speakerनया!iShredder™ Business अब iOS और Android के लिए एंटरप्राइज उपयोगकर्ताओं के लिए उपलब्ध है।और जानें

SS7 और मोबाइल नेटवर्क: अवसरों और जोखिमों का जटिल मेल

SS7 और मोबाइल नेटवर्क: अवसरों और जोखिमों का जटिल मेल
September 15, 2023

मोबाइल तकनीक ने हमारे संवाद करने के तरीके में क्रांति ला दी है। हालांकि इसके फायदे हैं, फिर भी यह कुछ गंभीर सुरक्षा जोखिम भी प्रस्तुत करता है। इन जोखिमों में से एक है सिग्नलिंग सिस्टम 7 (SS7), जो मोबाइल नेटवर्क का एक आवश्यक तत्व है लेकिन दुर्भाग्यवश कई सुरक्षा कमजोरियों के लिए भी जाना जाता है।


SS7 का उद्भव और कार्य
SS7, एक प्रोटोकॉल सिस्टम जो 1970 के दशक में स्थापित किया गया था, वैश्विक टेलीफोन नेटवर्क की मुख्य धमनियों में से एक है। इसे शुरू में फोन कॉल रूट करने के लिए विकसित किया गया था, बाद में इसे SMS जैसी सेवाओं का समर्थन करने के लिए विस्तारित किया गया। SS7 की बदौलत, आप बिना अपने मोबाइल प्रदाता या स्थान की परवाह किए दुनिया के किसी भी कोने में किसी से भी आसानी से कॉल कर सकते हैं।

लेकिन SS7 वास्तव में क्या सक्षम बनाता है? उदाहरण के लिए, जब आप किसी दूसरे देश में किसी को कॉल करते हैं, तो SS7 यह सुनिश्चित करता है कि आपकी कॉल सही तरीके से रूट हो। यह रोमिंग जैसी सुविधाओं को भी सक्षम बनाता है, जिससे आप विदेश में अपने मोबाइल फोन का उपयोग कर सकते हैं।


SS7 के खतरे
हर तकनीक के कुछ अंधेरे पहलू होते हैं, और SS7 भी इससे अलग नहीं है। इसकी पुरानी उम्र और विकास के दौरान सुरक्षा को प्राथमिकता न देने के कारण, SS7 विभिन्न हमलों के प्रति संवेदनशील है:

  1. SMS इंटरसेप्शन: हमलावर SMS संदेशों को इंटरसेप्ट कर सकते हैं, जो विशेष रूप से चिंताजनक है क्योंकि कई सिस्टम दो-कारक प्रमाणीकरण के लिए SMS का उपयोग करते हैं।
  2. कॉल इंटरसेप्शन: आज की दुनिया में गोपनीयता अत्यंत महत्वपूर्ण है, और SS7 हमलावरों को निजी फोन कॉल सुनने की अनुमति देता है।
  3. स्थान ट्रैकिंग: SS7 उपयोगकर्ता के वास्तविक समय स्थान को ट्रैक करने की अनुमति देता है।
  4. स्पूफिंग और धोखाधड़ी: दुर्भावनापूर्ण व्यक्ति कॉल और संदेशों को जाली बना सकते हैं, जिससे गंभीर धोखाधड़ी के मामले हो सकते हैं।
  5. सेवा से इनकार (डिनायल ऑफ सर्विस): यह नेटवर्क को लकवाग्रस्त कर सकता है और संचार को रोक सकता है। आपराधिक गिरोह इन कमजोरियों का उपयोग धोखाधड़ी के लिए कर सकते हैं या राज्य एजेंटों द्वारा असंतुष्टों या अन्य लक्षित समूहों की निगरानी के लिए किया जा सकता है।


पिछले SS7-आधारित हमले
SS7-आधारित हमले एक वैश्विक समस्या हैं। जबकि विशिष्ट उदाहरण अक्सर सार्वजनिक रूप से विस्तृत नहीं होते (आंशिक रूप से सुरक्षा कारणों से और आंशिक रूप से क्योंकि कई पीड़ितों को पता ही नहीं चलता कि उन पर हमला हुआ है), कुछ ज्ञात मामले और रिपोर्ट सिस्टम की वैश्विक कमजोरियों को उजागर करते हैं।

1. 60 मिनट्स ऑस्ट्रेलिया (2016):
ऑस्ट्रेलियाई टीवी शो "60 मिनट्स" की एक रिपोर्ट में दिखाया गया कि कैसे SS7 कमजोरियों का उपयोग फोन कॉल और टेक्स्ट संदेशों को इंटरसेप्ट करने के लिए किया जा सकता है। इस रिपोर्ट में, सुरक्षा विशेषज्ञों ने एक ऑस्ट्रेलियाई राजनेता के iPhone को उनकी अनुमति से हैक किया, जिससे सिस्टम की कमजोरियों का प्रदर्शन हुआ।

2. यूएस नेटवर्क आकलन:
यूएसए में एक समीक्षा में यह संकेत मिला कि सभी प्रमुख दूरसंचार नेटवर्क कुछ हद तक SS7-आधारित हमलों के प्रति संवेदनशील थे। इससे जागरूकता बढ़ी और नेटवर्क सुरक्षा में सुधार के लिए आह्वान हुआ।

3. सरकारी एजेंसी चेतावनियाँ:
दुनिया भर की कई सरकारी एजेंसियों, जिनमें यूएस फेडरल कम्युनिकेशंस कमीशन (FCC) और यूके नेशनल क्राइम एजेंसी (NCA) शामिल हैं, ने SS7 के खतरों और कमजोरियों के बारे में चेतावनी दी है।

4. निगरानी और जासूसी:
ऐसे संकेत हैं कि विभिन्न सरकारें SS7 कमजोरियों का उपयोग अपने नागरिकों या रुचि समूहों की संचार निगरानी के लिए करती हैं। जबकि कई ऐसे कार्य गुप्त होते हैं, ऐसी घटनाओं की आवर्ती रिपोर्टें मिलती रहती हैं।

5. सुरक्षा फर्म जांच:
कई सुरक्षा फर्मों और शोधकर्ताओं ने SS7 कमजोरियों का विस्तार से अध्ययन और दस्तावेजीकरण किया है। इन जांचों को प्रमुख सुरक्षा सम्मेलनों जैसे ब्लैक हैट और कैओस कम्युनिकेशन कांग्रेस में प्रस्तुत किया गया, जहाँ SS7 कमजोरियों का उपयोग कर कॉल करने, टेक्स्ट संदेश भेजने और डिवाइस के स्थान को ट्रैक करने की क्षमता का प्रदर्शन किया गया।

6. जर्मनी में बैंक डकैती (2017):
अपराधियों ने SS7 कमजोरियों का उपयोग बैंक ग्राहकों के SMS TANs (लेनदेन संख्या) को इंटरसेप्ट करने के लिए किया। बैंक इन TANs का उपयोग लेनदेन के लिए दूसरे कारक के रूप में करते हैं। - हमलावरों ने पीड़ितों के खाते तक पहुंच प्राप्त की क्योंकि उनके पास ऑनलाइन बैंकिंग क्रेडेंशियल थे (संभवतः फिशिंग या मैलवेयर के माध्यम से) और SMS TANs SS7 के जरिए इंटरसेप्ट किए गए थे। - इस हमले ने SMS-आधारित 2FA विधियों की कमजोरियों को उजागर किया, जिससे SS7 नेटवर्क सुरक्षा पर आलोचना और चिंता बढ़ी।

7. फोन कॉल और संदेशों का इंटरसेप्शन:
सुरक्षा शोधकर्ताओं ने कई डेमो और प्रमाण प्रस्तुत किए कि कैसे आसानी से SS7 का उपयोग कॉल टेपिंग और टेक्स्ट संदेशों को इंटरसेप्ट करने के लिए किया जा सकता है। - उदाहरण के लिए, जर्मनी में कैओस कम्युनिकेशन कांग्रेस में शोधकर्ताओं ने SS7 कमजोरियों का उपयोग कर ऐसे हमलों का प्रदर्शन किया।

8. स्थान ट्रैकिंग:
SS7 कमजोरियां हमलावरों को मोबाइल फोन के भौतिक स्थान को ट्रैक करने की अनुमति देती हैं। सुरक्षा विशेषज्ञों ने इसे बार-बार प्रदर्शित किया है, और यह विशेष रूप से चिंताजनक है क्योंकि इससे स्टॉकर्स या अन्य अपराधी अपने शिकार का पीछा कर सकते हैं।

9. उच्च-प्रोफ़ाइल लक्ष्यों के साथ बातचीत:
रिपोर्टें हैं कि कुछ उच्च-प्रोफ़ाइल व्यक्ति और पत्रकार SS7-आधारित हमलों के लक्ष्य रहे हैं, अक्सर निगरानी और जासूसी के उद्देश्यों के लिए।

इन हमलों के विशिष्ट विवरण अक्सर गोपनीय होते हैं या सार्वजनिक रूप से उपलब्ध नहीं होते।
ये उदाहरण SS7 से जुड़ी गंभीर सुरक्षा चिंताओं को रेखांकित करते हैं। यह ज़रूरी है कि SS7 अकेला असुरक्षित प्रोटोकॉल नहीं है, लेकिन वैश्विक दूरसंचार नेटवर्क में इसकी केंद्रीय भूमिका इसे विशेष रूप से समस्याग्रस्त बनाती है। यह भी ध्यान देने योग्य है कि ये घटनाएं केवल बर्फ की चोटी हैं। वैश्विक SS7-आधारित हमलों की सही संख्या और पैमाना निर्धारित करना कठिन है क्योंकि कई ऐसे हमले अप्रकट रहते हैं या सार्वजनिक रूप से रिपोर्ट नहीं होते।
 

SS7 जोखिमों से सुरक्षा
हालांकि SS7 स्वयं समस्या है, फिर भी व्यक्तियों के लिए कुछ विशिष्ट सुरक्षा उपाय उपलब्ध हैं। दो-कारक प्रमाणीकरण के लिए ऐप्स, एंड-टू-एंड एन्क्रिप्शन ऐप्स, और VPN कुछ विकल्प हैं। हालांकि, SS7 हमलों को प्रभावी ढंग से रोकने के लिए नेटवर्क स्तर पर वास्तविक समय सुरक्षा आवश्यक है। Android के लिए Firewall AI जैसे ऐप्स डिवाइस स्तर पर सुरक्षा प्रदान करते हैं लेकिन SS7 हमलों के खिलाफ असहाय हैं क्योंकि ये हमले नेटवर्क स्तर पर होते हैं। यहां तक कि सुरक्षित ऑपरेटिंग सिस्टम जैसे GrapheneOS भी सुरक्षा प्रदान नहीं कर सकते। ऐसे ऐप्स की सीमाओं को समझना आवश्यक है।

उपयोगकर्ताओं के लिए सुरक्षा उपाय:

  • शिक्षा: ज्ञान अक्सर सबसे अच्छी सुरक्षा होती है। यदि उपयोगकर्ता समझते हैं कि ये हमले कैसे काम करते हैं, तो वे बेहतर तैयार हो सकते हैं और खुद की रक्षा कर सकते हैं।
  • स्थान-साझाकरण सीमित करें: कई सेवाएं और ऐप उपयोगकर्ताओं को स्थान-साझाकरण बंद करने की अनुमति देते हैं। यह सीधे SS7 हमलों से सुरक्षा नहीं करता, लेकिन ट्रैकिंग के जोखिम को कम कर सकता है।
  • फोन नंबर नियमित रूप से बदलें: फोन नंबर बार-बार बदलने से व्यक्तिगत जोखिम कम हो सकता है, क्योंकि हमले अक्सर लक्षित होते हैं।
  • वैकल्पिक संचार चैनल: संवेदनशील वार्तालापों के लिए SS7 से प्रभावित न होने वाले वैकल्पिक संचार माध्यमों का उपयोग करें, जैसे कि Session, Signal, Telegram आदि के माध्यम से एन्क्रिप्टेड VoIP सेवाएं।
  • विशेषीकृत सुरक्षा ऐप्स का उपयोग करें: कुछ ऐप्स संदिग्ध नेटवर्क गतिविधि का पता लगा सकते हैं, जो SS7 हमले का संकेत हो सकता है। ये ऐप हमले को रोक नहीं सकते, लेकिन उपयोगकर्ताओं को चेतावनी दे सकते हैं।
  • SMS 2FA से बचें: SS7 की कमजोरियों को देखते हुए, SMS-आधारित विधियों के बजाय Google Authenticator या Microsoft Authenticator जैसे ऐप-आधारित दो-कारक प्रमाणीकरण का उपयोग करने की सलाह दी जाती है।


निष्कर्ष
हालांकि SS7 एक महत्वपूर्ण सुरक्षा चिंता बनी हुई है, उपयोगकर्ता इसकी कमजोरियों के खिलाफ पूरी तरह से असहाय नहीं हैं। जागरूकता, सक्रिय कदम, और उन्नत तकनीक को अपनाना डिजिटल वातावरण की सुरक्षा में महत्वपूर्ण भूमिका निभा सकते हैं। Protectstar के Firewall AI और Antivirus AI जैसे ऐप्स डिवाइस स्तर पर सुरक्षा में प्रगति के प्रमाण हैं, हालांकि SS7 जैसे चुनौतियां नेटवर्क स्तर पर बनी रहती हैं। अंततः, वैश्विक दूरसंचार नेटवर्क को अपडेट और सुरक्षित करने की जिम्मेदारी उद्योग पर भी है – जो कि विश्वव्यापी संचार सुरक्षा सुनिश्चित करने के लिए एक कठिन लेकिन आवश्यक कार्य है।


Android Firewall AI के बारे में अधिक जानें:
https://www.protectstar.com/en/products/firewall-ai

क्या यह लेख सहायक था? हाँ नहीं
12 में से 12 लोगों ने इस लेख को सहायक पाया
रद्द करें जमा करें
Back वापस जाएं