몇 년 동안,전문가의 경고 취약점 네트워크에서 경로를 지정하는 전화 및 휴대폰 서비스—그러나 그 공격할 수 있는 더 광범위한 누구보다 깨달았다. 년 이상,토르 숨겨진 서비스 제공을 지속적으로 이용할 수 있습니 텔레콤의 개인 SS7 네트워크에 대한 작은$500 달 수 있습니다. 결합으로 알려져 있는 취약성,액세스하는 사용될 수 있습 차단하는 텍스트의 위치를 추적하는 개인 휴대 전화,또는 잘라 휴대폰 서비스는 완전히이다.
zkkc7e5rwvs4bpxm 에서 Tor 에 액세스 할 수 있습니다.양파,”버튼을 클릭하십시오”서비스를 제공합한 다양한 서비스로 부과됩 월 수수료 포함,$250 를 차단하는 전화를 걸거나 텍스트,$500 전체에 대한 액세스 또는$150 셀룰라 전화를 위한 보고서(위치를 포함하여 데이터와 사용 가능한 모든 정보를 번호). 프리미엄 케이블 채널을 사용자가 지불 할 수 있습니$5,500 을 위해 직접 액세스 SS7 포트로 청구”시작하기 위해 필요한 모든 것을 자신의 서비스입니다.”
한 고객 쓴 직전으로 불만 서비스에 대해 가지고 주장하고,지불되는 사이트의 요금만 무시하는 사이트 관리자,지 않을 받 액세스를 SS7 대시보드. 다른 사람은 그것을 사기로 라벨링까지 갔다. 사이트 우려에 대응했 오늘 오전에 약속하고,페이지를 테스트하는 서비스는 다음 주에 있지만,사이트 액세스 권한 것이 심하게 제한됩니다.
그래도 제안은 SS7 해킹에 대해 우리가 알고있는 것과 일치합니다. 인터넷과는 달리 SS7 네트워크는 폐쇄 된 네트워크이며 소수의 통신 회사 만 액세스 할 수 있습니다. 결과적으로 사용자가 네트워크에 있으면 인증 시스템이 거의 없습니다. 과거에,연구자들에 대한 우려를 제기 SS7 는 공격으로 해킹 통신 시스템 원격으로,또는 직접 재 프로그램을 임대와 같은 장비 펨토셀.
/cdn.vox-cdn.com/uploads/chorus_asset/file/8680569/Screen_Shot_2017_06_13_at_1.40.47_PM.png)
사이트의 관리자 이름으로 간 Interconnect0r,거부하는 방법을 말했 그녀는 서비스를 이용하실 수 있습니지만,그것이 나타나지 않았습니다 중요한 기술의 어려움에도 불구하고,정기 간섭에서 전화는 회사입니다. 그녀는 또한 많은 다른 사람들이 비슷한 방법을 사용하여 SS7 네트워크에 대한 액세스를 유지하고 있다고 말했습니다.그녀는 The Verge 에게 말했다. “올바른 지침을 얻지 못했거나 올바른 정보를 우연히 발견하지 못하면 어떻게 마음을 감싸기가 어렵습니다.”
SS7 의 대부분의 취약점은 수년간 알려져 왔지만 문제를 해결하기 위해 수행 된 것은 거의 없습니다. 2014 년에,Karsten Nohl 첫 번째는 방법을 보여 SS7 체계를 추적하는 데 사용할 수 있는 사용자의 실제 위치 및 후속 일하는 방법을 보여 주었 나쁜 배우에서 네트워크를 가로챌 수 있는 텍스트와 리디렉션 호출합니다. 이러한 공격은 손상된 네트워크를 통해 전송 된 SMS 또는 오디오 통화를 가로 채는 이중 인증을 중단 할 수 있습니다.
2016 년 Nohl 은 Cbs 의 60 분 동안 시연의 일환으로 Ted Lieu 하원 의원에 속한 iPhone 의 위치를 추적하기 위해 취약점을 사용했습니다. 다음과 같은 행,담당자.대신 의 론와이든 편지를 보내 국토 안보부 장관이 존 켈리가 우려를 제기,문제에 대한 기대를 박차를 더 공격적인 수정에서 통신용됩니다.
“우리는 깊이 우려의 보안아메리카 의 통신 인프라 못하고 그것은 가치가주의,”편지를 읽습니다. “대부분의 미국인들은 단순히 아무 생각이 얼마나 쉽게 그것에 대해 상대적으로 정교한 대적하는 트랙,그들의 움직임을 그들의 전화,해킹 스마트폰.”
업데이트 동부 표준시 오후 4 시 12 분:서비스에 대한 불만으로 업데이트되었습니다.