Belangrijkste leerpunten
- Signaleringssysteem nr. 7 (SS7) is een verouderd telefonieprotocol dat uw privacy kan blootstellen aan cyberdreigingen en surveillance.
- De SS7-kwetsbaarheden zijn uitgebuit door criminelen om bankrekeningen leeg te halen, overheden om mobiele telefoongebruikers te volgen en inlichtingenbedrijven om mensen over de hele wereld te bespioneren.
- Om uzelf tegen SS7-kwetsbaarheden te beschermen, gebruikt u beveiligde berichten-apps met end-to-end-codering zoals Signal of WhatsApp, omdat ze betere privacy en veiligheid bieden dan traditionele sms en telefoon Diensten.
Heb je ooit gehoord van signaleringssysteem nr. 7 (SS7)? Waarschijnlijk niet, maar u gebruikt het nog steeds dagelijks, en dat geldt ook voor iedereen die u kent. Het probleem is dat deze technologie zeer verouderd en zeer onveilig is. Er zijn echter alternatieven voor het gebruik van SS7, en het beste van alles is dat ze gratis zijn.
Wat is SS7 en waarom is het onveilig?
Signaleringssysteem nr. 7 is een reeks telefonieprotocollen waarmee telecommunicatienetwerken met elkaar kunnen communiceren. In zekere zin is het een communicatiesysteem waarmee telefoonnetwerken belangrijke informatie kunnen uitwisselen. Mede dankzij deze technologie kun je bellen, sms'en en soortgelijke diensten gebruiken.
SS7 werd voor het eerst geïntroduceerd in de jaren zeventig en ingezet in het AT&T-netwerk in de Verenigde Staten. Kort daarna werd het gestandaardiseerd voor internationaal gebruik en verving het oudere systemen in andere landen over de hele wereld. In de jaren negentig werd SS7 op grotere schaal toegepast en werd het de ruggengraat van de mondiale telecommunicatie.
Nummerherkenning, oproepdoorschakeling en Korte berichtendienst (SMS) werden ook geïntroduceerd in de jaren negentig, terwijl mobiele netwerken zich wereldwijd uitbreidden. SS7-integratie speelde een sleutelrol in dit proces, en onze samenleving is sindsdien niet meer dezelfde. Weinigen van ons kunnen zich nu voorstellen dat ze in een wereld leven waarin het onmogelijk is om een sms te sturen naar een vriend die een andere provider gebruikt, en dat is grotendeels te danken aan de wijdverbreide acceptatie van deze technologie.
Wat is dan het probleem met SS7? Welnu, SS7 is verouderd en onveilig, een overblijfsel uit de tijd dat digitale dreigingen nog niet zo geavanceerd en ook niet zo wijdverspreid waren als nu. Al sinds het midden van de jaren 2000 zijn de veiligheidsproblemen duidelijk zichtbaar, en in de loop van de tijd zijn ze alleen maar duidelijker geworden. Dit is geen kwestie van speculatie of mening, en het is ook geen probleem dat alleen een specifiek netwerk, apparaat of individu treft. Deze kwetsbaarheden zijn inherent aan SS7 zelf.
Hoe SS7-kwetsbaarheden uw privacy blootleggen
Naarmate de technologie en de cybercriminaliteit zich ontwikkelden, had SS7 moeite om gelijke tred te houden. De afgelopen jaren zijn er over de hele wereld tientallen spraakmakende incidenten en inbreuken op de beveiliging geregistreerd.
In 2017 maakte een groep ongeïdentificeerde criminelen bijvoorbeeld misbruik van de veiligheidslekken in SS7 om geld van de bankrekeningen van mensen af te tappen. Ze deden dit door de tweefactorauthenticatie te omzeilen die bepaalde banken gebruikten om ongeoorloofde toegang te voorkomen en klanten te beschermen Ars Technica. Destijds riep Ted Lieu, vertegenwoordiger van het Amerikaanse Congres, de federale regering op om deze ‘verwoestende’ tekortkomingen te verhelpen. zeggen dat het "onaanvaardbaar is dat de FCC en de telecomindustrie niet eerder hebben gehandeld om onze privacy en financiën te beschermen beveiliging."
Op dezelfde manier, De Washingtonpost meldde in 2014 dat een SS7-kwetsbaarheid overheidsinstanties in staat stelt mobiele telefoongebruikers in realtime te volgen. Een insider vertelde de outlet dat "tientallen" landen dit deden, terwijl beveiligingsexperts opmerkten dat niets hackergroepen en soortgelijke organisaties ervan weerhoudt hetzelfde te doen. In 2020 onthulde een klokkenluider dat Saoedi-Arabië dezelfde kwetsbaarheden uitbuitte om zijn burgers in de Verenigde Staten op te sporen. De Bewaker.
Een 2020 Haaretz Uit onderzoek bleek ondertussen dat de particuliere Israëlische inlichtingendienst Rayzone Group de tekortkomingen in SS7 misbruikte om namens hun cliënten mensen over de hele wereld op te sporen. Ongeveer een jaar later exploiteerde de CEO van een Zwitsers technologiebedrijf dat zich richtte op geautomatiseerd sms'en dezelfde kwetsbaarheden om mensen te bespioneren, aldus de krant. Bureau voor onderzoeksjournalistiek.
Houd er rekening mee dat dit slechts het topje van de ijsberg is: het is duidelijk dat SS7 onveilig is en uiterst kwetsbaar voor uitbuiting. Dit is waarom je mag geen sms gebruiken om uw privacy te beschermen – neem aan dat alles wat u via sms verzendt, kan worden onderschept en gelezen door uw overheid of door vrijwel iedereen met de juiste hulpmiddelen en expertise.
Maar de echte vraag is: waarom wordt er niets gedaan om de SS7-kwetsbaarheden aan te pakken? Providers en mobiele netwerken zijn zich hier zeker van bewust; veiligheidsexperts weten er al eeuwen van, net als politici. Sommigen hebben er zelfs openlijk over gesproken, zoals Lieu, en hebben er bij regelgevende instanties op aangedrongen actie te ondernemen. Toch is er niets veranderd. Wanneer Het register Toen ze hierover rapporteerden, concludeerden ze dat "de Amerikaanse inlichtingendiensten misschien wel blij zijn met het idee van, voor hen, gemakkelijk gecompromitteerde netwerken."
Er moet echter worden opgemerkt dat dit slechts één mogelijke verklaring is die de vraag wellicht slechts gedeeltelijk beantwoordt. SS7 is een verouderde infrastructuur, en het doorvoeren van ingrijpende veranderingen zou waarschijnlijk internationale samenwerking vereisen implementatie en implementatie van nieuwe technologieën, die allemaal veel tijd en geld zouden vergen investering. Kortom, de prikkels om de noodzakelijke veranderingen door te voeren zijn er gewoon niet.
Wat u kunt doen om uzelf te beschermen tegen SS7-kwetsbaarheden
Als SS7 alomtegenwoordig is, wat kunnen gewone mensen dan doen om zichzelf te beschermen? Een eenvoudige oplossing is het gebruik van beveiligde berichten-apps voor sms'en en bellen, omdat deze een beschermingslaag bieden die afwezig is bij traditionele sms- en telefoondiensten die worden ondersteund door SS7.
Deze applicaties maken gebruik van veel veiligere en meer private technologie dan SS7, maar als je een stap verder wilt gaan, overweeg dan door gebruik te maken van een end-to-end gecodeerde berichten-app: end-to-end-codering zorgt ervoor dat uw communicatie veilig is afluisteren. Er zijn tientallen van dergelijke apps op de markt, en vele zijn volledig gratis. Signaal is betwistbaar de veiligste berichten-app vandaag beschikbaar, maar WhatsApp loopt niet ver achter.
Signal is open source, beschikt over een krachtig versleutelingsalgoritme en is ongelooflijk veilig. WhatsApp daarentegen is waarschijnlijk de beste optie voor degenen die een eenvoudige, gebruiksvriendelijke app willen die iedereen kent en die al op zijn telefoon staat. Sommigen blijven echter weg van WhatsApp, omdat het eigendom is van Meta (het moederbedrijf van Facebook en Instagram) en zij denken dat er privacyproblemen zijn.
Ondanks flagrante problemen gaat SS7 nergens heen
SS7 is verouderd en bevat grote gebreken, maar het leidt nergens toe. In ieder geval voorlopig zijn er geen aanwijzingen dat de telecommunicatie-industrie dit systeem geleidelijk zal afschaffen. Totdat SS7 is vervangen door betere, veiligere technologie, doet u wat u kunt om uw privacy te beschermen.
Toegegeven, het is niet altijd mogelijk om het sms'en of bellen te vermijden, maar het installeren van een communicatie-app met end-to-end-encryptie is een goed begin. Hoe dan ook, om veilig te blijven tegen surveillance en andere bedreigingen is een serieuze en aanhoudende inzet voor digitale hygiëne en beveiliging vereist.
