恐怖と恐怖SS7

最近のブログ投稿の1つである「安全な電話、ワイヤータップ、およびセキュリティ技術」では、携帯電話攻撃の一般原則についての議論がありました。次に、特定のベクトルの1つ、つまりプロトコルの脆弱性に基づくハッキング、SS7について説明します。悪魔は描かれているのと同じくらい怖いですか？

SS7の歴史

よくあることですが、この脆弱性は、プロトコルがこれほど大量に使用されるとは誰も予想していなかった時代から続いていますが、電話容量の量がまったく異なり、暗号化のアプローチを使用して作成されました。このような問題は、「古くて実績のある」ソリューションを使用する場合、残念ながら、作成者がそれ以上のスケーリングについて考えていなかったことが非常に一般的です。









スコアボードには、2000年1月3日ではなく1900年1月3日が表示されます。フランス



最も有名な例、最もヒステリックでばかげた「問題2000」は、データの日付に使用されたデータタイプが、ビルゲイツがすでに所有権を剥奪することにうんざりしているフレーズのように、2桁しか保存されていないという事実によって膨らみました：「640KBはすべての人にとって十分なはずです"。マスパラノイアは現代のコビッドなものを上回り、1年以上続きました。彼らはすべての銀行システムと航空機の崩壊、ストーンエイジへのロールバックおよびその他の不幸を予測しました。実際、すべてが驚くほど落ち着いて進み、この問題を気にしない国でも大きな失敗はありませんでした。一方、数百の外貨のオリンピックが挽かれ、「ITマーケティングスペシャリスト」の闇を豊かにした。











残念ながら、議論中のプロトコルでは、すべてがそれほど楽しく無害というわけではありません。その最も一般的な名前は「SS7」のように聞こえ、この略語は「SignalingSystem№7」の略です。電話網でサービスメッセージを送信するには、「シグナリングシステム」が必要です。当初、それらは非常に単純でした。サブスクライバー間の接続を確立するためのシグナル。回線が混雑していること。電話網が急速に拡大し始めたときに使い果たされた、単純で単純なデジタル加入者番号および他の同様のデータの送信、およびその構造-さらに急速に複雑になっている。 70年代半ばから80年代初頭にかけて、電話会社は、SS7と名付けられた7番目の連続した改良されたコマンドシステムをゆっくりと開発しました。





スティーブンウォズニアックのBlueBox



新しいシステムは完全に証明されており、データ転送速度は大幅に向上し、最新の観点からはわずか64 kbit / sになりましたが、以前のバージョンの数キロビットよりも大幅に高くなっています。また、制御信号が別のチャネルに割り当てられ、平均的なユーザーがアクセスできないため、より安全になりました。町の話は、ジョブズとウォズニアックがシリアルボックスの笛とブルーボックスで電話網をハッキングした方法の話でした。これは、SS6と呼ばれる以前のバージョンのプロトコルに対する攻撃であり、途方もなく原始的ですが効果的でした。 7番目のバージョンでは、このような単純な方法を使用したハッキン​​グは除外されました。



アメリカの会社AT＆Tがこのシステムを最初に導入しました。数年後、ヨーロッパとイギリスが撤退し、80年代の終わりまでにSS7は前世代の動物園全体に取って代わりました。明らかな利点に加えて、このプロトコルの広範な採用（世界中の電話ネットワークの統合と互換性を提供）、発信者ID、通話保留、ブラックリスト、通話転送、さらにはSMSなどの多くの使い慣れたサービスが新しいバージョンのおかげで可能になりました。

一般的な詳細

問題は、予期しないところから発生しました。プロトコルの作成者は誰も、信号線がサービス信号以外のものを送信するために使用されると想定していなかったため、そのチャネルは音声から分離され、ユーザーがアクセスできないため、開発者はコンピューティングリソースを浪費しないことを決定し、データ送信を暗号化しませんでした..。どういたしまして！私たちの時代では、これについて考えるのは怖いです。ウェブサイトでのSSLの普及、すべての人の暗号化の積極的な普及、エンドツーエンドの暗号化を備えたVPNとメッセンジャー-最も洗練された暗号化は、PGPよりも簡単に現代のユーザーが利用できます。今日httpプロトコルで動作しているサイトは疑惑と当惑を引き起こし、世界中の裁判所はインスタントメッセンジャーでのユーザーの通信へのアクセスをめぐって争っています。そして70年代半ばには、インターネットがこれまでにない規模に達するとは誰も想像していませんでした。



しかし、インターネットは地球上で勝利を収め、2000年代初頭に、すべてのSS7機能をサポートするSIGTRANプロトコルが開発されましたが、TCPやUDPなどのトランスポートプロトコルの1つであるSCTP（旧式）を介してIPアドレス指定とデータ送信を実行できました。 SS7）と同様の年齢ですが、マルチスレッド、DDoS保護など、独自の利点があります。これらすべてにより、以前は利用できなかったSS7サービスチャネルにアクセスできるようになりました。



当初、このチャネルには暗号化がなく、作業を高速化および簡素化するための機器は、制御パケットのソースがチェックされないように設計されていました。これにより、ネットワーク全体の動作が大幅に遅くなるため、攻撃者はそれを完全に制御できるようになりました。 、彼のチームはオペレーターのチームと見分けがつかなかったので、それほど困難はありませんでした。必要なソフトウェアとインターネットアクセスを備えたコンピューターがあれば十分でした。ハッカーがハッキングされた加入者の近くにいる必要がまったくなく、世界中のどこからでも攻撃できることは特に不快です。圧倒的多数のプロバイダーにとって、SS7プロトコルでの作業はハードワイヤードであり、ファームウェアの変更は通常のプログラムへの更新のロールアウトほど簡単ではないという事実によって、状況はさらに複雑になります。さらに、それは非常に高価であり、より多くの時間を必要とするため、通信主催者は機器を変更して他のプロトコルに転送することを急いでいません。



このプロトコルを介した攻撃で何ができるでしょうか？



要するに、攻撃者はMitMの原則に従って古典的な傍受を組織するため、ほとんど何でもです。他の人のSMSを読んだり、偽のUSSD要求を読んだり、加入者の場所を特定したり、電話での会話を聞いたり、電話接続をオフにしたりすることもできます。さらに、SMSのハッキングは、直接の盗聴よりもはるかに危険になっています。これは、傍受されたメッセージにより、インターネットバンキングにアクセスしたり、ソーシャルネットワークやインスタントメッセンジャーでの承認のためにパスワードを盗んだりできるためです。メッセージで送信されるすべてのコードがハッカーに利用可能になるため、2要素認証は役に立ちません。

いくつかの詳細

これらの攻撃はどのように実行されますか？それらのメカニズムを一般的に分析しましょう。ただし、ジャングルを掘り下げることなく、適切な教育を受けたエンジニアだけが理解できます。



一般に信じられていることとは異なり、電話番号（MSISDN：モバイルサブスクライバー統合サービスデジタル番号）は、サブスクライバーの主な識別機能ではなくなり、電話にインストールされているSIMカードのIDであるIMSI（国際モバイルサブスクライバーID）になりました。ただし、SS7を介して攻撃を行うには、加入者番号だけを知っていれば十分です。



SS7プロトコルを使用してコマンドを受け入れるプロバイダーの機器にアクセスすると、ハッカーはコンピューター上の特別なソフトウェアを使用して、被害者の番号にSMSを送信するための偽の電話ネットワークを編成します。プロバイダーの機器は、HLR（Home Location Register）データベースを介してMSISDNとIMSIを比較し、サブスクライバーのマシンへのルートを構築し、被害者のSIMカードIDだけでなく、現時点で被害者にサービスを提供しているスイッチのアドレス（MSC / VLR：モバイルスイッチングセンター/ビジターロケーションレジスタ）。その後、被害者のSIMカードを操作している基地局の識別子に関する要求がスイッチに送信されます。インターネット上には、セルID、つまりサブスクライバーのおおよその位置によって座標を提供できるオンラインサービスが多数あります。よく知られているA-GPSの原理によれば、最大で数十メートルまたは数百メートルです。



ジオロケーションは素晴らしいですが、攻撃者にとって最も重要なボーナスではありません。彼の次の目標はSMSを傍受することです。これを行うために、彼は被害者のIMSIをHLRベースに送信し、それをMSC / VLRスイッチに接続します。これで、すべてのメッセージが攻撃者に送信され、攻撃者が何も気付かないように、ターゲットの電話にサービスを提供する実際のスイッチに対して別の再定義が行われ、メッセージは「通常どおり」受信されます。



最後になりましたが、重要なステップ-ワイヤータッピング。攻撃者は、SS7サービスコマンドを使用して、請求に含まれるサブスクライバーのアドレスを自分のアドレスに置き換え、会話の支払い要求を傍受し、被害者が電話をかけた人に接続します。そして、彼はトリプルカンファレンスコールを手配します。最新の機器は、古いステッピング自動電話交換ほど遅くないため、不思議なクリックや一時停止は発生せず、すべてがマイクロ秒で実行され、完全に見えなくなります。



そして最後に、古き良きサービスの拒否。攻撃者は単に任意の番号に通話を転送し、被害者は誰にも連絡できません。

注目すべき例

明らかな単純さは論理的な疑問を提起します-同様の攻撃がいくつ実行され、ハッカーはこの脆弱性をどのくらい使用してきましたか？それほど多くはありません。

予想通り、最も有名な攻撃は、前の記事で説明した「カオスコンピュータクラブ」を含むハッカー会議で実証されました。専門家はこのプロトコルの問題について長い間知っていましたが、2008年にCCCで最初の公開討論の1つが行われ、ドイツのセキュリティ専門家Tobias Engelは、これらの脆弱性に基づいて携帯電話加入者をスパイする方法について話しました。









Tobias EngelがCCCで講演



SS7に対する別の関心の高まりは、2013年にSnowdenがSkyLockプロジェクトについて語った後、アメリカの諜報機関が説明された脆弱性を悪用して人々をスパイしたことでした。









SkyLock機能の説明



すでに読者によく知られているKarstenNolは、2016年に、CBSチャンネルの60 MinutesTV番組の放送で公開実験を開始しました。SS7の脆弱性を通じて、彼は特別に招待された米国議会議員TedLieの電話をハッキングしました。後者は非常に感銘を受けたため、彼は問題の調査を正式に要求しました。





KarstenNolとTedLieは、



セキュリティソフトウェアを販売する企業のこの脆弱性を特に広めようとしています。このトピックに関するほぼすべての記事に、この惨劇から世界を救うために設計された特定のソフトウェア製品がリストされています。

本当にそんなに悪いの？

このすべての情報に感銘を受けた読者は、SS7を介した電話のハッキングは非常に簡単であるため、スクリプトの子供なら誰でもクラスメートの通信を傍受できると判断するかもしれません。



実際、すべてがはるかに複雑で、銀行カードによる支払いのためにモバイル端末を持っている地下鉄の宅配便業者の次の写真の後に定期的に発生するパラノイアに似ています。ヒステリック「AAA！彼は非接触の支払いを使用して、すべての人からメトロにお金を引き出し、ピンコードを必要としない制限を超えないようにします!!!」。実際、この攻撃は可能ではありますが、実行されることはありません。なぜなら、第一に、カードからのお金は宅配便ではなく店主に送られ、その詳細は銀行のセキュリティ担当者によって第7世代までチェックされます。第二に、取得を接続するためのライセンスと料金は、この方法ですばやく盗むことができるよりもはるかに多くの費用がかかります。第三に、そのようなトランザクションは即座に実行されません。そして、お金は最初に口座で凍結され、負債は取引の合法性の最終確認を待っており、詐欺が明らかになるとすぐにポンプで戻されます。しかし、何があっても、人口は無謀にパニックに陥っています。



攻撃者がいくつかの深刻な問題に直面しているため、SS7に関するホラーストーリーはほぼ同じように見えます。



まず、このプロトコルを操作するための高度に専門化されたソフトウェアが必要ですが、これはまだパブリックドメインでは見られていません。ダークネットでのそのようなプログラムの多くの「販売」は、「ガールフレンドがカートに何を書いているのか知りたいですか？」のような誘惑で、学校からお金を誘惑するための偽物でした。



第二に、あなたはそのようなイベントに参加することに同意する非常に専門的な専門家を見つける必要があります。



第三に、プロバイダーの機器にアクセスする必要がありますが、これもそれほど簡単ではありません。リモートでハッキングするか、会社の従業員に賄賂を渡すか、公式に有料でハッカーをSS7ネットワークに接続するオペレーターを見つける必要があります。アフリカの企業はこれらのサービスを数千ドルで提供していると噂されていますが、これらは単なる噂です。



さらに、SS7ネットワークへのアクセスを許可してGT（グローバルタイトル、シグナリングメッセージをルーティングするためのヘッダー）を割り当てるプロバイダーと交渉できる場合でも、攻撃者を新しいNE（ネットワーク要素）として正式に登録し、この情報を更新する必要があります。ホワイトリストに追加する必要があるローミングパートナーから。オペレーターのサーバーをハッキングするだけの場合、実行できる最大のことは、情報を傍受することなく、ローカルDDoS攻撃を編成することです。



これはすべて、「すべてが失われた！」というレベルのホットな記事よりもはるかに複雑に見えます。さらに、誰かがこのように認証コードを傍受したという情報が判明するとすぐに、彼のGTはすべてのオペレーターによって即座に禁止され、「アフリカのアシスタント」との協力が終了する可能性があります。したがって、すべてのプロバイダーが、少なくとも数千ドルではなく、そのような詐欺のためにハッカーにネットワークへのアクセスを許可することによって、評判を危険にさらすことに同意するわけではありません。



実際、このハッキングの方法は、特別なサービスでのみ利用可能であるか、被害者と、場合によってはモバイルオペレーターとの事前の合意により、実験室で行うことができます。さらに、携帯電話会社は機器のアップグレードを急いでいませんが、ネットワークとユーザーを保護しようとしています。たとえば、ハッカーの要求に応じて、サブスクライバーの実際のIMSIではなく、いくつかの変更された数字、またはそのような傍受から保護するために作成された識別子の特別なプールから取得された一時的な数字を発行する場合があります。なぜなら、オペレーターは通常、そのような要求を自分自身でラップし、自分自身が重要なデータを側に提供することなくSMSの配信に従事しているからです。そして、これは対抗する方法の1つにすぎません。



さらに、2因子識別の開発者も立ち止まらず、ますますSMSを使用せず、独自の認証プログラムを介してコードを送信します。



新しいアルゴリズムが開発され、使用されています。たとえば、TOTPでは、現在の時刻に基づいてパスワードが生成されます。さらに、DFAを使用すると、サーバーはサブスクライバーのSIMカードをチェックするだけでなく、その逆も行います。

***

この情報がそのような攻撃の本当の危険性について少し安心させてくれることを願っています。特にNIST（National Institute of Standards and Technology）がこれを行うことを強く推奨していないため、SMSを使用しない2要素認証サービスを使用して重要なアクションを確認してみてください。まさにSS7の問題のためです。