SS7 چیست ؟🪄- کاربرد ها، خطرات، هک با ss7 ، جلوگیری از هک و وضعیت آن در کشور ها

اگر به حوزه ی هک و امنیت علاقه مند باشید و موضوعات ان را دنبال کنید حتما این سوال برای شما پیش آمده که ss7 چیست؟. احتمالا SS7 را به وفور در کنار عباراتی همچون هک گوشی با شماره دیده اید.  در این مقاله قصد داریم به طور کامل به سوالات رو به رو پاسخ دهیم. ss7 چیست؟. خدمات ارائه شده از ss7 چیست؟. منظور از هک شدن با ss7 چیست؟. برای فهمیدن جواب همه این سوالات تا پایان مقاله همراه ما باشید.

سیستم سیگنالینگ 7 یا همان SS7 چیست؟

سیستم سیگنالینگ 7 (SS7) یک استاندارد پروتکل مخابراتی بین‌المللی است .که نحوه تبادل اطلاعات و سیگنال‌های کنترلی توسط عناصر شبکه در یک شبکه تلفن عمومی سوئیچ شده (PSTN) را تعریف می‌کند. گره ها در شبکه SS7 نقاط سیگنالینگ نامیده می شوند. این سیستمی است که نحوه مسیریابی و صورتحساب تماس های تلفنی را کنترل می کند . ویژگی های پیشرفته تماس و سرویس پیام کوتاه (SMS) را فعال می کند. همچنین ممکن است سیستم سیگنالینگ شماره 7، سیستم سیگنالینگ شماره 7 یا سیستم سیگنال دهی کانال مشترک 7 یا CCSS7 نیز نامیده شود.

SS7 برای اولین بار به عنوان یک استاندارد بین المللی در سال 1988 پذیرفته شد . آخرین تجدید نظر در این استاندارد در سال 1993 انجام شد. این استاندارد هنوز استاندارد فعلی برای تماس های تلفنی است .برای خدمات تلفن ثابت و تلفن همراه تا 5G و از جمله 5G استفاده می شود. .

سیستم سیگنالینگ 7 چگونه کار می کند؟

پروتکل های انتقال سیگنال (SIGTRAN) قابلیت همکاری سیگنالینگ SS7 را برای کار بر روی شبکه های مبتنی بر پروتکل اینترنت (IP) فراهم می کند. این سرویس PSTN را قادر می‌سازد تا از طریق سیستم‌های قدیمی، سیستم‌های خدمات تلفن ساده آنالوگ و تجهیزات شبکه IP مدرن کار کند. SIGTRAN از پروتکل انتقال کنترل جریان خود، برخلاف پروتکل کنترل انتقال یا پروتکل دیتاگرام کاربر، استفاده می کند.

پیاده سازی های قبلی سیگنالینگ، مانند سیستم سیگنالینگ 5، از سیگنال دهی درون باندی استفاده می کردند. جایی که همان کانالی که برای صدا استفاده می شد، زنگ های سیگنال را برای کنترل تماس ها نیز حمل می کرد. این موضوع باعث مشکلات زیادی شد. به عنوان مثال، گاهی اوقات، تماس گیرندگان می توانند سیگنال های صوتی را بشنوند. همچنین نیاز به رزرو یک کانال صوتی برای سیگنال دادن داشت. حتی اگر طرف مقابل در دسترس نبود. بنابراین ارتباطات  منابع را محدود می کرد.

این به تماس گیرندگان امکان دسترسی مستقیم به کانال کنترل را می داد .همچنین هکرهای اولیه به نام phreaks را قادر می ساخت تا از مولدهای ساده صدا (مانند جعبه آبی) برای کنترل سیستم تلفن برای برقراری تماس رایگان و همچنین برای اهداف دیگر استفاده کنند.

ss7 می تواند بخش های مختلف مخابراتی را به هم متصل کند

مشکلات اصلی و فواید SS7 چیست؟

برای رفع مشکلات سیگنال دهی درون باند، SS7 از سیگنالینگ خارج از باند استفاده می کند که سیگنالینگ کانال مشترک (CCS) نامیده می شود. در CCS، یک کانال اختصاصی جدا از کانال صوتی برای حمل سیگنال های کنترل SS7 استفاده می شود. این کانال فقط برای زیرساخت های زیربنایی و نه تماس گیرندگان نهایی قابل دسترسی است و امنیت را افزایش می دهد.

SS7 یک سیستم با کارایی بالا و مبتنی بر بسته است که می تواند اطلاعات زیادی را در ارتباط با تماس و کاربر منتقل کند. کانال داده اضافی ارائه شده توسط SS7 بسیاری از امکانات مدرن در خدمات تلفن را فعال می کند. همچنین می‌توان از آن برای سرویس‌هایی استفاده کرد که مستقیماً به تماس‌های صوتی مرتبط نیستند. به دلیل سطح دسترسی SS7 به زیرساخت زیربنایی و نیاز به یک خط سیگنال اختصاصی اضافی، SS7 عمدتاً بین سوئیچ‌های شبکه تلفن استفاده می‌شود و در سطح محلی برای اتصال صرافی محلی به مشتری استفاده نمی‌شود.

📚📚📚 بیشتر بخوانید: امنیت سیم کارت

خدمات ارائه شده توسط SS7 شامل موارد زیر است:

راه اندازی تماس، مسیریابی و حذف
انتقال تماس
پست صوتی خودکار
انتظار تماس
کنفرانس تلفنی
شماره تماس گیرنده
احراز هویت مشترک و صورتحساب تمدید شده
تماس های رایگان
پیامک
رومینگ و ردیابی تلفن همراه

گره های SSP، STP و SCP Signaling System 7 چیست؟

سه نوع اصلی گره سیگنالینگ در شبکه SS7 چیست؟

1-نقاط سوئیچینگ سرویس (SSP)

2-نقاط انتقال سیگنال (STP)

3-نقاط کنترل خدمات (SCP)

SSP ها یک تماس را شروع یا خاتمه می دهند و نقطه اولیه در شبکه SS7 هستند. سیگنال های کنترلی از طریق STP های مختلف هدایت می شوند که به عنوان سوئیچ های متصل به هم در شبکه SS7 عمل می کنند. SCP ها نحوه مسیریابی تماس یا تنظیم و مدیریت برخی از ویژگی های خاص را تعیین می کنند.

SCP ها و STP ها معمولاً به عنوان مجموعه ای از گره های گسسته وجود دارند تا در صورت خرابی یک نقطه شبکه، سرویس ادامه یابد. SCPها همچنین ممکن است با یک Service Data Point ارتباط برقرار کنند که پایگاه داده و فهرست کاربر را ذخیره می کند. پیوندهای سیگنالینگ بین گره ها عموماً با پهنای باند تمام دوبلکس 56 یا 64 کیلوبیت بر ثانیه (Kbps) کار می کنند، با امکانات بزرگی که از یک خط کامل T1 با سرعت 1.536 مگابیت در ثانیه (Mbps) برای پیوندهای سیگنالینگ استفاده می کنند.

SS7 چندین حالت کار را برای سرویس صوتی و داده امکان پذیر می کند، از جمله موارد زیر:

قسمت انتقال پیام سیگنال های SS7 را بین گره ها حمل می کند.
قسمت کاربر تلفن تماس های صوتی را بین کاربران برقرار می کند.
Data User Part داده های دیجیتال را بین کاربران حمل می کند.

همچنین می‌توان از شبکه دیجیتال خدمات یکپارچه (ISDN) استفاده کرد که خدمات صوتی یا داده‌ای دیجیتال را با سرعت نسبتاً بالا، تا 128 کیلوبیت بر ثانیه یا 1.5 مگابیت در ثانیه برای یک خط T1 کامل، امکان‌پذیر می‌سازد. ISDN استقبال گسترده ای در بازار مصرف ندید، زیرا در زمانی که به طور گسترده در دسترس بود، مودم های 56.6 کیلوبیت بر ثانیه نیز در دسترس بودند. خدمات خط مشترک دیجیتال نامتقارن به طور گسترده ای جایگزین سرویس داده ISDN شد.

پاسخ به سوال کاربران که خطرات ss7 چیست؟….هک!

پیامدهای امنیتی و آسیب پذیری های SS7 چیست؟

قبل از اینکه رمزگذاری دیجیتال و احراز هویت به طور گسترده مورد استفاده قرار گیرد. این به این معنی است که پیام‌ها و سرویس‌های SS7 را می‌توان نسبتاً به راحتی شنید و جعل کرد.

امنیت اولیه در شبکه SS7 این است که یک سیستم بسته است. فقط اپراتورهای مخابراتی به آن دسترسی دارند. کاربران نهایی و اکثر هکرها نمی توانند به کل سیستم دسترسی داشته باشند. متأسفانه، ارائه دهندگان مخابراتی که به عنوان بازیگران بد یا آژانس های دولتی با دسترسی قانونی فعالیت می کنند، دسترسی نسبتاً نامحدودی به تمام اطلاعات موجود در شبکه SS7 دارند. ارائه دهندگان مخابراتی همچنین می توانند شبکه SS7 را برای تهدیدها یا نفوذ و شناسایی آنها نظارت کنند.اما این مانع از بهره برداری غیرفعال نمی شود.

با توجه به مجموعه ویژگی های غنی و امنیت موجود SS7، این به این عوامل تهدید دسترسی بی سابقه ای به اطلاعات کاربر می دهد. همچنین به دولت‌ها این امکان را می‌دهد تا مکان کاربران تلفن همراه را در هر نقطه از جهان ردیابی کنند.حتی بدون استفاده از سیستم موقعیت‌یابی جهانی.

📚📚📚بیشتر بخوانید: هک اینستا با برنامه

مهم:

در حالی که تماس های سیستم جهانی برای ارتباطات سیار (GSM) از طریق هوا رمزگذاری می شوند، کلید رمزگشایی را می توان از شبکه SS7 برای رمزگشایی بعدی درخواست کرد. پیام های اس ام اس بدون رمزگذاری از طریق شبکه SS7 ارسال می شوند و به راحتی قابل خواندن هستند. به این نوع جاسوسی، کاوشگر SS7 یا شناسایی بین المللی مشترکین تلفن همراه می گویند. مهاجمان از انتقال تماس برای تغییر مسیر تماس ها یا کدهای احراز هویت چندعاملی پیامکی به کدهایی که توسط مهاجم کنترل می شوند برای سرقت از حساب های بانکی استفاده کرده اند.

نمودار سازماندهی یک شبکه GSM

با آسیب‌پذیری اساسی شبکه SS7، تنها راه برای اینکه در معرض خطر قرار نگیرید، استفاده نکردن از خدمات تلفنی است. این امر مستلزم غیرفعال کردن سرویس داده تلفن و تلفن همراه در تلفن همراه برای جلوگیری از ردیابی است. پیام های صوتی و متنی باید با استفاده از سرویس های مبتنی بر IP رمزگذاری شده مانند iMessage، WhatsApp، Telegram یا Signal ارسال شوند.

هک SS7 ؛ در مورد آن چه کاری می توانید انجام دهید؟

آسیب پذیری به این معنی است که هکرها می توانند متن ها را بخوانند، به تماس ها گوش دهند و کاربران تلفن همراه را ردیابی کنند. پیامدهای آن چیست و چگونه می‌توانید از خود در برابر هک محافظت کنید؟

هنگامی که یک هکر به سیستم SS7 دسترسی پیدا می کند، اساساً می تواند به همان مقدار اطلاعات و قابلیت های جاسوسی مانند سرویس های امنیتی دسترسی داشته باشد. هکرها می‌توانند پیام‌های متنی را بخوانند، به تماس‌های تلفنی گوش دهند و موقعیت مکانی کاربران تلفن همراه را با آگاهی از شماره تلفن آن‌ها با استفاده از یک آسیب‌پذیری در زیرساخت شبکه تلفن همراه در سراسر جهان ردیابی کنند.

این اکسپلویت روی یک سیستم جهانی متمرکز است که شبکه‌های تلفن همراه را به هم متصل می‌کند و می‌تواند به هکرها، دولت‌ها یا هر کسی که به آن دسترسی دارد، قدرت نظارت از راه دور بدهد که کاربر نمی‌تواند کاری در مورد آن انجام دهد.اما چگونه این اتفاق می افتد، آیا در حال حاضر از آن استفاده می شود و چه کاری می توانید در مورد آن انجام دهید؟

یادآوری: SS7 چیست؟

سیستم سیگنال دهی شماره 7 (SS7) که در ایالات متحده سیستم سیگنالینگ کانال مشترک 7 (CCSS7) یا سیگنالینگ داخلی کانال مشترک 7 (CCIS7) در بریتانیا نامیده می شود. سیستمی است که یک شبکه تلفن همراه را به شبکه دیگر متصل می کند.

اولین بار در سال 1975 توسعه یافت و انواع مختلفی دارد. اکثر شبکه ها از پروتکل هایی استفاده می کنند که توسط مؤسسه استاندارد ملی آمریکا و مؤسسه استانداردهای مخابرات اروپا تعریف شده است.

مقایسه ss7 و osi برای متخصصین ارتباطات

SS7 به طور معمول چه کاری انجام می دهد؟

همانطور که در بالا گفته شد SS7 مجموعه‌ای از پروتکل‌ها است. که به شبکه‌های تلفن اجازه می‌دهد تا اطلاعات مورد نیاز برای ارسال تماس‌ها و پیام‌های متنی را بین یکدیگر مبادله کنند و از صورت‌حساب صحیح اطمینان حاصل کنند. همچنین به کاربران یک شبکه اجازه می دهد تا در شبکه دیگر پرسه بزنند، مانند زمانی که در یک کشور خارجی سفر می کنند.

دسترسی به SS7 هکرها را قادر می سازد چه کاری انجام دهند؟

هنگامی که یک هکر به سیستم SS7 دسترسی پیدا می کند، اساساً می تواند به همان مقدار اطلاعات و قابلیت های جاسوسی مانند سرویس های امنیتی دسترسی داشته باشد. حالا این که داده هایی که از این طریق منتقل می شود و دقت SS7 چیست را خدا می داند!.

آنها می توانند به طور شفاف تماس ها را ارسال کنند و به آنها توانایی ضبط یا گوش دادن به آنها را می دهند. آن‌ها همچنین می‌توانند پیام‌های SMS ارسال شده بین تلفن‌ها را بخوانند و با استفاده از همان سیستمی که شبکه‌های تلفنی برای کمک به در دسترس نگه داشتن یک سرویس ثابت و ارائه تماس‌های تلفنی، پیامک و داده‌ها از آن استفاده می‌کنند، موقعیت تلفن را ردیابی کنند.

📚📚📚بیشتر بخوانید: امنیت نرم افزار های پیام رسان

چه کسی تحت تأثیر آسیب پذیری قرار می گیرد؟

اگر یک هکر در هر تعداد شبکه وارد سیستم SS7 شود، یا اگر توسط یک سازمان مجری قانون به عنوان بخشی از نظارت خود استفاده شود، هر کسی که تلفن همراه داشته باشد ممکن است آسیب پذیر باشد.

در مورد آن چه کاری انجام می شود؟

از زمان افشای حفره‌های امنیتی در سیستم SS7، برخی ارگان‌ها، از جمله انجمن تجاری اپراتورهای تلفن همراه، GSMA، مجموعه‌ای از خدمات را راه‌اندازی کرده‌اند که شبکه‌ها را نظارت می‌کنند و به دنبال نفوذ یا سوء استفاده از سیستم سیگنالینگ هستند.

شبکه‌های تلفن همراه همچنین از پیمانکاران امنیتی، از جمله کارستن نوهل، محقق امنیتی آلمانی، که این نقص را در سال 2014 کشف کرد و به مدت 60 دقیقه آن را نشان داد، برای انجام تجزیه و تحلیل سیستم‌های SS7 در حال استفاده برای تلاش و جلوگیری از دسترسی غیرمجاز، به کار گرفته‌اند.

با این حال، هیچ چیز ضد هک نیست و موفقیت آنها احتمالاً بر اساس شبکه به شبکه خواهد بود. بر اساس گزارش ها، آزمایش امنیتی اخیر SS7 توسط یک اپراتور در لوکزامبورگ، بزرگترین اپراتور شبکه نروژ را بیش از سه ساعت به دلیل “رویداد غیرمنتظره خارجی SS7” آفلاین کرد.

پیامدهای نظارتی SS7 چیست؟

خطر نظارت بر کاربر معمولی شما، با توجه به میلیاردها کاربر تلفن همراه در سراسر جهان، اندک است. کسانی که در یک مکان قدرت هستند، در سازمان ها یا دولت، ممکن است در معرض خطر هدف قرار گیرند. زیرا تنها چیزی که برای انجام نظارت لازم است دسترسی به سیستم SS7 و یک شماره تلفن است.

یکی از بزرگترین خطرات، فراتر از گوش دادن به تماس ها و خواندن پیام های متنی، رهگیری کدهای تأیید دو مرحله ای است که اغلب به عنوان یک اقدام امنیتی هنگام ورود به حساب های ایمیل یا سایر خدمات ارسال شده از طریق پیام متنی استفاده می شود.

بانک‌ها و سایر مؤسسات امن نیز از تماس‌های تلفنی یا پیام‌های متنی برای تأیید هویت کاربر استفاده می‌کنند که ممکن است رهگیری شود و در نتیجه منجر به کلاهبرداری یا حملات مخرب شود.

برای محافظت از خود در برابر جاسوسی از طریق SS7 چه کاری می توانم انجام دهم؟

با توجه به اینکه آسیب‌پذیری‌ها و احتمالات جاسوسی از کاربران به سیستم‌های خارج از کنترل کاربر متکی است، نمی‌توانید برای محافظت از خود به غیر از عدم استفاده از خدمات انجام دهید.

برای پیام‌های متنی، اجتناب از اس ام اس و در عوض استفاده از سرویس‌های پیام‌رسان رمزگذاری‌شده مانند iMessage اپل، واتس‌اپ فیس‌بوک یا بسیاری دیگر که در دسترس هستند، به شما این امکان را می‌دهد که پیام‌های فوری را بدون نیاز به رفتن از طریق شبکه SMS ارسال و دریافت کنید و از آنها در برابر نظارت محافظت کنید.

برای تماس‌ها، استفاده از سرویسی که صدا را از طریق داده به جای شبکه تماس صوتی منتقل می‌کند، به جلوگیری از ردیابی تماس‌های شما کمک می‌کند. خدمات پیام رسانی از جمله واتس اپ اجازه تماس را می دهد. سرویس تلفن رمزگذاری شده سراسری Silent Circle یا برنامه منبع باز سیگنال .

موقعیت مکانی شما در هر مرحله ای که تلفن همراه خود را روشن دارید می تواند ردیابی شود. تنها راه جلوگیری از آن این است که تلفن خود را خاموش کنید یا اتصال آن به شبکه تلفن همراه را قطع کنید و به جای آن به Wi-Fi تکیه کنید.

چرا الان این اتفاق می افتد؟

این که حفره‌های امنیتی در SS7 چیست برای اولین بار توسط محققان امنیتی از جمله Nohl کشف شد . سپس در کنفرانس هکر Chaos Communication Congress در هامبورگ در سال 2014 نشان داده شد. هک کردن فروشنده نرم‌افزار نظارتی ایتالیایی Hacking Team در سال گذشته، ادامه استفاده از سیستم SS7 را در دولت و جنایت نشان داد. جاسوسی، هم روی کاربران و هم اپراتورهای تلفن همراه.

اما این نمایش نوهل از نظارت از راه دور یک نماینده کنگره آمریکا در کالیفرنیا از برلین برای 60 دقیقه CBS است که SS7 را بار دیگر در کانون توجه قرار داده است. از زمان پخش این برنامه، تد لیو، نماینده کنگره، خواستار تحقیقات کمیته نظارت در مورد آسیب‌پذیری شده است.