Nøgle takeaways
- Signalsystem nr. 7 (SS7) er en forældet telefoniprotokol, der kan udsætte dit privatliv for cybertrusler og overvågning.
- SS7-sårbarheder er blevet udnyttet af kriminelle til at dræne bankkonti, regeringer til at spore mobiltelefonbrugere og efterretningsfirmaer til at spionere på mennesker verden over.
- For at beskytte dig selv mod SS7-sårbarheder skal du bruge sikre beskedapps med ende-til-ende-kryptering som Signal eller WhatsApp, da de tilbyder bedre privatliv og sikkerhed end traditionel SMS og telefon tjenester.
Har du nogensinde hørt om signalsystem nr. 7 (SS7)? Det har du sikkert ikke, men du bruger det stadig dagligt, og det samme gør alle du kender. Problemet er, at denne teknologi er meget forældet og meget usikker. Der er dog alternativer til at bruge SS7, og bedst af alt er de gratis.
Hvad er SS7, og hvorfor er det usikkert?
Signalsystem nr. 7 er et sæt telefoniprotokoller, der gør det muligt for telekommunikationsnetværk at kommunikere med hinanden. På en måde er det et kommunikationssystem, der lader telefonnetværk udveksle vigtig information. Delvis, takket være denne teknologi, kan du foretage telefonopkald, sende tekstbeskeder og bruge lignende tjenester.
SS7 blev først introduceret i 1970'erne og indsat i AT&T-netværket i USA. Kort efter blev det standardiseret til international brug og erstattede ældre systemer i andre lande verden over. I 1990'erne blev SS7 mere udbredt og blev rygraden i global telekommunikation.
Opkalds-id, viderestilling af opkald og Short Messaging Service (SMS) blev også introduceret i 1990'erne, mens mobilnetværk ekspanderede globalt. SS7-integration spillede en nøglerolle i denne proces, og vores samfund har ikke været det samme siden. De færreste af os kan nu forestille os at leve i en verden, hvor det er umuligt at sende en sms til en ven, der bruger en anden udbyder, og det er i høj grad takket være den udbredte anvendelse af denne teknologi.
Hvad er problemet med SS7 så? Nå, SS7 er forældet og usikker, et levn fra dengang digitale trusler hverken var så sofistikerede eller så udbredte som i dag. Siden i det mindste midten af 2000'erne har sikkerhedsfejlene været tydelige, og de er kun blevet mere udtalte med tiden. Dette er ikke et spørgsmål om spekulation eller mening, og det er heller ikke et spørgsmål, der kun påvirker et specifikt netværk, enhed eller enkeltperson. Disse sårbarheder er iboende for SS7 selv.
Hvordan SS7-sårbarheder afslører dit privatliv
Efterhånden som teknologi og cyberkriminalitet udviklede sig, kæmpede SS7 for at følge med. Dusinvis af højprofilerede hændelser og sikkerhedsbrud er blevet registreret over hele verden i de seneste år.
For eksempel, tilbage i 2017, udnyttede en gruppe uidentificerede kriminelle sikkerhedshullerne i SS7 til at dræne penge fra folks bankkonti. Det gjorde de ved at omgå to-faktor autentificering, som visse banker brugte til at forhindre uautoriseret adgang og beskytte kunder, ifølge Ars Technica. På det tidspunkt opfordrede den amerikanske kongresrepræsentant Ted Lieu den føderale regering til at rette op på disse "ødelæggende" fejl, siger, at det er "uacceptabelt, at FCC og telekommunikationsindustrien ikke har handlet tidligere for at beskytte vores privatliv og økonomiske sikkerhed."
Tilsvarende Washington Post rapporterede i 2014, at en SS7-sårbarhed gør det muligt for statslige enheder at spore mobiltelefonbrugere i realtid. En insider fortalte forretningen, at "snesevis" af lande gjorde dette, mens sikkerhedseksperter bemærkede, at intet forhindrer hackergrupper og lignende organisationer i at gøre det samme. I 2020 afslørede en whistleblower, at Saudi-Arabien udnyttede de samme sårbarheder til at spore sine borgere i USA, pr. The Guardian.
A 2020 Haaretz Undersøgelsen viste i mellemtiden, at det private israelske efterretningsfirma Rayzone Group misbrugte fejlene i SS7 til at spore mennesker rundt om i verden på vegne af deres klienter. Omkring et år senere udnyttede administrerende direktør for en schweizisk teknologivirksomhed med fokus på automatiseret sms de samme sårbarheder til at spionere på folk, ifølge Bureau of Undersøgende Journalistik.
Husk, at dette kun er toppen af isbjerget: det er tydeligt, at SS7 er usikker og ekstremt sårbar over for udnyttelse. Det er derfor du bør ikke bruge SMS for at beskytte dit privatliv – antag, at alt, hvad du sender via tekst, kan opsnappes og læses af din regering eller næsten enhver anden med de rigtige værktøjer og ekspertise.
Men det virkelige spørgsmål er: hvorfor bliver der ikke gjort noget for at løse SS7-sårbarheder? Transportører og mobilnetværk er helt sikkert opmærksomme på dem; sikkerhedseksperter har kendt til dem i evigheder, og det samme har politikere. Faktisk har nogle talt åbent om dem, som Lieu, og opfordret tilsynsorganer til at handle. Alligevel har intet ændret sig. Hvornår Registeret rapporterede om dette, konkluderede de, at "måske kan Amerikas efterretningstjenester lide ideen om, for dem, let kompromitterede netværk."
Det skal dog bemærkes, at dette kun er en mulig forklaring, som måske kun delvist besvarer spørgsmålet. SS7 er en gammel infrastruktur, og at foretage gennemgribende ændringer vil sandsynligvis kræve internationalt samarbejde og implementering og implementering af nye teknologier, som alle vil kræve betydelig tid og økonomisk investering. Kort sagt, incitamenterne til at foretage de nødvendige ændringer er der bare ikke.
Hvad du kan gøre for at beskytte dig selv mod SS7-sårbarheder
Hvis SS7 er allestedsnærværende, hvad kan almindelige mennesker så gøre for at beskytte sig selv? En enkel løsning er at bruge sikre beskedapps til sms'er og telefonopkald, da de tilbyder et lag af beskyttelse, der ikke er fra traditionelle sms- og telefontjenester understøttet af SS7.
Disse applikationer bruger meget sikrere og mere privat teknologi end SS7, men hvis du vil gå den ekstra mil, så overvej ved hjælp af en ende-til-ende-krypteret beskedapp – ende-til-ende-kryptering sikrer, at din kommunikation er sikker fra aflytning. Der er snesevis af sådanne apps på markedet, og mange er helt gratis. Signal er velsagtens den mest sikre beskedapp tilgængelig i dag, men WhatsApp er ikke langt bagefter.
Signal er open source, kan prale af en kraftfuld krypteringsalgoritme og er utroligt sikkert. WhatsApp, på den anden side, er nok den bedste mulighed for dem, der ønsker en enkel, brugervenlig app, som alle kender og allerede har på deres telefon. Nogle styrer dog væk fra WhatsApp, da det er ejet af Meta (Facebook og Instagrams moderselskab), og de mener, at det har problemer med privatlivets fred.
På trods af iøjnefaldende problemer går SS7 ikke nogen vegne
SS7 er forældet og dybt fejlbehæftet, men det går ingen vegne. Intet tyder i hvert fald på, at teleindustrien vil udfase det. Indtil SS7 er erstattet med bedre og mere sikker teknologi, gør hvad du kan for at beskytte dit privatliv.
Indrømmet, det er ikke altid muligt at undgå at bruge SMS eller foretage et opkald, men at installere en kommunikationsapp med end-to-end-kryptering er en god start. Under alle omstændigheder kræver det en seriøs og vedvarende forpligtelse til digital hygiejne og sikkerhed at være sikker mod overvågning og andre trusler.