Последнее обновление 18.11.2023 — Герман Наумов
Ключевые выводы
- Система сигнализации № 7 (SS7) — это устаревший протокол телефонии, который может подвергнуть вашу конфиденциальность киберугрозам и слежке.
- Уязвимости SS7 использовались преступниками для кражи банковских счетов, правительствами для отслеживания пользователей мобильных телефонов и разведывательными фирмами для слежки за людьми по всему миру.
- Чтобы защитить себя от уязвимостей SS7, используйте приложения для безопасного обмена сообщениями со сквозным шифрованием, такие как Signal или WhatsApp, поскольку они обеспечивают лучшую конфиденциальность и безопасность, чем традиционные SMS и телефонные службы.
Слышали ли вы когда-нибудь о системе сигнализации №7 (СС7)? Вероятно, вы этого не сделали, но вы все еще используете его ежедневно, как и все, кого вы знаете. Проблема в том, что эта технология очень устарела и очень небезопасна. Однако существуют альтернативы использованию SS7, и, что самое приятное, они бесплатны.
Что такое SS7 и почему он небезопасен?
Система сигнализации № 7 представляет собой набор телефонных протоколов, позволяющий телекоммуникационным сетям взаимодействовать друг с другом. В каком-то смысле это система связи, позволяющая телефонным сетям обмениваться важной информацией. Частично благодаря этой технологии можно совершать телефонные звонки, отправлять текстовые сообщения и пользоваться аналогичными услугами.
SS7 был впервые представлен в 1970-х годах и развернут в сети AT&T в США. Вскоре после этого он стал стандартизирован для международного использования и заменил старые системы в других странах мира. В 1990-е годы SS7 получил более широкое распространение и стал основой глобальных телекоммуникаций.
Идентификатор вызывающего абонента, переадресация вызовов и служба коротких сообщений (SMS) также были представлены в 1990-х годах, когда мобильные сети распространились по всему миру. Интеграция SS7 сыграла ключевую роль в этом процессе, и с тех пор наше общество уже не было прежним. Мало кто из нас сейчас может представить себе жизнь в мире, в котором невозможно отправить сообщение другу, использующему другой оператор связи, и это во многом благодаря широкому распространению этой технологии.
В чем тогда проблема с SS7? Что ж, SS7 устарел и небезопасен, это пережиток тех времен, когда цифровые угрозы не были ни такими сложными, ни такими распространенными, как сегодня. По крайней мере, с середины 2000-х годов недостатки безопасности были очевидны, и со временем они стали только более выраженными. Это не вопрос спекуляций или мнений, и это не проблема, которая затрагивает только конкретную сеть, устройство или человека. Эти уязвимости присущи самой SS7.
Как уязвимости SS7 раскрывают вашу конфиденциальность
По мере развития технологий и киберпреступности SS7 изо всех сил старалась не отставать. За последние годы по всему миру были зафиксированы десятки громких инцидентов и нарушений безопасности.
Например, еще в 2017 году группа неизвестных преступников воспользовалась дырами в безопасности SS7 для вывода денег с банковских счетов людей. По данным Ars Technica, они сделали это путем обхода двухфакторной аутентификации, которую некоторые банки используют для предотвращения несанкционированного доступа и защиты клиентов. В то время представитель Конгресса США Тед Лью призвал федеральное правительство исправить эти «разрушительные» недостатки, заявив, что «неприемлемо, чтобы FCC и телекоммуникационная отрасль не предприняли действия раньше, чтобы защитить нашу конфиденциальность и финансовую безопасность».
Аналогичным образом, газета Washington Post в 2014 году сообщила, что уязвимость SS7 позволяет правительственным учреждениям отслеживать пользователей мобильных телефонов в режиме реального времени. Инсайдер сообщил изданию, что «десятки» стран делают это, а эксперты по безопасности отмечают, что ничто не мешает хакерским группам и подобным организациям делать то же самое. По данным The Guardian, в 2020 году осведомитель сообщил, что Саудовская Аравия использует те же самые уязвимости для отслеживания своих граждан в Соединенных Штатах.
Тем временем расследование Haaretz 2020 года показало, что частная израильская разведывательная фирма Rayzone Group злоупотребляла недостатками SS7, чтобы отслеживать людей по всему миру от имени своих клиентов. По данным Бюро журналистских расследований, примерно год спустя генеральный директор швейцарской технологической компании, специализирующейся на автоматизированных текстовых сообщениях, использовал те же самые уязвимости для слежки за людьми.
Имейте в виду, что это лишь верхушка айсберга: очевидно, что SS7 небезопасен и чрезвычайно уязвим для эксплойтов. Вот почему вам не следует использовать SMS для защиты вашей конфиденциальности — предполагайте, что все, что вы отправляете в виде текстовых сообщений, может быть перехвачено и прочитано вашим правительством или почти кем-либо еще, обладающим соответствующими инструментами и опытом.
Но реальный вопрос заключается в следующем: почему ничего не делается для устранения уязвимостей SS7? Операторы связи и мобильные сети, безусловно, знают о них; эксперты по безопасности знали о них уже давно, как и политики. Более того, некоторые открыто говорили о них, например Лью, и призывали регулирующие органы принять меры. Однако ничего не изменилось. Когда The Register сообщил об этом, они пришли к выводу, что «возможно, американским спецслужбам нравится идея создания легко скомпрометированных сетей».
Однако следует отметить, что это лишь одно из возможных объяснений, которое может лишь частично ответить на вопрос. SS7 — это устаревшая инфраструктура, и радикальные изменения, вероятно, потребуют международного сотрудничества, а также развертывания и внедрения новых технологий, что потребует значительных временных и финансовых инвестиций. Короче говоря, стимулов для внесения необходимых изменений просто нет.
Что вы можете сделать, чтобы защитить себя от уязвимостей SS7
Если SS7 повсеместно распространен, что могут сделать обычные люди, чтобы защитить себя? Одним из простых решений является использование приложений для безопасного обмена сообщениями для текстовых сообщений и телефонных звонков, поскольку они предлагают уровень защиты, отсутствующий в традиционных SMS и телефонных службах, основанных на SS7.
Эти приложения используют гораздо более безопасную и конфиденциальную технологию, чем SS7, но если вы хотите сделать все возможное, рассмотрите возможность использования приложения для обмена сообщениями со сквозным шифрованием — сквозное шифрование гарантирует, что ваши сообщения будут защищены от подслушивания. На рынке существуют десятки таких приложений, и многие из них совершенно бесплатны. Signal, пожалуй, самое безопасное приложение для обмена сообщениями, доступное сегодня, но WhatsApp не сильно отстает.
Signal имеет открытый исходный код, может похвастаться мощным алгоритмом шифрования и невероятно безопасен. WhatsApp, с другой стороны, вероятно, лучший вариант для тех, кто хочет простое и удобное в использовании приложение, с которым каждый знаком и которое уже установлено на его телефоне. Однако некоторые избегают WhatsApp, поскольку он принадлежит Meta (материнской компании Facebook и Instagram) и считают, что у него есть проблемы с конфиденциальностью.
Несмотря на явные проблемы, SS7 никуда не денется
SS7 устарел и глубоко ущербен, но он никуда не денется. По крайней мере, на данный момент нет никаких признаков того, что телекоммуникационная отрасль будет постепенно отказываться от этого. Пока SS7 не будет заменен более качественной и безопасной технологией, делайте все возможное, чтобы защитить свою конфиденциальность.
Конечно, не всегда возможно избежать использования SMS или звонка, но установка приложения для связи со сквозным шифрованием — хорошее начало. В любом случае, чтобы оставаться в безопасности от слежки и других угроз, требуется серьезная и постоянная приверженность цифровой гигиене и безопасности.
