jo vuosia, Asiantuntijat ovat varoittaneet verkon haavoittuvuuksista, jotka reitittävät puheluita ja matkapuhelinpalvelua — mutta nuo hyökkäykset saattavat olla laajempia kuin kukaan on tajunnutkaan. Yli vuoden ajan Tor-Piilopalvelu on tarjonnut jatkuvaa pääsyä Telecomin yksityiseen SS7-verkkoon jopa 500 dollarin kuukausipalkalla. Yhdessä tunnettujen haavoittuvuuksien kanssa tätä pääsyä voitaisiin käyttää tekstien sieppaamiseen, yksittäisen puhelimen sijainnin seuraamiseen tai matkapuhelinpalvelun katkaisemiseen kokonaan.
pääsee Tor-verkossa osoitteessa zkkc7e5rwvs4bpxm.onion, ”yhdysjohto” palvelu tarjoaa erilaisia palveluja veloitetaan kuukausimaksuina, mukaan lukien $250 siepata puhelut tai tekstejä, $500 täydestä pääsystä, tai $150 matkapuhelin raportit (mukaan lukien sijaintitiedot ja IMSI numerot). Hyvin kallistunut käyttäjät voivat jopa maksaa $5,500 suora pääsy SS7-porttiin, laskutetaan ” kaikki mitä tarvitset aloittaa oman palvelun.”
eräs asiakas kirjoitti The Vergelle valituksia palvelusta ja väitti maksaneensa sivuston maksun vain sivuuttaakseen sivuston johtajan, eikä koskaan saanut pääsyä SS7: n kojelautaan. Toiset ovat jopa leimanneet sen huijaukseksi. Sivusto vastasi huoleen aiemmin tänään lupaamalla ilmaisen sivun testaamaan palvelua ensi viikolla, joskin sivustolle pääsyä rajoitetaan voimakkaasti.
silti tarjonta vastaa sitä, mitä SS7: n hakkeroinnista tiedetään. Toisin kuin internet, SS7-verkko on suljettu verkko, johon on tarkoitus päästä käsiksi vain kourallinen teleyrityksiä. Tämän vuoksi käytössä on vain vähän tunnistautumisjärjestelmiä, kun käyttäjä on verkossa. Aiemmin tutkijat ovat nostaneet esiin huolen SS7-hyökkäyksistä, joissa murtauduttiin teleyhtiön järjestelmiin etänä tai uudelleenohjelmoitiin suoraan vuokrattuja laitteita kuten femtocell.
/cdn.vox-cdn.com/uploads/chorus_asset/file/8680569/Screen_Shot_2017_06_13_at_1.40.47_PM.png)
sivuston johtaja, joka käyttää nimeä Interconnect0r, kieltäytyi kertomasta, miten hän pystyi ylläpitämään liittymää, mutta sanoi, ettei se aiheuttanut merkittäviä teknisiä ongelmia puhelinyhtiöiden säännöllisestä väliintulosta huolimatta. Hän sanoi myös monien muiden ylläpitävän pääsyä SS7-verkkoon samanlaisin menetelmin.
”se on helpompaa kuin luulisi”, hän kertoi The Vergelle. ”On vaikea kietoa mieltäsi siihen, miten, ellei sinulla ole oikeaa ohjausta, tai törmätä oikeaan tietoon.”
useimmat SS7: n haavoittuvuudet ovat olleet tiedossa jo vuosia, vaikka niiden korjaamiseksi on tehty vain vähän. Vuonna 2014 Karsten Nohl esitteli ensimmäisen kerran, miten SS7-järjestelmää voitaisiin käyttää käyttäjän fyysisen sijainnin seuraamiseen, ja myöhemmät työt osoittivat, kuinka huonot toimijat verkossa voisivat siepata tekstejä ja ohjata puheluita. Nämä hyökkäykset voivat rikkoa kaksivaiheisen todennuksen, siepata vaarantuneen verkon kautta lähetetyn tekstiviestin tai äänipuhelun.
vuonna 2016 Nohl käytti haavoittuvuuksia seuratakseen kongressiedustaja Ted Lieulle kuuluvan iPhonen sijaintia osana CBS: n 60 Minutes-ohjelman esittelyä. Seuraava Maaliskuu, Rep. Lieu ja senaattori Ron Wyden lähetti kirjeen Homeland Security Secretary John Kelly herättää huolta asiasta, toivoen kannustaa aggressiivisempia korjauksia telecom harjoittajien.
”olemme syvästi huolissamme siitä, että Amerikan tietoliikenneinfrastruktuurin turvallisuus ei saa ansaitsemaansa huomiota”, kirjeessä lukee. ”Useimmilla amerikkalaisilla ei yksinkertaisesti ole aavistustakaan siitä, miten helppoa suhteellisen hienostuneen vastustajan on seurata heidän liikkeitään, kuunnella heidän puhelujaan ja hakkeroida älypuhelimiaan.”
päivitys 4:12 et: päivitetty palvelua koskevilla valituksilla.