Citizen Labによる最近の調査では、グローバルモバイルネットワークの根本的な脆弱性を悪用した、巧妙な複数年にわたる監視キャンペーンが明らかになりました。
「Bad Connection」と題されたレポートは、疑わしい商用監視ベンダー(CSV)がSS7およびDiameterシグナリングプロトコルをどのように兵器化し、デバイスと直接やり取りすることなくグローバル中の著名人を密かに追跡しているかを明らかにしています。
これらの調査結果は、シームレスな国際的接続のために本来設計されたプロトコルが繰り返しスパイ活動に悪用されるという、相互接続された電気通信エコシステムにおける重大な失敗を強調しています。
SS7およびDiameterプロトコルの欠陥
根本的な問題は、3Gネットワークで使用される古いプロトコルであるSignaling System No. 7(SS7)に由来しています。SS7は事業者間の本来的な信頼のモデルに基づいて構築されており、認証と暗号化などの堅牢なセキュリティメカニズムが不足しています。
事業者がサードパーティを通じてシグナリングバックボーンへのアクセスを購入またはリースできるため、脅威アクターはネットワークに直接悪意のあるクエリを注入できます。
「加入者情報の提供」などのルーチンシグナリングリクエストを送信することで、攻撃者はキャリアをだまして、モバイルデバイスが接続されている特定の携帯電話タワーを明かさせることができます。これは位置情報追跡を警戒すべき精度で可能にします。
Diameterプロトコルは認証ポリシーの向上により4Gおよび初期5Gネットワークを保護するために開発されましたが、研究者はそれが依然として高度に脆弱であることを強調しています。最新のモバイルネットワークはレガシー互換性のためにSS7に依然として依存しているため、攻撃者は「組み合わせアタッチ」機能を悪用します。
| キャンペーンのフォーカス | プライマリプロトコル | 攻撃メカニズム | ターゲット範囲 |
|---|---|---|---|
| STA1 | SS7およびDiameterの切り替え | ファイアウォールを回避するために9カ国にわたってなりすまされた事業者アイデンティティ 。 | 有名な電気通信幹部(「VVIP」) 。 |
| STA2 | デバイスの直接的な悪用 | 位置情報を抽出するために隠されたSIMコマンドを含む悪意のあるSMSを送信 。 | 広範な追跡機能 。 |
3Gネットワークと4Gネットワークの両方に同時にクエリを実行することで、攻撃者はDiameterファイアウォールをバイパスし、安全な接続を効果的にダウングレードし、古いSS7の欠陥を悪用して位置追跡操作を完了できます。
「ゴーストオペレーター」と商用監視
Citizen Labの分析は実世界の攻撃トラフィックを複数国にわたるモバイル事業者シグナリングインフラストラクチャに直接リンクしており、洗練された中央集中型監視ツールの使用を示しています。
正当な事業者のアイデンティティをなりすまし、CSVは「ゴーストオペレーター」として機能し、悪意のあるクエリがルーチンの国際ローミングデータとシームレスに混合することを可能にします。これにより、対象ネットワークが監視の試みをすぐに特定またはブロックすることが防止されます。
これらの機能は、情報機関、政府、および民間の行為者から高く求められています。
監視ベンダーは、二要素認証をバイパスし、通話とSMSメッセージを傍受し、ターゲットの電話にマルウェアをデプロイすることなく物理的な動きを追跡するプラットフォームへのアクセスを販売しています。
Citizen Labの調査結果は、政府機関とサイバーセキュリティ専門家からの増加する懸念と一致しています。
連邦通信委員会などの組織は、SS7およびDiameterの脆弱性に関する調査を開始し、事業者にこれらの固有の構造的欠陥を認識し対処するよう促しています。
ただし、分離されたプロトコルアップグレードは不十分です。サイバーセキュリティ企業は、ほとんどの最新ネットワーク環境ではSS7とDiameterが相互作用機能を通じて共存しているため、1つのプロトコルだけをセキュアすることはクロスプロトコル攻撃への扉を開いたままにすることを指摘しています。
これらの脅威を効果的に中和するために、通信キャリアは、異常を検出し、不正な追跡リクエストをブロックするために、すべての世代のネットワークプロトコル全体にわたってトラフィックをクロスコーレート可能な、包括的で統一されたシグナリングファイアウォールを実装する必要があります。
翻訳元: https://gbhackers.com/hackers-exploit-ss7-and-diameter-flaws/
