Η Κίνα χρησιμοποιεί τηλεφωνικές εταιρείες στις Μπαχάμες και τα Μπαρμπάντος για να κατασκοπεύσει “δεκάδες χιλιάδες” Αμερικανών πολιτών, δήλωσε ένας ειδικός για την ασφάλεια των κινητών τηλεφώνων στην εφημερίδα Guardian της Βρετανίας.
“Οι επιθέσεις χαρακτηρίζονται ως μαζική επιτήρηση, η οποία είναι κυρίως για συλλογή πληροφοριών και όχι απαραίτητα στόχους υψηλού προφίλ”, δήλωσε ο Gary Miller, ιδρυτής της Exigent Media, μιας εταιρείας παραγωγής μέσων της περιοχής του Σιάτλ που ειδικεύεται σε θέματα ασφάλειας στον κυβερνοχώρο. “Αυτά συμβαίνουν κυρίως όταν οι άνθρωποι ταξιδεύουν στο εξωτερικό.”
Το άρθρο του Guardian δεν μπαίνει σε τεχνικές λεπτομέρειες, αλλά μια έκθεση δύο μερών με τίτλο “Μακριά από το σπίτι” που δημοσιεύτηκε στον ιστότοπο της Exigent Media καθιστά σαφές ότι ο Miller μιλά για καταχρήσεις του δικτύου τηλεφωνικής σηματοδότησης του συστήματος σηματοδότησης 7 (SS7) και του διάδοχος, το πρωτόκολλο σηματοδότησης διαμέτρου.
Η έκθεση περιγράφει λεπτομερώς “ένα ολοκληρωμένο όραμα για τις επιθέσεις επιτήρησης στο εξωτερικό και τη δραστηριότητα απειλής κατασκοπείας στον κυβερνοχώρο εναντίον κινητών τηλεφώνων των ΗΠΑ”.
Εκμετάλλευση SS7 για κατασκοπεία χρηστών
Το σύστημα SS7 επιτρέπει στα σταθερά τηλέφωνα και τα κινητά τηλέφωνα οπουδήποτε στον κόσμο να βρίσκουν, να καλούν και να στέλνουν μηνύματα κειμένου μεταξύ τους δημιουργώντας μια κοινή διεπαφή μεταξύ των εκατοντάδων ανεξάρτητων τηλεφωνικών εταιρειών παγκοσμίως.
Επειδή οι κλήσεις που πραγματοποιούνται σε κινητά τηλέφωνα πρέπει να εντοπίζουν γεωγραφικά τα τηλέφωνα πριν από τη δημιουργία φωνητικής σύνδεσης, το SS7 μπορεί να χρησιμοποιηθεί για την εύρεση κατόχων κινητών τηλεφώνων και την παρακολούθηση των κινήσεών τους.
Το SS7 μπορεί επίσης να γίνει κατάχρηση για τη σιωπηλή προώθηση κλήσεων και μηνυμάτων κειμένου σε άλλους αριθμούς χωρίς να το γνωρίζει ο παραλήπτης, καθιστώντας το ένα ισχυρό αν ακούσιο εργαλείο παρακολούθησης.
Η πρόσβαση στο SS7 υποτίθεται ότι ελέγχεται αυστηρά, αλλά πολλές κρατικές τηλεπικοινωνίες πρέπει να συμμορφώνονται με τις απαιτήσεις των αυταρχικών κυβερνήσεων, και ορισμένες τηλεπικοινωνίες σε μικρές ή φτωχές χώρες ενδέχεται να παραπλανηθούν ή να πειστούν για την παροχή πρόσβασης σε τρίτους.
“Τα δίκτυα κινητής τηλεφωνίας μεταφέρουν εκατομμύρια μηνύματα επίθεσης σε μηνιαία βάση”, λέει το Μέρος 1 της έκθεσης Exigent’s Far from Home, που καλύπτει το 2018 και το 2019. “Μαζικοί όγκοι δραστηριότητας κατασκοπείας στον κυβερνοχώρο έχουν εμφανιστεί εδώ και χρόνια και συνεχίζονται μέχρι σήμερα.
Κανονικά θα σας λέγαμε πώς να προστατεύσετε τον εαυτό σας από τέτοιου είδους επιθέσεις, αλλά το γεγονός είναι ότι τα πρωτόκολλα SS7, Diameter και παρόμοια είναι ενσωματωμένα στο ίδιο το τηλεφωνικό δίκτυο. Είναι αυτό που καθιστά δυνατή την πραγματοποίηση κλήσεων μεταξύ ατόμων που χρησιμοποιούν διαφορετικές εταιρείες κινητής τηλεφωνίας.
Ο μόνος τρόπος για να αποφύγετε την παρακολούθηση μέσω του κινητού σας τηλεφώνου είναι να το απενεργοποιήσετε και να αφαιρέσετε την μπαταρία. Εάν δεν μπορείτε να αφαιρέσετε την μπαταρία, τοποθετήστε την σε μια τσάντα Faraday ή, όπως στην ταινία του 1998 “Enemy of the State”, μια κενή τσάντα με πατάτες με μεταλλικό φύλλο. (Η ρωσική εταιρεία ασφάλειας πληροφοριών Kaspersky λέει ότι η μέθοδος των δύο σάκων λειτουργεί καλύτερα.)
