Temel Çıkarımlar
- 7 No'lu Sinyal Sistemi (SS7), gizliliğinizi siber tehditlere ve gözetime maruz bırakabilecek eski bir telefon protokolüdür.
- SS7 güvenlik açıkları suçlular tarafından banka hesaplarını boşaltmak, hükümetler cep telefonu kullanıcılarını takip etmek ve istihbarat firmaları dünya çapındaki insanları gözetlemek için istismar ediliyor.
- Kendinizi SS7 güvenlik açıklarından korumak için uçtan uca şifrelemeye sahip güvenli mesajlaşma uygulamalarını kullanın Geleneksel SMS ve telefona göre daha iyi gizlilik ve güvenlik sundukları için Signal veya WhatsApp gibi Hizmetler.
7 Nolu Sinyalizasyon Sistemini (SS7) hiç duydunuz mu? Muhtemelen kullanmadınız, ancak hala günlük olarak kullanıyorsunuz ve tanıdığınız herkes de öyle. Sorun şu ki, bu teknoloji çok eski ve çok güvensiz. Ancak SS7'yi kullanmanın alternatifleri var ve en iyisi de ücretsiz olmaları.
SS7 Nedir ve Neden Güvensizdir?
Sinyalizasyon Sistemi No. 7, telekomünikasyon ağlarının birbirleriyle iletişim kurmasını sağlayan bir dizi telefon protokolüdür. Bir anlamda telefon ağlarının önemli bilgilerin alışverişini sağlayan bir iletişim sistemidir. Kısmen bu teknoloji sayesinde telefon görüşmesi yapabilir, kısa mesaj gönderebilir ve benzeri hizmetlerden yararlanabilirsiniz.
SS7 ilk olarak 1970'lerde tanıtıldı ve Amerika Birleşik Devletleri'ndeki AT&T ağında konuşlandırıldı. Kısa süre sonra uluslararası kullanım için standart hale geldi ve dünya çapındaki diğer ülkelerdeki eski sistemlerin yerini aldı. 1990'larda SS7 daha yaygın bir şekilde benimsendi ve küresel telekomünikasyonun omurgası haline geldi.
Arayanın Kimliği, Çağrı Yönlendirme ve Kısa Mesajlaşma Hizmeti (SMS) mobil ağlar küresel olarak genişlerken 1990'larda da tanıtıldı. SS7 entegrasyonu bu süreçte önemli bir rol oynadı ve toplumumuz o zamandan beri aynı olmadı. Artık çok azımız, farklı bir operatör kullanan bir arkadaşına mesaj göndermenin imkansız olduğu bir dünyada yaşamayı hayal edebiliyor ve bu, büyük ölçüde bu teknolojinin yaygın olarak benimsenmesi sayesinde.
O halde SS7'nin sorunu nedir? SS7 modası geçmiş ve güvensiz; dijital tehditlerin bugünkü kadar karmaşık ve yaygın olmadığı zamanlardan kalma bir kalıntı. En azından 2000'li yılların ortasından bu yana, güvenlik kusurları belirgin hale geldi ve zamanla daha da belirgin hale geldi. Bu bir spekülasyon veya fikir meselesi olmadığı gibi yalnızca belirli bir ağı, cihazı veya kişiyi etkileyen bir sorun da değildir. Bu güvenlik açıkları SS7'nin doğasında vardır.
SS7 Güvenlik Açıkları Gizliliğinizi Nasıl Açığa Çıkarıyor?
Teknoloji ve siber suçlar geliştikçe SS7 buna ayak uydurmakta zorlandı. Son yıllarda dünyanın her yerinde onlarca yüksek profilli olay ve güvenlik ihlali kaydedildi.
Örneğin, 2017 yılında kimliği belirsiz bir grup suçlu, insanların banka hesaplarından para çekmek için SS7'deki güvenlik açıklarından yararlandı. Bunu, bazı bankaların yetkisiz erişimi önlemek ve müşterileri korumak için kullandığı iki faktörlü kimlik doğrulamayı atlayarak yaptılar. Ars Teknik. O dönemde ABD Kongre temsilcisi Ted Lieu, federal hükümete bu "yıkıcı" kusurları düzeltmesi çağrısında bulunmuştu: "FCC ve telekom endüstrisinin gizliliğimizi ve mali durumumuzu korumak için daha erken harekete geçmemesinin kabul edilemez olduğunu" söyledi. güvenlik."
Benzer şekilde, Washington post 2014 yılında SS7 güvenlik açığının devlet kurumlarının cep telefonu kullanıcılarını gerçek zamanlı olarak izlemesine olanak tanıdığını bildirdi. İçeriden biri, çıkışa "düzinelerce" ülkenin bunu yaptığını söylerken, güvenlik uzmanları hiçbir şeyin hacker gruplarını ve benzer organizasyonları aynı şeyi yapmaktan alıkoyamayacağını belirtti. 2020'de bir ihbarcı, Suudi Arabistan'ın ABD'deki vatandaşlarını takip etmek için aynı güvenlik açıklarından yararlandığını ortaya çıkardı. Gardiyan.
2020 Haaretz Bu arada soruşturma, özel İsrail istihbarat firması Rayzone Group'un, müşterileri adına dünya çapındaki insanları takip etmek için SS7'deki kusurları kötüye kullandığını ortaya çıkardı. Yaklaşık bir yıl sonra, otomatik mesajlaşmaya odaklanan İsviçreli bir teknoloji şirketinin CEO'su, insanları gözetlemek için aynı güvenlik açıklarından yararlandı. Araştırmacı Gazetecilik Bürosu.
Bunun buzdağının sadece görünen kısmı olduğunu unutmayın: SS7'nin güvensiz olduğu ve istismara karşı aşırı derecede savunmasız olduğu açıktır. Bu nedenle SMS kullanmamalısınız Gizliliğinizi korumak için; metin yoluyla gönderdiğiniz her şeyin, hükümetiniz veya doğru araçlara ve uzmanlığa sahip hemen hemen herkes tarafından ele geçirilip okunabileceğini varsayalım.
Ancak asıl soru şu: SS7'nin güvenlik açıklarını gidermek için neden hiçbir şey yapılmıyor? Operatörler ve mobil ağlar kesinlikle bunların farkındadır; politikacılar gibi güvenlik uzmanları da bunları uzun zamandır biliyor. Aslında Lieu gibi bazıları bunlar hakkında açıkça konuştu ve düzenleyici kurumları harekete geçmeye çağırdı. Ancak hiçbir şey değişmedi. Ne zaman Kayıt Bu konuda rapor verdiklerinde, "Amerika'nın istihbarat servislerinin, kendileri için ağların kolayca tehlikeye atılması fikrinden hoşlandıkları" sonucuna vardılar.
Ancak bunun, soruyu yalnızca kısmen yanıtlayabilecek olası bir açıklama olduğunu belirtmek gerekir. SS7 eski bir altyapıdır ve kapsamlı değişiklikler yapmak muhtemelen uluslararası işbirliğini ve Önemli ölçüde zaman ve mali kaynak gerektiren yeni teknolojilerin konuşlandırılması ve uygulanması yatırım. Kısacası gerekli değişiklikleri yapmaya yönelik teşvikler mevcut değil.
Kendinizi SS7 Güvenlik Açıklarından Korumak İçin Ne Yapabilirsiniz?
Eğer SS7 her yerde mevcutsa sıradan insanlar kendilerini korumak için ne yapabilirler? Basit bir çözüm, SS7 tarafından desteklenen geleneksel SMS ve telefon hizmetlerinde bulunmayan bir koruma katmanı sundukları için mesajlaşma ve telefon aramaları için güvenli mesajlaşma uygulamaları kullanmaktır.
Bu uygulamalar SS7'ye göre çok daha güvenli ve özel teknoloji kullanır, ancak daha da ileri gitmek istiyorsanız, uçtan uca şifrelenmiş bir mesajlaşma uygulaması kullanmak; uçtan uca şifreleme, iletişimlerinizin güvende olmasını sağlar kulak misafiri olmak. Piyasada bu tür onlarca uygulama var ve çoğu tamamen ücretsiz. Sinyal tartışmasız en güvenli mesajlaşma uygulaması bugün mevcut, ancak WhatsApp çok geride değil.
Signal açık kaynaklıdır, güçlü bir şifreleme algoritmasına sahiptir ve inanılmaz derecede güvenlidir. Öte yandan WhatsApp, herkesin aşina olduğu ve zaten telefonunda bulunan basit, kullanımı kolay bir uygulama isteyenler için muhtemelen en iyi seçenektir. Ancak bazıları, Meta'ya (Facebook ve Instagram'ın ana şirketi) ait olduğu için WhatsApp'tan uzak duruyor ve gizlilik sorunları olduğuna inanıyorlar.
Göze Çarpan Sorunlara Rağmen SS7 Hiçbir Yere Gidmiyor
SS7 modası geçmiş ve derinden kusurlu ama hiçbir yere gitmiyor. En azından şimdilik telekomünikasyon sektörünün bunu aşamalı olarak sonlandıracağına dair bir gösterge yok. SS7 daha iyi, daha güvenli teknolojiyle değiştirilene kadar gizliliğinizi korumak için elinizden geleni yapın.
Elbette SMS kullanmaktan veya arama yapmaktan kaçınmak her zaman mümkün değildir, ancak uçtan uca şifrelemeye sahip bir iletişim uygulaması yüklemek iyi bir başlangıçtır. Her durumda, gözetim ve diğer tehditlerden korunmak, dijital hijyen ve güvenliğe ciddi ve sürekli bir bağlılık gerektirir.
