התגלו פרצות אבטחה ברשת הניתוב העולמית SS7 ברשתות קוויות וסלולריות. הפרצות טרם תוקנו.
מאת:
צבי שחם, 20.12.14, 16:35
מדענים גרמניים גילו פרצות אבטחה הקיימות בפרוטוקול הותיק
SS7 המשמש לניתוב שיחות
והודעות ברשת התקשורת העולמית בין המפעילים השונים. הפרוטוקול משמש הן את ספקי התקשורת הקווית והן את ספקי התקשורת הסלולרית.
פרוטוקול
SS7 תוכנן עוד בשנות ה-80, וכעת (כך טוענים המדענים) התברר, שקיימות בו פרצות המעמידות בספק את יכולתו להגן על פרטיות מיליארדי המשתמשים ברשתות הסלולריות.
האקרים המכירים את הפונקציות הייעודיות של הפרוטוקול, יכולים לאתר משתמשים ברחבי העולם, להאזין לשיחות בזמן אמת או להקליט אותן לצורך פענוח במועד מאוחר יותר.
קיימת גם סכנה פוטנציאלית של שיבוש רשתות או הפרעה לפעולתן התקינה.
יש הטוענים, שה-NSA וגופי ביון ומודיעין אחרים בעולם השתמשו ומשתמשים בפרצות הללו ברשתות התקשורת, כדי לבצע האזנה ומעקבים בקלות (יחסית) אחרי כל אחד.
יש לציין כי השקעות ענק של שידרוג ו"חיזוק" הרשתות ע"י המפעילים לא יעזרו, כי עדיין הם חייבים להשתמש ברשת
SS7 הוותיקה לצורך ניתוב השיחות ביניהם.
במציאות של עולם התקשורת, כל מפעיל חייב להשאיר את הרשת פתוחה לכל מי שרוצה להתקשר אליו.
לכן מפעיל בקזחסטאן (לדוגמה) יכול לשמש כצינור להאקרים הרוצים לחדור לרשת סלולרית בארה"ב, אירופה או כל מדינה אחרת.
לתשומת לב גורמי אבטחת התקשורת שלנו.
האם סלולרי=סלולרע?
פרטים נוספים ופרשנות
כאן
צבי שחם, דצמבר 2014
אתר www.zvish.com
