web-dev-qa-db-ja.com

SS7ベースの攻撃は固定電話に影響しますか?

私はモバイルユーザーにとってのSS7のリスクを認識しています。攻撃者は、位置情報を入手したり、偽のテキストを送信したり、DoSを引き起こしたり、電話やテキストを傍受したりできます。

それらのリスクはまだ固定電話に適用されますか?ローミングのサポートはないので、攻撃者は「このSIMはネットワーク上をローミングしています。すべての通話を送信してください!」ホームネットワークのHLRに。

3
André Borie

この質問に対する答えを求めて、私はいくつかの調査を行い、自分自身を見つけることができるかどうかを確認することにしました。

あなたの考えは正しい軌道に乗っているようです:

60分間、ドイツのコンピュータサイエンティストであるKarsten Nohlが米国下院議員のTed Lieuの携帯電話をリモートで攻撃し、彼の携帯電話の通話を聞いていることがわかりました...スパイは、Signaling System No. 7(a/k/a SS7)。キャリアが接続してローミングやテキストメッセージを提供できるようにします。 Nohlによると、SS7は、交換(Diameter)が実装されるまでの10〜15年間使用され、Diameterも脆弱です。 — 固定電話は依然として安全な通信手段ですが、電話会社はそれらを削除したいと考えています

私が見つけたもののほとんどは、影響を受けている固定電話について何かについて言及していません。影響を受けるのは携帯電話に関する言及のみです。

誰がこの脆弱性の影響を受けますか?ハッカーが任意の数のネットワークでSS7システムに侵入した場合、または法執行機関が監視の一部として使用している場合、携帯電話を持っている人脆弱である可能性があります。 — SS7ハックの説明:それについて何ができますか?

この問題を詳述している別の記事 SS7は43歳ですが、当時はほとんど存在しなかったモバイル技術にのみ焦点を当てていると述べています。

トランプ大統領は最近、SS7の脆弱性のために記事にも取り上げられました。

トランプ氏は3台目のiPhoneをあきらめるように依頼されましたが、「他の2つの電話とは異なり、連絡先をそのiPhoneに保存できます。」また、ホワイトハウスのsecure landlineを会話に使用することを奨励されていますが、通話は交換機を通過して上級補佐官が見られるようにログに記録したくないと報告されています。米国の諜報機関は、中国とロシアからのスパイがトランプ氏の電話を盗聴していると信じています。安全なiPhoneを使用している電話であっても、国内および海外の携帯電話ネットワークを通過する際に傍受することにより、 — 中国とロシアはトランプの電話を盗聴していると伝えられています:彼はホワイトハウスの安全な固定電話 を使用するように勧められています

secure landlineの言及に注意してください。政府は、一般の消費者が使用しない暗号化された固定電話を使用しています。通常の固定電話がかもしれないも何らかの形で脆弱である可能性があります。この記事は、通常の固定電話がより脆弱になるかどうかについては述べていません。 安全な固定電話が複数の記事で言及されています:

トランプ氏の側近は彼の携帯電話の通話が安全ではないことを繰り返し警告し、彼らはまたロシアのスパイが日常的にその通話を盗聴していると彼に話しました。だが側近たちは、不安定な大統領彼の安全なホワイトハウスの固定電話をより頻繁に使用するよう圧力をかけられてきた人が最近でもiPhoneをあきらめることを拒否していると言います。 — トランプが友人に電話をかけるとき、中国とロシア人は聞いて学ぶ

政府は現在、セキュアな固定通信に Secure Terminal Equipment を使用しています。これは、1987年から2008年まで使用されていたSTU-IIIに置き換わるものです。明確にするために、これはnot通常の民間人が通常使用するテクノロジーです。

Signaling System 7がインバンドシグナリングに取って代わることを意図していたことを考えると、これは少し皮肉なことだと思います。これにより、トーンジェネレーターを持つ誰もがMa Bellのアナログ長距離ネットワークで通話を転送できました。 SS7は、エンドユーザーがそれを行うことができなくなったという意味で、さらに耐漏洩性があります。

1970年代にさかのぼるSS7システムCCS-7は、暗号化の欠如やサービスメッセージの検証などのセキュリティの脆弱性に悩まされています。 SS7ネットワークは固定電話事業者のみが利用できるクローズドシステムであったため、長い間、加入者や事業者にリスクをもたらすことはありませんでした— SS7セルラーネットワークの主要なセキュリティ脅威

Signaling System 7が1940年代から導入されているマルチ周波数ベースのシグナリングシステムに取って代わったとき、携帯電話はほとんど使用されていなかったことを考えると、SS7が脆弱性で設計されていたと言っても、それはまったく公平だとは思いません。移行時の脆弱性ではありません。

質問に答えると、セキュリティ上のリスクは、デバイス上のコンテンツへのアクセスと場所へのアクセスが主であるように思われます。それは固定電話には当てはまらず、固定電話を使用してSS7のセキュリティ問題を回避することを推奨するリファレンスが見つかったためです(SS7に依存しているにもかかわらず長距離の場合も同様です)、固定電話は確かにはるかに安全な選択であり、ないの影響を受けると言えます。他の誰かが何かを見つけた場合、私はそれを聞きたいです。固定電話がどのように影響を受けるかについてオンラインで広まっていることはほとんどありません。

1
InterLinked