Pro let, experti mají varoval před zranitelností v síti trasy, telefonní hovory a mobilní služby — ale ty útoky mohou být vážnější, než si kdokoliv myslel. Již více než rok nabízí služba Tor Hidden nepřetržitý přístup do soukromé sítě SS7 Telecomu za pouhých 500 dolarů měsíčně. V kombinaci s známých zranitelností, že přístup by mohl být použit k zachycení textů, sledovat polohu jednotlivých telefonu, nebo odříznout mobilní služby zcela.
dostupné na tor na zkkc7e5rwvs4bpxm.cibule, „propojovacího vedení“ službu nabízí řadu služeb účtována jako měsíční poplatky, včetně $250 zachytit volání nebo texty, $500 pro plný přístup, nebo $150 pro mobil reporty (včetně dat o umístění a IMSI čísla). No podpatku uživatelé mohou dokonce zaplatit $5,500 pro přímý přístup k SS7 port, označována jako „vše, co potřebujete začít svůj vlastní servis.“
Jeden zákazník napsal na Pokraji stížnosti o službě, tvrdí, že zaplatil na místě je poplatek jen být ignorovány stránky správce, nikdy obdrží přístup k SS7 palubní desce. Jiní šli tak daleko, že to označili za podvod. Web dnes reagoval na obavy dříve, slibující bezplatnou stránku pro testování služby příští týden, i když přístup na web bude silně omezen.
přesto je nabídka v souladu s tím, co víme o hackování SS7. Na rozdíl od internetu je síť SS7 uzavřenou sítí, která má být přístupná pouze hrstce telekomunikačních společností. Výsledkem je, že jakmile je uživatel v síti, existuje jen málo ověřovacích systémů. V minulosti, vědci mají obavy o SS7 útoky, které naboural do telekomunikační společnosti systémů na dálku, nebo přímo přeprogramovat pronajaté zařízení jako femtocell.
/cdn.vox-cdn.com/uploads/chorus_asset/file/8680569/Screen_Shot_2017_06_13_at_1.40.47_PM.png)
site manager, který jde podle jména Interconnect0r, odmítl říci, jak ona byla schopná chcete-li zachovat přístup, ale řekl, že nebyly přítomny významné technické potíže, i přes pravidelné intervence z telefonní společnosti. Řekla také, že mnoho dalších udržuje přístup k síti SS7 pomocí podobných metod.
„je to jednodušší, než byste si mysleli,“ řekla The Verge. „Je těžké zabalit svou mysl kolem toho, jak, pokud nemáte správné vedení, nebo narazit na správné informace.“
většina zranitelností v SS7 je známa již léta, i když pro jejich opravu bylo provedeno jen málo. V roce 2014 Karsten Nohl poprvé ukázal, jak lze systém SS7 použít ke sledování fyzické polohy uživatele, a následná práce ukázala, jak špatní aktéři v síti mohou zachytit texty a přesměrovat hovory. Tyto útoky by mohly narušit dvoufaktorovou autentizaci, zachytit SMS nebo zvukový hovor odeslaný prostřednictvím ohrožené sítě.
v roce 2016 Nohl použil zranitelnosti ke sledování polohy iPhonu patřícího kongresmanovi TEDu Lieuovi jako součást demonstrace po dobu 60 minut CBS. V Březnu následujícího roku, Rep. Místo a Senátor Ron Wyden poslal dopis Ministr Vnitřní Bezpečnosti John Kelly vyvolává obavy o otázku, v naději, že pobídnout více agresivní opravy od telekomunikačním operátorům.
„jsme hluboce znepokojeni tím, že bezpečnosti americké telekomunikační infrastruktury se nedostává pozornosti, kterou si zaslouží,“ píše se v dopise. „Většina Američanů prostě netuší, jak snadné je pro relativně sofistikovaného protivníka sledovat jejich pohyby, klepat na jejich hovory a hackovat jejich smartphony.“
Aktualizace 4: 12PM ET: Aktualizováno se stížnostmi na službu.