Na dorocznym kongresie 31C3 Chaos Computer Club (CCC) eksperci ds. bezpieczeństwa opisali i zademonstrowali ataki na telefony komórkowe, które wykorzystują słabości kolekcji protokołów SS7. Te protokoły i procedury zostały pierwotnie opracowane dla telefonii stacjonarnej kilkadziesiąt lat temu, a obecnie są również wykorzystywane w sieciach komórkowych. Kilka luk umożliwia przekierowywanie i nagrywanie połączeń lub SMS-ów. Możliwa jest również globalna lokalizacja uczestników.

SS7 prawie nie zna żadnych środków bezpieczeństwa, ponieważ został zaprojektowany w czasach, gdy telefonia była prowadzona przez stosunkowo niewielu i kontrolowanych przez państwo operatorów. W międzyczasie jednak wielu dostawców na całym świecie może pobierać dane za pomocą tych protokołów i przekazywać je innym firmom, takim jak dostawca usługi SMS. Hakerzy oraz tajne służby mogą pozyskiwać informacje od takich organizacji i interweniować w kanały transmisji.

Na czterodniowym kongresie hakerów CCC zademonstrowano scenariusze ataków Tobiasa Engela i Karstena Nohla, którzy niezależnie od siebie natknęli się na luki SS7. Engel określił luki jako poważne i pokazał przykład funkcji do przekierowywania połączeń, która umożliwia także tajne podsłuchiwanie. Wspomniał o faktycznym wykorzystaniu metody, co zauważył ukraiński operator sieci.

Wcześniej w tym miesiącu ogłoszono, że szyfrowanie w sieci UMTS można ominąć przez SS7. Karsten Nohl i jego pracownicy odkryli, że umożliwia to podsłuchiwanie rozmów telefonicznych i czytanie wiadomości tekstowych. Zespół uzyskał dostęp do sieci SS7 za granicą i otrzymał dane szyfrujące dla telefonu komórkowego członka Bundestagu.

Ten słaby punkt wynika między innymi z faktu, że dostawcy sieci wykorzystują protokoły SS7 do wymiany informacji z partnerami roamingowymi. Dane szyfrujące są również przekazywane za pośrednictwem protokołu w celu przekazywania połączeń z jednej centrali do drugiej. Wielu operatorów sieci nawet automatycznie przesyła dane dotyczące szyfrowania do firm telefonicznych na całym świecie.

Vodafone, Deutsche Telekom i Telefónica Deutschland ogłosiły teraz, że zamknęły pewne luki lub podjęły działania, aby to zrobić. Rzecznik Telekomu zauważył jednak, że jest to problem dla całej branży bezprzewodowej. Dlatego trwałe rozwiązanie może być wdrożone tylko przez całą branżę. Działania podejmowane przez poszczególnych dostawców telefonii komórkowej to tylko „łatka”.

Karsten Nohl zaprezentował również aplikację SnoopSnitch na Androida, która potrafi wykrywać i ostrzegać przed niektórymi atakami na smartfony. Korzystanie z otwartej i bezpłatnej aplikacji jest obecnie ograniczone do niektórych zrootowanych urządzeń, które działają z systemem Android 4.1 lub nowszym i mają chipset Qualcomm.