ที่งาน 31C3 Tobias Engel แฮกเกอร์ขึ้นเวทีอธิบายกระบวนการติดตามเจ้าของหมายเล ขจากที่ใดก็ได้ในโลก โดยต้องการเพียงหมายเลขโทรศัพท์เท่านั้น
Engel ระบุว่างานวิจัยนี้ได้แรงบัลดาลใจมาจากนักข่าวรายหนึ ่งที่ถามว่า บริษัท Verint มีสินค้าเครื่องติดคามคนโดยอาศัยเพียงหมายเลขโทรศัพท ์ได้อย่างไร ทำให้ Engel เข้าไปดูโปรโตคอล SS7 ที่เข้าสอบถามที่อยู่ของหมายเลขต่างๆ ได้ทั่วโลก โดยไม่ต้องยืนยันตัวตนของผู้ที่สอบถามข้อมูล
เครือข่าย SS7 นั้นแต่เดิมจะเปิดให้เฉพาะผู้ให้บริการโทรศัพท์ด้วยก ันเท่านั้น แต่เครือข่ายทุกวันนี้มีส่วนที่เข้าถึงเครือข่าย SS7 ได้โดยมีค่าใช้จ่ายไม่สูงมาก รวมไปถึง Femtocell ที่ใช้งานตามบ้านก็สามารถเข้าถึงเครือข่ายนี้ด้วยเช่ นกัน แม้จะมีการป้องกันเอาไว้อีกชั้น
การที่แฮกเกอร์สามารถเข้าถึงเครือข่าย SS7 ได้ทำให้สามารถส่งข้อมูลเข้าไปยังเซิร์ฟเวอร์ฐานข้อม ูล VLR ที่ขอข้อมูลการโทรได้โดยตรง ทำให้ขอข้อมูลตำแหน่งล่าสุดของผู้ใช้ได้ และสามารถขอให้สายเรียกเข้าและ SMS ของเหยื่อเข้าไปที่เครื่องของแฮกเกอร์แทนได้ ทำให้แฮกเกอร์ดักฟังได้ทั้งการสนทนาและ SMS
กระบวนการนี้ได้รับการแก้ปัญหาไปหลายอย่างแล้วในโปรโ ตคอลของ LTE แต่ทุกวันนี้ LTE ก็ยังต้องเชื่อมต่อกับ GSM/UMTS อยู่ และกว่าการใช้งาน SS7 จะหมดไปคงอีกกว่า 20 ปี
ที่มา - ThreatPost


CCC, Security, GSM, UMTS




อ่านต่อ...