21.7.18

SS7: Ευπάθεια στο πρωτόκολλο ξεκλειδώνει λογαριασμούς

Υπάρχουν πολλοί τρόποι για να μπει κάποιος σε έναν λογαριασμό κάποιου άλλου, αλλά τώρα ερευνητές επιδεικνύουν έναν νέο τρόπο με τον οποίο ο καθένας μπορεί να έχει πρόσβαση στον λογαριασμό κάποιου απλά γνωρίζοντας το κινητό του τηλέφωνο. Μέσω του SS7 δικτύου, οι hackers μπορούν να μπουν στον λογαριασμό σας μέσω μιας σχετικά απλής διαδικασίας, αρκεί να γνωρίζουν πως να χρησιμοποιήσουν την ευπάθεια. Το SS7 είναι ένα πρωτόκολλο που χρησιμοποιείται από εταιρείες κινητής τηλεφωνίας, και τα αρχικά του είναι από το Signaling System Number 7. Το ελάττωμα του SS7 μπορεί να χρησιμοποιηθεί με πολλούς τρόπους που κυμαίνονται από την παρακολούθηση κλήσεων μέχρι την μη εξουσιοδοτημένη αποστολή και λήψη SMS μηνυμάτων.

Με την τελευταία ανακάλυψη, μπορεί να χρησιμοποιηθεί για την κλοπή social media λογαριασμών που έχουν συνδεθεί με κάποιο τηλεφωνικό αριθμό. Το Signaling System 7 χρησιμοποιείται από 800 παρόχους τηλεφωνίας για την μεταφορά εσωτερικών πληροφοριών όπως πληροφορίες χρεώσεων, δυνατότητες περιαγωγής και αλλά. Το κακό όμως με το SS7 είναι ότι εμπιστεύεται όλα τα μηνύματα που λαμβάνει, χωρίς να ελέγχει από που προήλθαν. Έτσι, οι hackers μπορούν να ξεγελάσουν τις συσκευές των θυμάτων τους, ανακατευθύνοντας τα μηνύματα τους, στις συσκευές των ίδιων (των Hacker). Το συγκεκριμένο ελάττωμα μπορεί να εφαρμοστεί σε όλες τις υπηρεσίες που χρησιμοποιούν τηλεφωνικούς αριθμούς για λόγους ανάκτησης password.

Υπάρχουν περίπου 1 δισεκατομμύριο χρήστες του Facebook αυτή την στιγμή, δηλαδή περίπου το ένα έκτο του παγκόσμιου πληθυσμού. Μεγάλο ποσοστό των χρηστών, έχει συνδέσει έναν τηλεφωνικό αριθμό με τον Facebook λογαριασμό του, το οποίο τον καθιστά ευάλωτο στην ευπάθεια του πρωτοκόλλου SS7. Πρόσφατα ανακοινώθηκε ότι εφαρμογές όπως το Whats up και το Telegram που προσφέρει end to end κρυπτογράφηση, μπορούν να παραβιαστούν με τον ίδιο τρόπο καθώς για την εγγραφή νέων χρηστών, χρησιμοποιούν τους τηλεφωνικούς τους αριθμούς, και μαζί ακολουθεί και το Facebook. Οι hackers πρέπει αρχικά να πατήσουν την “Forgot password” επιλογή στην σελίδα του Facebook. Όταν φτάσουν στην επόμενη σελίδα, πρέπει να εισάγουν μια έγκυρη διεύθυνση email ή έναν τηλεφωνικό αριθμό. Σε αυτό το σημείο, με την ευπάθεια του SS7 ο hacker αφού εισάγει το τηλέφωνο του θύματος, μπορεί να δει το One time passcode που φτάνει στην συσκευή του θύματος μέσω SMS, και να αλλάξει το password.

Οι παρακάτω τρόποι βοηθάνε τους χρήστες να είναι ασφαλείς από την εν λόγω ευπάθεια:
Χρησιμοποιήστε 2FA συστήματα που δεν χρειάζονται μηνύματα SMS.
Μην δηλώνεται το τηλέφωνο σας στους λογαριασμούς σας.
Μην πατάτε συνδέσμους που δεν γνωρίζεται που οδηγούν.
Προτιμήστε υπηρεσίες που δεν χρησιμοποιούν τηλεφωνικό αριθμό, αλλά end to end encryption.

https://securityaffairs.co/wordpress/48421/hacking/hacking-facebook-accounts-ss7.html

Why is SS7 not patched ?: Despite of the knowledge that the SS7 is vulnerable to hacking since 2008, why are different networks not patching it? The answer lies in the politics and global dynamics. Many governments would prefer to keep the flaw unpatched so that they can spy on dissidents, political activists and terrorists. The patch for the SS7 flaw has to be initiated in each and every network on Earth and this is pretty difficult considering the geographies. In 2014, the media reported a protocol vulnerability of SS7 by which both government agencies and non-state actors can track the movements of cell phone users from virtually anywhere in the world with a success rate of approximately 70%.

No comments :