Viktige takeaways

  • Signalsystem nr. 7 (SS7) er en utdatert telefoniprotokoll som kan utsette personvernet ditt for cybertrusler og overvåking.
  • SS7-sårbarheter har blitt utnyttet av kriminelle for å tømme bankkontoer, myndigheter for å spore mobiltelefonbrukere og etterretningsfirmaer for å spionere på mennesker over hele verden.
  • For å beskytte deg mot SS7-sårbarheter, bruk sikre meldingsapper med ende-til-ende-kryptering som Signal eller WhatsApp, da de tilbyr bedre personvern og sikkerhet enn tradisjonelle SMS og telefoner tjenester.

Har du noen gang hørt om signalsystem nr. 7 (SS7)? Det har du sannsynligvis ikke, men du bruker det fortsatt daglig, og det gjør alle du kjenner også. Problemet er at denne teknologien er veldig utdatert og veldig usikker. Det finnes imidlertid alternativer til å bruke SS7, og best av alt, de er gratis.

Hva er SS7, og hvorfor er det usikkert?

Signalsystem nr. 7 er et sett med telefoniprotokoller som gjør det mulig for telekommunikasjonsnettverk å kommunisere med hverandre. På en måte er det et kommunikasjonssystem som lar telefonnettverk utveksle viktig informasjon. Delvis, takket være denne teknologien, kan du ringe, sende tekstmeldinger og bruke lignende tjenester.

SS7 ble først introdusert på 1970-tallet og distribuert i AT&T-nettverket i USA. Like etter ble det standardisert for internasjonal bruk og erstattet eldre systemer i andre land over hele verden. På 1990-tallet så SS7 mer utbredt adopsjon og ble ryggraden i global telekommunikasjon.

Anrops-ID, viderekobling og Short Messaging Service (SMS) ble også introdusert på 1990-tallet mens mobilnettene utvidet seg globalt. SS7-integrering spilte en nøkkelrolle i denne prosessen, og samfunnet vårt har ikke vært det samme siden. Få av oss kan nå forestille seg å leve i en verden der det er umulig å sende en tekstmelding til en venn som bruker en annen operatør, og det er i stor grad takket være den utbredte bruken av denne teknologien.

Hva er problemet med SS7, da? Vel, SS7 er utdatert og usikker, et levn fra da digitale trusler verken var så sofistikerte eller så utbredte som i dag. Siden i det minste midten av 2000-tallet har sikkerhetsbristene vært tydelige, og de har bare blitt mer uttalt med tiden. Dette er ikke et spørsmål om spekulasjoner eller meninger, og det er heller ikke et problem som kun påvirker et spesifikt nettverk, enhet eller enkeltperson. Disse sårbarhetene er iboende for SS7 selv.

Hvordan SS7-sårbarheter avslører personvernet ditt

Etter hvert som teknologi og nettkriminalitet utviklet seg, slet SS7 med å henge med. Dusinvis av høyprofilerte hendelser og sikkerhetsbrudd har blitt registrert over hele verden de siste årene.

For eksempel, tilbake i 2017, utnyttet en gruppe uidentifiserte kriminelle sikkerhetshullene i SS7 for å tappe penger fra folks bankkontoer. De gjorde dette ved å omgå tofaktorautentisering som enkelte banker brukte for å forhindre uautorisert tilgang og beskytte kunder, ifølge Ars Technica. På den tiden ba den amerikanske kongressrepresentanten Ted Lieu den føderale regjeringen om å fikse disse "ødeleggende" feilene, sier at det er "uakseptabelt at FCC og telekomindustrien ikke har handlet tidligere for å beskytte personvernet vårt og økonomiske sikkerhet."

På samme måte, Washington Post rapporterte i 2014 at en SS7-sårbarhet tillater offentlige enheter å spore mobiltelefonbrukere i sanntid. En innsider fortalte utsalgsstedet at "dusinvis" av land gjorde dette, mens sikkerhetseksperter bemerket at ingenting hindrer hackergrupper og lignende organisasjoner fra å gjøre det samme. I 2020 avslørte en varsler at Saudi-Arabia utnyttet de samme sårbarhetene for å spore sine innbyggere i USA, pr. Vergen.

A 2020 Haaretz Etterforskningen fant i mellomtiden at det private israelske etterretningsfirmaet Rayzone Group misbrukte feilene i SS7 for å spore mennesker rundt om i verden på vegne av sine klienter. Rundt et år senere utnyttet administrerende direktør i et sveitsisk teknologiselskap fokusert på automatisert tekstmeldinger de samme sårbarhetene for å spionere på folk, ifølge Bureau of Investigative Journalism.

Husk at dette bare er toppen av isfjellet: det er tydelig at SS7 er utrygg og ekstremt sårbar for utnyttelse. Det er derfor du bør ikke bruke SMS for å beskytte personvernet ditt – anta at alt du sender via tekst kan bli fanget opp og lest av myndighetene dine eller nesten alle andre med riktig verktøy og ekspertise.

Men det virkelige spørsmålet er: hvorfor gjøres det ingenting for å løse SS7-sårbarheter? Operatører og mobilnettverk er absolutt klar over dem; sikkerhetseksperter har visst om dem i evigheter, det samme har politikere. Faktisk har noen snakket åpent om dem, som Lieu, og oppfordret tilsynsorganer til å ta grep. Likevel har ingenting endret seg. Når Registeret rapporterte om dette, konkluderte de med at "kanskje USAs etterretningstjenester liker ideen om, for dem, lett kompromitterte nettverk."

Det skal imidlertid bemerkes at dette bare er en mulig forklaring som kanskje bare delvis svarer på spørsmålet. SS7 er en eldre infrastruktur, og å gjøre omfattende endringer vil sannsynligvis kreve internasjonalt samarbeid og utplassering og implementering av ny teknologi, som alle vil kreve betydelig tid og økonomisk investering. Kort sagt, insentivene for å gjøre de nødvendige endringene er bare ikke der.

Hva du kan gjøre for å beskytte deg selv mot SS7-sårbarheter

Hvis SS7 er allestedsnærværende, hva kan vanlige mennesker gjøre for å beskytte seg selv? En enkel løsning er å bruke sikre meldingsapper for tekstmeldinger og telefonsamtaler, siden de tilbyr et lag med beskyttelse som er fraværende fra tradisjonelle SMS- og telefontjenester underbygget av SS7.

Disse applikasjonene bruker mye sikrere og mer privat teknologi enn SS7, men hvis du vil gå den ekstra milen, vurder ved å bruke en ende-til-ende-kryptert meldingsapp – ende-til-ende-kryptering sikrer at kommunikasjonen din er trygg fra tjuvlytte. Det finnes dusinvis av slike apper på markedet, og mange er helt gratis. Signal er uten tvil den sikreste meldingsappen tilgjengelig i dag, men WhatsApp er ikke langt bak.

Signal er åpen kildekode, har en kraftig krypteringsalgoritme og er utrolig sikker. WhatsApp, på den annen side, er sannsynligvis det beste alternativet for de som ønsker en enkel, brukervennlig app som alle er kjent med og allerede har på telefonen. Noen styrer imidlertid unna WhatsApp, da det eies av Meta (Facebook og Instagrams morselskap), og de mener det har personvernproblemer.

Til tross for store problemer, går SS7 ikke noe sted

SS7 er utdatert og dypt mangelfull, men den går ingen vei. Foreløpig er det i hvert fall ingenting som tyder på at telebransjen vil fase den ut. Inntil SS7 er erstattet med bedre, sikrere teknologi, gjør det du kan for å beskytte personvernet ditt.

Riktignok er det ikke alltid mulig å unngå å bruke SMS eller ringe, men å installere en kommunikasjonsapp med ende-til-ende-kryptering er en god start. Uansett, å være trygg mot overvåking og andre trusler krever et seriøst og vedvarende engasjement for digital hygiene og sikkerhet.