ในยุคที่ประเด็นความเป็นส่วนตัวทางดิจิทัลเป็นข่าวโด่งดัง ช่องโหว่พื้นฐานในโครงสร้างพื้นฐานโทรคมนาคมระดับโลกได้เปิดทางให้เกิดปฏิบัติการติดตามโทรศัพท์อย่างกว้างขวาง การสืบสวนล่าสุดเกี่ยวกับบริษัทสอดแนม First Wap ได้เผยให้เห็นว่าโปรโตคอลที่ออกแบบมาเมื่อครึ่งศตวรรษก่อน ยังคงทำให้ความปลอดภัยของโทรศัพท์มือถือทั่วโลกตกอยู่ในความเสี่ยง ชุมชนด้านเทคนิคกำลังครุ่นคิดว่าทำไมจุดอ่อนเชิงระบบนี้ยังคงอยู่ และจะทำอย่างไรเพื่อปกป้องผู้ใช้โทรศัพท์ทั่วไปจากการติดตามตำแหน่งที่อยู่โดยไม่ได้รับอนุญาต
ช่องโหว่ด้านความปลอดภัยของ SS7
หัวใจของช่องโหว่การติดตามโทรศัพท์อยู่ที่ Signalling System 7 (SS7) ซึ่งเป็นชุดโปรโตคอลที่พัฒนาขึ้นในต้นทศวรรษ 1980 ที่ทำให้เครือข่ายโทรศัพท์สามารถสื่อสารข้ามพรมแดนได้ ระบบนี้ถูกออกแบบมาสำหรับยุคของบริษัทโทรคมนาคมผูกขาดที่เชื่อถือได้ ไม่ใช่ภูมิทัศน์เครือข่ายระดับโลกที่ซับซ้อนเช่นในปัจจุบัน SS7 อนุญาตให้เครือข่ายแลกเปลี่ยนข้อความสัญญาณที่ร้องขอและแบ่งปันข้อมูลตำแหน่งผู้ใช้ ซึ่งจำเป็นสำหรับการกำหนดเส้นทางสายเรียกและข้อความ แต่ก็สามารถถูกใช้เพื่อการสอดแนมได้เช่นกัน
SS7 มีอายุครึ่งศตวรรษ ออกแบบมาสำหรับโลกของบริษัทโทรคมนาคมของรัฐและผู้ให้บริการจำนวนหนึ่งที่เชื่อมต่อกันอย่างแน่นหนา แบบจำลองการคุกคามสามารถสันนิษฐานได้อย่างปลอดภัยว่ามีเพียงผู้ให้บริการที่ผ่านการตรวจสอบแล้วเท่านั้นที่สามารถเชื่อมต่อได้
ช่องโหว่ด้านความปลอดภัยพื้นฐานไม่ใช่การที่มีข้อความสัญญาณเหล่านี้อยู่ แต่เป็นว่าเครือข่ายประมวลผลคำขอตำแหน่งที่อยู่จากเครือข่ายอื่นโดยไม่มีการยืนยันที่เหมาะสม สิ่งนี้สร้างช่องโหว่ลับที่บริษัทสอดแนมอย่าง First Wap ได้ใช้ประโยชน์เพื่อติดตามโทรศัพท์ทั่วโลกโดยไม่ทิ้งร่องรอยบนอุปกรณ์เอง
ไทม์ไลน์ของโปรโตคอล SS7:
- ต้นทศวรรษ 1980: โปรโตคอล SS7 ถูกออกแบบ
- 2015: ช่องโหว่สำคัญถูกค้นพบโดยแฮกเกอร์กลุ่ม 'The Italian Team'
- 2023: การสอบสวน Wap ครั้งแรกเปิดเผยการดำเนินงานติดตามทั่วโลก
- 2024: หน่วยงานกำกับดูแลโทรคมนาคมของ UK ห้ามการกำหนดเส้นทาง Global Title บางประเภท
เหตุใดโปรโตคอลล้าสมัยจึงยังคงอยู่
ผู้เชี่ยวชาญด้านเทคนิคในการอภิปรายออนไลน์ชี้ให้เห็นถึงหลายสาเหตุที่ SS7 ยังคงถูกใช้อยู่แม้จะมีช่องโหว่ที่ทราบกันดี อุตสาหกรรมโทรคมนาคมมีชื่อเสียงในด้านความอนุรักษ์นิยมและการนำการเปลี่ยนแปลงมาใช้อย่างช้าๆ ซึ่งต้องการความเข้ากันได้ย้อนหลังกับเครือข่าย 2G และ 3G ที่เก่ากว่าซึ่งยังคงพึ่งพา SS7 ในขณะที่เครือข่าย 4G และ 5G มีทางเลือกที่ปลอดภัยมากกว่า แต่พวกเขาต้องรักษาความเข้ากันได้กับระบบเก่าที่มีแนวโน้มจะยังคงทำงานต่อไปอีกหลายปี หรือแม้แต่หลายทศวรรษ
ผู้แสดงความคิดเห็นบางคนระบุว่าความปลอดภัยไม่ใช่ความกังวลหลักเมื่อระบบเหล่านี้ถูกออกแบบ ในทศวรรษ 1980 ภูมิทัศน์การคุกคามดูแตกต่างไปโดยสิ้นเชิง โดยมีผู้ไม่ประสงค์ดีน้อยกว่าและสภาพแวดล้อมโทรคมนาคมที่ควบคุมได้มากขึ้น วิศวกรที่สร้างระบบเหล่านี้มุ่งเน้นที่การทำงานและความน่าเชื่อถือมากกว่าที่จะคาดการณ์ว่าอาจมีการใช้เทคโนโลยีในทางที่ผิดในหลายทศวรรษต่อมา
แบบจำลองธุรกิจการสอดแนม
การดำเนินงานของ First Wap สาธิตให้เห็นว่าบริษัทสอดแนมได้สร้างธุรกิจรอบช่องโหว่ทางเทคนิคเหล่านี้อย่างไร เครื่องมือหลักของพวกเขา Attainder ใช้ประโยชน์จากจุดอ่อนของ SS7 เพื่อติดตามตำแหน่งโทรศัพท์ ดักจับข้อความ และแม้แต่เจาะแอปที่เข้ารหัส บริษัทดำเนินการผ่านความร่วมมือกับบริษัทโทรคมนาคมในท้องถิ่น โดยใช้ Global Titles ซึ่งเป็นหมายเลขโทรศัพท์ที่แสดงถึงเอนทิตีของเครือข่าย เพื่อหลอกให้ผู้ให้บริการเปิดเผยตำแหน่งที่อยู่ของผู้ใช้
การสืบสวน First Wap เปิดเผยปฏิบัติการติดตามที่กำหนดเป้าหมายนักหนังสือพิมพ์ ผู้เห็นต่าง และบุคคลทางการเมืองทั่วหลายทวีป ในกรณีที่น่าตกใจกรณีหนึ่ง บุคคลฝ่ายค้านชาวรวันดาถูกติดตามไม่นานก่อนการลอบสังหาร บริษัทเก็บบันทึกโดยละเอียดของการดำเนินการเหล่านี้ สร้างคลังข้อมูลขนาด 1.5 ล้านแถวซึ่งบันทึกกิจกรรมการสอดแนมที่เกิดขึ้นหลายปี
ความสามารถของเครื่องมือ Attainder ของ First Wap:
- ติดตามตำแหน่งโดยไม่ทิ้งร่องรอยในอุปกรณ์
- สกัดกั้นข้อความ SMS
- ความสามารถในการสกัดกั้นการโทร
- สามารถปลอมแปลงข้อความ
- เจาะระบบแอปส่งข้อความที่เข้ารหัสอย่าง WhatsApp
การป้องกันการติดตามโทรศัพท์
สำหรับผู้ใช้โทรศัพท์ทั่วไปที่กังวลเกี่ยวกับความเป็นส่วนตัว ทางเลือกมีจำกัด การปิดการเชื่อมต่อเครือข่ายมือถือโดยสมบูรณ์เป็นเรื่องที่ไม่現實สำหรับคนส่วนใหญ่ และลักษณะทางเทคนิคของช่องโหว่ SS7 หมายความว่าผู้ใช้แต่ละคนมีอำนาจควบคุมโดยตรงน้อยมากต่อความปลอดภัยของโปรโตคอลระดับเครือข่ายเหล่านี้
ความรับผิดชอบในท้ายที่สุดตกอยู่กับผู้กำกับดูแลและผู้ให้บริการโทรคมนาคมในการดำเนินมาตรการรักษาความปลอดภัยที่ดีขึ้น เมื่อไม่นานมานี้ ผู้กำกับดูแลโทรคมนาคมของสหราชอาณาจักรได้ดำเนินการห้ามการกำหนดเส้นทาง Global Title บางประเภท หลังจากพบว่าเครือข่ายกำลังขนส่งปริมาณการจราจรสัญญาณที่เป็นอันตรายจำนวนมาก อย่างไรก็ตาม เพื่อให้เกิดการเปลี่ยนแปลงระดับโลกที่มีความหมาย ผู้กำกับดูแลทั่วโลกจำเป็นต้องทำตามและบังคับใช้แนวทางปฏิบัติด้านความปลอดภัยที่ดีขึ้น
ความคงอยู่ของช่องโหว่ SS7 เน้นย้ำถึงความท้าทายที่กว้างขึ้นในโครงสร้างพื้นฐานเทคโนโลยี: การสร้างสมดุลระหว่างความเข้ากันได้ย้อนหลังกับการปรับปรุงความปลอดภัย ดังที่ผู้แสดงความคิดเห็นคนหนึ่งระบุ นี่ไม่ใช่เรื่องแปลกสำหรับโทรคมนาคม - รูปแบบที่คล้ายกันมีอยู่กับโปรโตคอลอีเมลและเว็บที่เริ่มต้นโดยไม่มีการเข้ารหัสและมีคุณสมบัติด้านความปลอดภัยเพิ่มเข้ามาภายหลัง ความแตกต่างคือลักษณะปิดของระบบโทรคมนาคมได้ชะลอการนำการอัปเกรดความปลอดภัยที่จำเป็นมาใช้
การใช้ประโยชน์จากช่องโหว่ SS7 อย่างต่อเนื่องทำหน้าที่เป็นเครื่องเตือนใจอย่างชัดเจนว่าโครงสร้างพื้นฐานพื้นฐานมักอยู่รอดเกินกว่าสมมติฐานความปลอดภัยดั้งเดิมของมัน จนกว่าผู้ให้บริการโทรคมนาคมและผู้กำกับดูแลจะให้ความสำคัญกับการปิดช่องโหว่ความปลอดภัยเหล่านี้ ข้อมูลตำแหน่งที่อยู่ของผู้ใช้โทรศัพท์ทั่วโลกจะยังคงเปราะบางต่อปฏิบัติการสอดแนมที่ซ่อนตัวอยู่ในสายตาภายในเครือข่ายการสื่อสารระดับโลกของเรา