Terwijl de FBI en de NSA hard hun best doen om bij data te komen die bedrijven als Apple juist proberen af te schermen, blijft het zaak om te bedenken dat je eigenlijk nooit echt privé bent als je de telefoon gebruikt. Een systeem is zo sterk als de zwakste schakel, en die zit in dit geval niet in de iPhone.

De Duitse hacker Karsten Nohl liet voor het Amerikaanse televisieprogramma 60 Minutes zien dat hij en zijn collega's ieder telefoongesprek ter wereld makkelijk af kunnen luisteren. Dat doen ze door gebruik te maken van een zwakke plek in Signaling System Seven (SS7), het systeem dat er onder andere voor zorgt dat telefoongesprekken tot stand komen. Het enige wat ze daarvoor nodig hebben is het telefoonnummer van degene die belt, daarna kunnen ze het gesprek onderscheppen, in zijn geheel beluisteren en natuurlijk ook opnemen. Hieronder zie je hoe dat werkt.


Omdat SS7 ook voor andere vormen van communicatie over de telefoon gebruikt wordt, onder andere SMS, lijkt het voor de hand te liggen dat ook daarin op dezelfde manier ingebroken kan worden. Dat is nog niet duidelijk, maar er rekening mee houden dat ook daar overheidsdiensten bezig zijn om data van ons te verzamelen is waarschijnlijk verstandig.

Een punt waar ik altijd mijn twijfels over had is hiermee wel bevestigd. Of het nu GSM of DECT betreft. Draadloze communicatie blijft een achilleshiel m.b.t. privacy.
Thuis gebruik ik voor 'gevoelige' gesprekken dus altijd mijn telefoon met vaste bedrading nooit de DECT.  

@JGO
En je denkt dat die gesprekken niet af te luisteren zijn?

@ JGO: maar ik vraag me af of het wel uitmaakt of het draadloos gaat of met een vaste verbinding.

Ze hacken hier het systeem dat in de plaats kwam van het oude doorverbinden, dat gebeurt toch met alle gesprekken?

@neoman,

Een zogenaamde MIT heb ik nooit uitgesloten als je belt via DECT. Waar jij op doelt is ingevolge een gerechtelijke beslissing goedkeuring verlenen aan tappen (afluisteren) en dat is heel iets anders als een 'Man in the Middle Attack' (MIT)

Om te beginnen: dit heeft helemaal niets te maken met de iPhone, iOS, Apple of welke fabrikant overigens ook. Dus weest gerust  

Waar het wel mee te maken heeft is het onderliggende schakelmechanisme dat gebruikt wordt om verbindingen tot stand te brengen door operators. Om te beginnen is dat systeem nooit ontworpen met het oog op 'eindgebruikers' (lees: consument), het is een verzameling protocollen die door operators gebruikt worden om verbindingen tot stand te kunnen brengen.

SS7 of Signaling System Number 7 is een protocol-suite. Dat betekend dat het in zijn beschrijving een aantal standaard-componenten voor het leggen van verbindingen beschrijft, maar ook de ruimte laat voor land of regio specifieke toevoegingen.

Vanwege het open ontwerp kent SS7 een aantal voordelene, zo biedt het lage latency en zeer korte fail-over tijden in geval van storingen.

Verder voorziet het in SCTP het Stream Control Transmission Protocol ... SCTP is een transport protocol, net zoals TCP dat is. SCTP en TCP lijken qua functionaliteit op elkaar, in de zin dat beide bedoeld zijn om gegevens van A naar B te transporteren. Maar de wijze waarop en de mogelijkheden verschillen sterk tussen de twee.

SCTP heeft een aantal voordelen ten opzichte van TCP, te weten:

Ondersteuning van meerdere (gelijktijdige) eindpunten
Ondersteuning van meerdere datastromen binnen een verbinding
Selecteren en controleren van de verbindingsweg, waarbij er twee (of meer) verbindingen worden opgezet en doorlopend wordt getest welke verbindingsweg optimaal is
Validatie, foutdetectie en bevestigingsmechanismen om de data integriteit te borgen alsmede een mechanisme tegen flooding
SCTP is efficienter: TCP biedt de nodige overhead aan headers en de gegevensoverdracht is gekenmerkt door een sequentuele overdracht. bij een SCTP overdracht hoeven de gegevens niet op een bepaalde volgorde binnenkomen ... Hetgeen bij sommige diensten, zoals iSCSI een aanmerkelijke snelhiedswinst kan opleveren.
Verder biedt het standaard een "heartbeat/keep alive" functionaliteit, dynamische packet-grootte (TLV), een 32bit checksum en veel meer ...

Kortom, SS7 is niet slecht. Maar door de diverse koppelvlakken (waaronder SS7 <> TCP/IP) en nog een aantal zaken alsmede de (in mijn beleving) afkavelende kennis ten aanzien van alles dat "anders dan de grote gemene deler is", is het volgens mij een alsmaar groter wordend probleem dat de beveiliging op verschillende domeinen alsmaar grotere gaten laat zien.

Niet omdat SS7 nu afzichtelijk slecht is, maar omdat de implementatie hiervan omwille van budget, kennis, tijd en "historische groei" de nodige gaten laat zien.

Is er dan niets mis met SS7? Oh natuurlijk wel   ... Zoals met alles is er ook hier het nodige te verbeteren, maar het is ontworpen met een bepaalde functie.

Je kunt ook doorslaan in de beveiliging van zaken. We zouden bijvoorbeeld kunnen eisen dat bij elke 'transactie in het verkeer' (lees: handeling tijdens het rijden), eerst een verificatie plaatsheeft van de bestuurder door middel van retina, stemherkenning en gezichtsherkenning.

Kortom: voordat je gas bij kunt geven, links af kunt slaan of remmen toetst de auto je iris/retina, scant je gezicht en vraagt om een bevestiging waarbij het stemprofiel bepalend is of je stuur-actie wordt uitgevoerd   zal in de meeste situaties minder handig zijn dan je denkt ...   ....

Ja SS7 is vatbaar voor misbruik, maar dan ... SS7 en gateways die de nodige routering, protocollen en diensten bieden zijn niet bedoeld voor 'eindgebruik' ...

En wat de iPhone betreft? Die scoort niet slechter (of beter) als het gaat om het betreffende koppelvlak ...

Zorgelijk? Ja en nee ... SS7 zou natuurlijk opgevolgd kunnen worden, maar vanwege de aard van de dienst zouden eventuele encryptiesleutels en mechanismen weliswaar 'casual aanvallen', zoals in deze proof of concept mogelijk beperken.

Maar de echte gebruikers (lees: telecom, overheidsdiensten en kwaadwillenden - inclusief sommige regimes) zullen toch toegang moeten hebben tot het systeem wil men telefoonverbindingen tot stand willen brengen. Kortom, het lost weinig op momenteel ... Daarvoor moet er echt grondig worden gesleuteld aan het hele mechanisme ... Dat zal zeker de nodige jaren kosten ... Enkel al voor een gedegen ontwerp, fout opsoring en dan nog implementatie in de apparatuur en de (langzame) vervanging van peperdure (bestaande) telco componenten door de nieuwe (met de toekomstige opvolger van SS7) ...

En daar zal ongetwijfeld de schoen wringen, immers: SS7 legt geen zware eisen aan de apparatuur (geen hoge systeem eisen), dus ook een land met weinig geld kan deelnemen met relatief 'low budget' apparatuur ... Hoe meer beveiliging wordt toegevoegd, hoe complexer en dus ook duurder het wordt ...

En tja ... let maar op: dat wordt uiteindelijk doorberekend aan de klant ...

Oftewel: een snelle oplossing zie ik hier niet ... Maar sta altijd open voor suggesties en nieuwe inzichten ...

Groet,


Doctor  

Je kan er van zeggen wat je wil. We hangen er allemaal op een of andere manier aan vast. Of het nu draadloos of niet draadloos is.
 
In eerste instantie omdat we bepaalde zaken wilde.
In tweede instantie dat ze je werden opgedrongen.
In derde instantie dat je verplicht werd ze te gebruiken.
En de laatste dat je gewoon niet meer terug kan.

 

Kan SS7 niet gewoon een bugfix krijgen en verbeterd worden?