข่าย AT&T ในสหรัฐอเมริกาในช่วงทศวรรษ 1970 ต่อจากนั้น ระบบนี้ได้รับการยอมรับในระดับสากลว่าเป็นมาตรฐาน และต่อมาได้ยุติเครือข่ายที่ล้าสมัยในประเทศต่างๆ ในช่วงทศวรรษ 1990 SS7 ประสบความสำเร็จในการแพร่กระจายอย่างกว้างขวาง และกลายเป็นรากฐานหลักของโครงสร้างพื้นฐานโทรคมนาคมทั่วโลก
การเปิดตัวหมายเลขผู้โทร การโอนสาย และบริการส่งข้อความสั้น (SMS) ในช่วงทศวรรษ 1990 ได้รับการอำนวยความสะดวกจากการขยายเครือข่ายมือถือทั่วโลก ด้วยการบูรณาการ SS7 มีบทบาทสำคัญในการพัฒนานี้ การนำเทคโนโลยีเหล่านี้ไปใช้อย่างแพร่หลายมีผลกระทบอย่างมากต่อสังคมร่วมสมัย ทำให้สามารถสื่อสารได้อย่างราบรื่นผ่านผู้ให้บริการที่หลากหลายผ่านการส่งข้อความ SMS
Signaling System No. 7 (SS7) ประสบปัญหาจากความล้าสมัยและไม่ปลอดภัย ย้อนกลับไปในสมัยก่อนที่จะมีภัยคุกคามความปลอดภัยทางไซเบอร์สมัยใหม่ ข้อบกพร่องของระบบนี้ปรากฏชัดเจนตั้งแต่กลางทศวรรษ 2000 เป็นอย่างน้อย และยังคงแย่ลงเรื่อยๆ เมื่อเวลาผ่านไป ควรสังเกตว่าข้อกังวลเหล่านี้ไม่ได้ขึ้นอยู่กับการคาดเดาหรือความคิดเห็นส่วนตัว แต่เกิดจากจุดอ่อนพื้นฐานภายใน SS7 เอง
ช่องโหว่ SS7 เปิดเผยความเป็นส่วนตัวของคุณอย่างไร
การแพร่กระจายของเทคโนโลยีขั้นสูงและความชุกของอาชญากรรมไซเบอร์ที่เพิ่มขึ้นทำให้เกิดความท้าทายที่สำคัญสำหรับ SS7 เนื่องจากมุ่งมั่นที่จะรักษาประสิทธิภาพไว้ท่ามกลางภูมิทัศน์ภัยคุกคามที่พัฒนาอย่างรวดเร็ว ในช่วงไม่กี่ครั้งที่ผ่านมา มีการบันทึกกรณีการละเมิดความปลอดภัยที่น่าสังเกตจำนวนมากในภูมิภาคทางภูมิศาสตร์ต่างๆ โดยเน้นย้ำถึงช่องโหว่ที่เกี่ยวข้องกับโปรโตคอลการสื่อสารนี้อย่างต่อเนื่อง
ตัวอย่างเช่น ย้อนกลับไปในปี 2017 กลุ่มอาชญากรที่ไม่ปรากฏชื่อใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยใน SS7 เพื่อระบายเงินจากบัญชีธนาคารของประชาชน พวกเขาทำเช่นนี้โดยการข้ามการตรวจสอบสิทธิ์แบบสองปัจจัยที่ธนาคารบางแห่งใช้เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและปกป้องลูกค้า ตามข้อมูลของ Ars Technica ในเวลานั้น Ted Lieu ผู้แทนรัฐสภาสหรัฐฯ เรียกร้องให้รัฐบาลกลางแก้ไขข้อบกพร่อง"ร้ายแรง"เหล่านี้ โดยกล่าวว่า"เป็นสิ่งที่ยอมรับไม่ได้ที่อุตสาหกรรม FCC และโทรคมนาคมไม่ได้ดำเนินการเร็วกว่านี้เพื่อปกป้องความเป็นส่วนตัวและความมั่นคงทางการเงินของเรา"
ในทำนองเดียวกัน The Washington Post รายงานในปี 2014 ว่าช่องโหว่ SS7 ทำให้หน่วยงานภาครัฐสามารถติดตามผู้ใช้โทรศัพท์มือถือได้แบบเรียลไทม์ คนวงในบอกกับทางการว่า"หลายสิบ"ประเทศกำลังทำเช่นนี้ ในขณะที่ผู้เชี่ยวชาญด้านความปลอดภัยตั้งข้อสังเกตว่า ไม่มีอะไรหยุดยั้งกลุ่มแฮ็กเกอร์และองค์กรที่คล้ายคลึงกันไม่ให้ทำเช่นเดียวกัน ในปี 2020 ผู้แจ้งเบาะแสเปิดเผยว่าซาอุดีอาระเบียกำลังใช้ประโยชน์จากช่องโหว่เดียวกันนี้เพื่อติดตามพลเมืองของตนในสหรัฐอเมริกา ตาม The Guardian
ปี 2020 Haaretz การสอบสวนพบว่าบริษัทข่าวกรองเอกชนของอิสราเอล Rayzone Group กำลังใช้ข้อบกพร่องใน SS7 ในทางที่ผิดเพื่อติดตามผู้คนทั่วโลกในนามของลูกค้าของพวกเขา ประมาณหนึ่งปีต่อมา CEO ของบริษัทเทคโนโลยีของสวิสที่มุ่งเน้นไปที่การส่งข้อความอัตโนมัติได้ใช้ประโยชน์จากช่องโหว่เดียวกันนี้เพื่อสอดแนมผู้คน ตามที่ Bureau of Investigative Journalism
เมื่อคำนึงถึงความรุนแรงของปัญหา สิ่งสำคัญคือต้องรับทราบว่า SS7 ก่อให้เกิดความเสี่ยงด้านความปลอดภัยที่สำคัญเนื่องจากมีความอ่อนไหวต่อการถูกแสวงหาผลประโยชน์ ด้วยเหตุนี้ การใช้ SMS เป็นวิธีประกันความเป็นส่วนตัวจึงไม่แนะนำให้ใช้ เนื่องจากข้อความใดๆ ที่ส่งผ่านสื่อนี้อาจมีแนวโน้มที่จะถูกดักฟังและตรวจดูโดยเจ้าหน้าที่หรือบุคคลที่มีความเชี่ยวชาญด้านเทคนิคเพียงพอ
แต่คำถามที่แท้จริงก็คือ: เหตุใดจึงไม่มีการทำอะไรเพื่อแก้ไขช่องโหว่ SS7 ผู้ให้บริการและเครือข่ายมือถือต่างตระหนักถึงสิ่งเหล่านี้อย่างแน่นอน ผู้เชี่ยวชาญด้านความปลอดภัยรู้จักเรื่องนี้มาเป็นเวลานาน เช่นเดียวกับนักการเมือง ในความเป็นจริง มีบางคนพูดอย่างเปิดเผยเกี่ยวกับพวกเขา เช่น Lieu และเรียกร้องให้หน่วยงานกำกับดูแลดำเนินการ แต่ไม่มีอะไรเปลี่ยนแปลง เมื่อ The Register รายงานเกี่ยวกับเรื่องนี้ พวกเขาสรุปว่า"บางทีหน่วยข่าวกรองของอเมริกาอาจมีแนวคิดเกี่ยวกับเครือข่ายที่ถูกบุกรุกได้ง่ายสำหรับพวกเขา"
แม้ว่าสิ่งสำคัญคือต้องรับทราบว่าสมมติฐานที่เสนอเสนอให้เหตุผลที่เป็นไปได้ของปัญหาที่เกิดขึ้นในขณะนั้น ก็จะต้องเน้นด้วยว่าคำอธิบายเฉพาะนี้เพียงอย่างเดียวอาจไม่สามารถตอบสนองการสอบสวนได้ครบถ้วน System Signature 7 เป็นระบบที่ล้าสมัย และความพยายามใดๆ ที่จะเปลี่ยนแปลงอย่างมีนัยสำคัญจะต้องอาศัยความร่วมมือระหว่างประเทศในวงกว้าง เช่นเดียวกับการพัฒนาและบูรณาการโซลูชันทางเทคโนโลยีขั้นสูง ความพยายามดังกล่าวจะต้องใช้ทรัพยากรจำนวนมากอย่างไม่ต้องสงสัยทั้งในแง่ของเวลาและการเงิน ทำให้แรงจูงใจในการดำเนินมาตรการดังกล่าวไม่เพียงพอ
สิ่งที่คุณสามารถทำได้เพื่อปกป้องตนเองจากช่องโหว่ SS7
ในแง่ของการใช้งาน SS7 อย่างแพร่หลาย บุคคลจะปกป้องความเป็นส่วนตัวของตนด้วยวิธีอื่นได้อย่างไร? กลยุทธ์เชิงปฏิบัติเกี่ยวข้องกับการใช้แอปพลิเคชันการสื่อสารที่เข้ารหัสเพื่อแลกเปลี่ยนข้อความและดำเนินการสนทนาด้วยเสียง เนื่องจากแพลตฟอร์มเหล่านี้ให้ระดับความปลอดภัยเพิ่มเติมที่ไม่มีในระบบ SMS และระบบโทรศัพท์ทั่วไปที่ใช้ SS7
วิธีการสื่อสารทางเลือกเหล่านี้ใช้เทคโนโลยีที่แข็งแกร่งและเป็นความลับมากกว่า SS7 แม้ว่าเพื่อการปกป้องสูงสุด เราอาจเลือกใช้แพลตฟอร์มการส่งข้อความที่เข้ารหัสจากต้นทางถึงปลายทาง ซึ่งรับประกันว่าการโต้ตอบของคุณจะไม่รอดพ้นจากการสอดรู้สอดเห็น แอปพลิเคชันจำนวนมากเหล่านี้สามารถพบได้โดยไม่มีค่าใช้จ่าย โดย Signal ได้รับการยอมรับอย่างกว้างขวางว่าเป็นตัวอย่างที่ดีของการรักษาความปลอดภัยในโซลูชันการรับส่งข้อความที่สามารถเข้าถึงได้ในปัจจุบัน อย่างไรก็ตาม ต้องยอมรับว่า WhatsApp มีระดับความปลอดภัยที่น่ายกย่องเช่นกัน
Signal นำเสนอแพลตฟอร์มโอเพ่นซอร์สที่มีความสามารถในการเข้ารหัสที่แข็งแกร่ง ทำให้มั่นใจได้ถึงมาตรการรักษาความปลอดภัยที่ยอดเยี่ยม ในทางตรงกันข้าม WhatsApp ให้บริการแก่ผู้ใช้ที่กำลังมองหาแอปพลิเคชันที่เป็นมิตรต่อผู้ใช้ซึ่งเป็นที่รู้จักอย่างกว้างขวางและติดตั้งไว้ล่วงหน้าบนอุปกรณ์ แม้ว่าผู้คนจำนวนมากจะชอบ WhatsApp เนื่องจากความสะดวก แต่คนอื่น ๆ ก็หลีกเลี่ยงเนื่องจากความกังวลเกี่ยวกับการปกป้องข้อมูล เนื่องจาก Meta Corporation ซึ่งเป็นเจ้าของ Facebook และ Instagram เป็นเจ้าของ
แม้จะมีปัญหาที่เห็นได้ชัด แต่ SS7 ก็ไม่ไปไหนทั้งนั้น
แม้ว่า SS7 ยังคงเป็นระบบที่ล้าสมัยและมีข้อบกพร่องโดยธรรมชาติ แต่การยุติระบบก็ดูเหมือนจะไม่ใกล้เข้ามา ปัจจุบันยังไม่มีหลักฐานบ่งชี้ว่าภาคโทรคมนาคมจะมาทดแทนที่กำลังจะเกิดขึ้น ด้วยเหตุนี้ จนกว่าจะถึงเวลาที่ทางเลือกที่ดีกว่าและแข็งแกร่งกว่าเกิดขึ้น จะต้องดำเนินมาตรการอย่างรอบคอบเพื่อปกป้องความเป็นส่วนตัวของตน
แม้ว่าอาจมีบางกรณีที่ไม่สามารถหลีกเลี่ยงการใช้การส่งข้อความหรือโทรศัพท์ได้ แต่การใช้แอปพลิเคชันที่ให้การสื่อสารที่เข้ารหัสตั้งแต่ต้นทางถึงปลายทางถือเป็นจุดเริ่มต้นที่รอบคอบ อย่างไรก็ตาม การป้องกันไม่ให้มีการสอดส่องและอันตรายต่างๆ จำเป็นต้องทุ่มเทอย่างมากและต่อเนื่องในการรักษาความสะอาดและความปลอดภัยทางดิจิทัล