Seit Jahren haben Experten von Schwachstellen im Netzwerk gewarnt, die Telefonanrufe und Mobilfunkdienste Routen — aber diese Angriffe können weiter verbreitet sein als jeder realisiert. Seit mehr als einem Jahr bietet ein versteckter Tor-Dienst fortlaufenden Zugriff auf das private SS7-Netzwerk von Telecom für nur 500 US-Dollar pro Monat. In Kombination mit bekannten Sicherheitslücken könnte dieser Zugriff verwendet werden, um Texte abzufangen, den Standort eines einzelnen Telefons zu verfolgen oder den Mobilfunkdienst vollständig zu unterbrechen.
Erreichbar auf Tor unter zkkc7e5rwvs4bpxm.derzeit bietet der „Interconnector“ -Dienst eine Vielzahl von Diensten, die als monatliche Gebühren berechnet werden, darunter 250 US-Dollar zum Abfangen von Anrufen oder Texten, 500 US-Dollar für den vollständigen Zugriff oder 150 US-Dollar für Mobiltelefonberichte (einschließlich Standortdaten und IMSI-Nummern). Gut betuchte Benutzer können sogar 5.500 US-Dollar für den direkten Zugriff auf den SS7-Port bezahlen, der als „alles, was Sie zum Starten Ihres eigenen Dienstes benötigen“ in Rechnung gestellt wird.“
Ein Kunde schrieb an The Verge mit Beschwerden über den Service und behauptete, die Gebühr der Website nur bezahlt zu haben, um vom Manager der Website ignoriert zu werden, und erhielt nie Zugriff auf das SS7-Dashboard. Andere sind so weit gegangen, es als Betrug zu bezeichnen. Die Website reagierte heute auf die Bedenken und versprach eine kostenlose Seite, um den Dienst nächste Woche zu testen, obwohl der Zugriff auf die Website stark eingeschränkt sein wird.
Dennoch stimmt das Angebot mit dem überein, was wir über SS7-Hacking wissen. Im Gegensatz zum Internet ist das SS7-Netzwerk ein geschlossenes Netzwerk, auf das nur eine Handvoll Telekommunikationsunternehmen zugreifen können. Infolgedessen gibt es nur wenige Authentifizierungssysteme, sobald sich ein Benutzer im Netzwerk befindet. In der Vergangenheit haben Forscher Bedenken hinsichtlich SS7-Angriffen geäußert, die ferngesteuert in Systeme von Telekommunikationsunternehmen gehackt oder geleaste Geräte wie eine Femtozelle direkt neu programmiert haben.
/cdn.vox-cdn.com/uploads/chorus_asset/file/8680569/Screen_Shot_2017_06_13_at_1.40.47_PM.png)
Die Managerin der Site, die den Namen Interconnect0r trägt, lehnte es ab zu sagen, wie sie den Zugriff aufrechterhalten konnte, sagte jedoch, dass dies trotz regelmäßiger Eingriffe von Telefongesellschaften keine wesentlichen technischen Schwierigkeiten darstelle. Sie sagte auch, dass viele andere den Zugang zum SS7-Netzwerk mit ähnlichen Methoden aufrechterhielten.
„Es ist einfacher als du denkst“, sagte sie The Verge. „Es ist schwierig, sich darum zu kümmern, wie , es sei denn, Sie haben die richtige Anleitung oder stolpern über die richtigen Informationen.“
Die meisten Schwachstellen in der SS7 sind seit Jahren bekannt, obwohl wenig getan wurde, um sie zu beheben. Im Jahr 2014 demonstrierte Karsten Nohl erstmals, wie das SS7-System verwendet werden kann, um den physischen Standort eines Benutzers zu verfolgen, und nachfolgende Arbeiten zeigten, wie schlechte Akteure im Netzwerk Texte abfangen und Anrufe umleiten können. Diese Angriffe könnten die Zwei-Faktor-Authentifizierung unterbrechen und einen SMS- oder Audioanruf abfangen, der über das kompromittierte Netzwerk gesendet wird.
Im Jahr 2016 nutzte Nohl die Sicherheitslücken, um den Standort eines iPhones des Kongressabgeordneten Ted Lieu im Rahmen einer Demonstration für CBS’s 60 Minutes zu verfolgen. Im folgenden März schickten Rep. Lieu und Senator Ron Wyden einen Brief an den Heimatschutzminister John Kelly, in dem sie Bedenken hinsichtlich des Problems äußerten, in der Hoffnung, aggressivere Korrekturen von Telekommunikationsunternehmen anzuregen.“Wir sind zutiefst besorgt, dass die Sicherheit der amerikanischen Telekommunikationsinfrastruktur nicht die Aufmerksamkeit erhält, die sie verdient“, heißt es in dem Brief. „Die meisten Amerikaner haben einfach keine Ahnung, wie einfach es für einen relativ ausgeklügelten Gegner ist, ihre Bewegungen zu verfolgen, ihre Anrufe abzuhören und ihre Smartphones zu hacken.“
Update 4:12PM ET: Aktualisiert mit den Beschwerden über den Service.