évekig, a szakértők arra figyelmeztetnek, a réseket a hálózati útvonalak hívások, valamint a szolgáltató — de azok a támadások, lehet, hogy jobban elterjedt, mint bárki rájött. Több mint egy éve a Tor rejtett szolgáltatás havi 500 dollárért folyamatos hozzáférést biztosít a telecom privát SS7 hálózatához. Az ismert sebezhetőségekkel kombinálva ez a hozzáférés felhasználható a szövegek elfogására, az egyes telefon helyének nyomon követésére vagy a mobilszolgáltatás teljes leállítására.
elérhető a Tor-on a zkc7e5rwvs4bpxm-en.hagyma, a” rendszerösszekötő ” szolgáltatás számos szolgáltatást kínál havi díjként, beleértve 250 dollárt a hívások vagy szövegek elfogására, 500 dollárt a teljes hozzáférésért, vagy 150 dollárt a mobiljelentésekért (beleértve a helyadatokat és az IMSI számokat). A jól sarkú felhasználók akár 5500 dollárt is fizethetnek az SS7 porthoz való közvetlen hozzáférésért, amelyet “minden, amire szüksége van a saját szolgáltatás elindításához.”
egy ügyfél panaszokkal írt a The Verge-nek a Szolgáltatással kapcsolatban, azt állítva, hogy a webhely díját csak azért fizette meg, hogy a webhely vezetője figyelmen kívül hagyja, soha nem kap hozzáférést az SS7 irányítópulthoz. Mások mentek, amennyire címkézés ez egy átverés. A webhely ma korábban válaszolt az aggodalmakra, ígérve egy ingyenes oldalt a szolgáltatás tesztelésére a jövő héten, bár a webhelyhez való hozzáférés erősen korlátozott lesz.
mégis, az ajánlat összhangban van azzal, amit az SS7 hackelésről tudunk. Az internettel ellentétben az SS7 hálózat zárt hálózat, csak néhány távközlési vállalat számára érhető el. Ennek eredményeként kevés hitelesítési rendszer van a helyén, ha a felhasználó a hálózaton van. A múltban a kutatók aggályokat vetettek fel az SS7 támadásokkal kapcsolatban, amelyek távolról feltörték a távközlési cég rendszereit, vagy közvetlenül átprogramozták a bérelt berendezéseket, mint például a femtocellát.
A webhely vezetője, aki az Interconnect0r néven megy, elutasította, hogy elmondja, hogyan képes fenntartani a hozzáférést, de azt mondta, hogy a telefonos társaságok rendszeres beavatkozása ellenére nem jelent jelentős technikai nehézségeket. Azt is mondta, hogy sokan mások hasonló módszerekkel tartják fenn az SS7 hálózathoz való hozzáférést.
“könnyebb, mint gondolnád” – mondta a The Verge-nek. “Nehéz, hogy lezárja a fejedben, Hogyan, kivéve, ha megvan a megfelelő útmutatást, vagy megbotlik a megfelelő információkat.”
az SS7 legtöbb sebezhetősége évek óta ismert, bár keveset tettek a javításukra. 2014-ben Karsten Nohl először bemutatta, hogyan lehet az SS7 rendszert használni a felhasználó fizikai helyének nyomon követésére, majd a későbbi munkák megmutatták, hogy a hálózat rossz szereplői hogyan tudják elfogni a szövegeket és átirányítani a hívásokat. Ezek a támadások megtörhetik a kéttényezős hitelesítést, elfogva a veszélyeztetett hálózaton keresztül küldött SMS-t vagy hanghívást.
2016-ban Nohl a biztonsági réseket használta egy Ted Lieu képviselőhöz tartozó iPhone helyének nyomon követésére a CBS 60 perces demonstrációjának részeként. A következő márciusban Lieu képviselő és Ron Wyden szenátor levelet küldött John Kelly belbiztonsági miniszternek, amelyben aggodalmát fejezte ki a kérdéssel kapcsolatban, remélve, hogy a távközlési fuvarozók agresszívabb javításokat fognak ösztönözni.
“mélyen aggódunk, hogy az amerikai távközlési infrastruktúra biztonsága nem kapja meg a megérdemelt figyelmet” – olvasható a levélben. “A legtöbb amerikainak egyszerűen fogalma sincs, milyen könnyű egy viszonylag kifinomult ellenfélnek nyomon követni a mozgását, megérinteni a hívásait, és feltörni az okostelefonjaikat.”
frissítés 4: 12PM ET: Frissítve a Szolgáltatással kapcsolatos panaszokkal.