Trūkumai, apie kuriuos bus pranešta programišių įsilaužimų problemai skirtoje konferencijoje, rengiamoje šį mėnesį Hamburge, yra tik naujas patvirtinimas, jog signalizacijos sistema SS7 – pasaulinis tinklas, leidžiantis viso pasaulio mobiliojo ryšio operatoriams peradresuoti telefoninius kvietimus (skambučius), tekstinius pranešimus ir teikti kitas paslaugas, – yra neapsaugota nuo įsilaužėlių.
Ekspertų teigimu, tampa vis aiškiau, kad SS7, sukurta praėjusio amžiaus 9-ame dešimtmetyje, turi daugybę rimtų trūkumų, kurie neleidžia užtikrinti privatumo milijardams mobiliojo ryšio abonentų.
Signalizacija vadinamas keitimasis informacija tarp skirtingų ryšio (telekomunikacijų) sistemos funkcinių dalių, kad būtų galima sujungti (komutuoti), kontroliuoti sujungimo eigą ir informacijos perdavimą, gauti reikalingus duomenis iš duomenų bazių, tarkime, maršrutui nustatyti ir valdyti mobiliojo ryšio tinklą. 1980 metais signalizacijos sistemą bendruoju kanalu (CCS) tuometis Tarptautinis telefonijos ir telegrafijos konsultacinis komitetas (CCITT; dabar ITU-T) specifikavo ir pavadino signalizacijos sistema 7 (SS7). Tai telefoninės signalizacijos protokolų, kitaip tariant, taisyklių, kuriomis reguliuojamas ryšys tarp sistemų, rinkinys.
Trūkumai, kuriuos nustatė Vokietijos mokslininkai, iš tiesų yra kitiems tikslams numatytos SS7 funkcijos – pavyzdžiui, nepertraukiamam ryšiui išsaugoti komutuojant abonentus, kai šie važiuoja greitkeliu ir iš vieno mobiliojo ryšio bokšto veikimo zonos patenka į kito bokšto veikimo zoną, – kurias programišiai dėl nepakankamos tinklo apsaugos gali pritaikyti saviems tikslams – abonentui sekti.
„Tie, kurie gerai susigaudo nesuskaitomoje daugybėje sistemos SS7 funkcijų, gali aptikti abonento buvimo vietą bet kurioje Žemės rutulio dalyje, pasiklausyti telefono pokalbių nustatę telefoninio kvietimo faktą arba įsirašyti šimtus koduotų skambučių ir tekstinių pranešimų vienu metu, kad vėliau juos iššifruotų“, – rašo laikraštis.
„Tai reiškia, kad bet kuris operatorius, pavyzdžiui, Konge ar Kazachstane, gali būti panaudotas norint įsilaužti į mobiliojo ryšio tinklus Jungtinėse Valstijose, Europoje ar bet kur kitur“, – paaiškina straipsnio autorius.
Mokslininkai Tobias Engelis ir Karstenas Nohlis nepriklausomai vienas nuo kito išsiaiškino šias saugumo spragas, pastaraisiais mėnesiais tyrinėdami SS7 tinklus po to, kai „The Washington Post“ pranešė apie plačiai paplitusį sekimo sistemų, naudojančių SS7 tinklus abonentų buvimo vietai nustatyti visame pasaulyje, pardavinėjimą.
Kaip tai veikia
Vokiečių mokslininkai atrado du skirtingus būdus klausytis pokalbių, kai naudojama SS7 technologija. Pirmu atveju komandos, pasiųstos per SS7, gali būti panaudotos telefoninio kvietimo peradresavimo funkcijai perimti. „Programišiai gali peradresuoti telefoninius kvietimus sau, kad pokalbį galėtų pasiklausyti ir įsirašyti, o paskui abonentui, kuriam tas kvietimas buvo skirtas“, – paaiškina žurnalistas.
Antrasis būdas – kai programišiai panaudoja radijo antenas visiems telefoniniams kvietimams ir tekstiniams pranešimams, siunčiamiems radijo bangomis toje vietovėje, perimti.
Praėjusį trečiadienį K.Nohlis pademonstravo sugebėjimą perimti ir iššifruoti tekstinį pranešimą, panaudodamas vieno Vokietijos senatoriaus, dalyvavusio eksperimente, telefoną. K.Nohlis pareiškė, kad šis procesas gali būti automatizuotas, o tai reiškia, jog atsiranda galimybė masiškai dešifruoti telefoninius kvietimus ir SMS žinutes, perimtas visame mieste ar didelėje šalies dalyje, naudojant daugiaelementę anteną.
„Daugelis stambių žvalgybos tarnybų, galimas dalykas, turi komandas, kurios užsiima tik SS7 tyrinėjimu ir jos eksploatavimu, – mano Christopheris Soghoianas, Amerikos piliečių laisvių gynimo sąjungos vyriausiasis techninis specialistas ir sekimo technologijų ekspertas. – Jos, reikia manyti, studijavo šiuos dalykus ir tyliai juos eksploatavo.“
Į telefono pokalbių pasiklausymo problemą ypač jautriai reaguojama Vokietijoje dėl pernai pasirodžiusių pranešimų, kad JAV Nacionalinė saugumo agentūra slapta klausėsi kanclerės Angelos Merkel pokalbių telefonu. Šio klausymosi technologija nebuvo paviešinta, nors, pasak K.Nohlio, įsilaužimo per SS7 metodas, kurį jie išsiaiškino su T.Engeliu, yra vienas galimų variantų.
Pagal Washingtonpost.com informaciją parengė Leonas Grybauskas.
