何年もの間、専門家はネットワークの脆弱性を警告していますそのルート電話や携帯電話サービス—しかし、これらの攻撃は、誰もが実現よりも広範である可能性があります。 一年以上にわたり、Torの隠されたサービスは、わずか$500月のためにテレコムのプライベートSS7ネットワークへの継続的なアクセスを提供してきました。 既知の脆弱性と組み合わせると、そのアクセスを使用してテキストを傍受したり、個々の電話の位置を追跡したり、携帯電話サービスを完全に遮断したりp>
zkkc7e5rwvs4bpxmでTorにアクセスできます。onionは、通話やテキストを傍受するためのvariety250、フルアクセスのためのfull500、または携帯電話のレポート(位置データとIMSI番号を含む)のための1 150など、月額料金とし 裕福なユーザーは、SS7ポートに直接アクセスするために$5,500を支払うことさえできます。”
ある顧客は、Ss7ダッシュボードへのアクセスを受けることなく、サイトのマネージャーによって無視されるだけでサイトの料金を支払ったと主張し、サー 他の人は、それを詐欺に分類する限り行っています。 サイトへのアクセスが大きく制限されますが、サイトは、来週のサービスをテストするために無料のページを約束し、今日早く懸念に対応しました。まだ、提供は、我々はSS7ハッキングについて知っているものと一致しています。
インターネットとは異なり、SS7ネットワークは閉鎖されたネットワークであり、一握りの通信会社がアクセスすることを目的としています。 その結果、ユーザーがネットワーク上にいると、認証システムはほとんど存在しません。 過去には、研究者は、リモートで通信会社のシステムにハッキング、または直接フェムトセルのようなリース機器を再プログラムSS7攻撃についての懸念
/cdn.vox-cdn.com/uploads/chorus_asset/file/8680569/Screen_Shot_2017_06_13_at_1.40.47_PM.png)
Interconnect0Rという名前で行くサイトのマネージャーは、アクセスを維持する方法を言 彼女はまた、他の多くの人が同様の方法を使用してSS7ネットワークへのアクセスを維持していると述べました。
「思ったより簡単だ」と彼女はThe Vergeに語った。 “それはあなたが右の指導を持っている、または右の情報につまずくしない限り、どのように周りにあなたの心をラップすることは困難です。”
SS7の脆弱性のほとんどは何年も知られていますが、それらを修正するためにはほとんど行われていません。 2014年、Karsten Nohlは、SS7システムを使用してユーザーの物理的な位置を追跡する方法を最初に実証し、その後の研究では、ネットワーク上の悪い俳優がテキストを傍受 これらの攻撃は、侵害されたネットワークを介して送信されたSMSまたは音声通話を傍受し、二要素認証を破る可能性があります。
2016年、NohlはCBSの60分間のデモの一環として、Ted Lieu下院議員のiPhoneの位置を追跡するために脆弱性を使用しました。 翌3月、リウ下院議員とロン・ワイデン上院議員は、通信事業者からのより積極的な修正を促すことを期待して、この問題について懸念を提起しているジョン・ケリー国土安全保障長官に手紙を送った。
“私たちは、アメリカの通信インフラのセキュリティは、それが値する注目を集めていないことを深く懸念している、”手紙は読み取ります。 “ほとんどのアメリカ人は、比較的洗練された敵が自分の動きを追跡し、電話をタップし、スマートフォンをハックするのがいかに簡単か分かりません。”
更新4:12PM ET:サービスに関する苦情で更新されました。