¿Qué es el protocolo SS7? ¿Pueden los hackers usarlo contra mí?

Si “usted” es una compañía telefónica, particularmente una en el negocio de larga distancia, suele ser un hecho bastante frecuente. SS7 como protocolo (ver la respuesta de Phillip Remaker para obtener más detalles) no es particularmente seguro; cuenta con la infraestructura subyacente segura contra la penetración. Una vez que estás dentro, eres el dueño del lugar.

Eso está casi muerto en el mundo moderno del enlace troncal SIP (que tiene sus propios problemas de fraude y seguridad) pero sigue siendo una cosa. Simplemente no es una gran cosa.

SS7 todavía fue un gran paso adelante sobre el plan de control previo para la red telefónica pública. Antes de SS7, la señalización se realizaba en banda. Lo que significaba que si tuvieras uno de estos

y sabía qué demonios estabas haciendo (a la manera de John Draper o Steve Wozniak o um, sí, como decía …) podrías obtener la red telefónica para conectar tu instrumento a donde quisieras. Nueva York. Londres. Topeka Donde quiera. Y habla todo el tiempo que quieras. Sin costo. Para ti, de todos modos.

Eso fue visto de manera uniforme como A Bad Thing por las compañías telefónicas que se dieron cuenta de que si movían el avión de control fuera de banda, sería menos posible ser pirateado de forma rutinaria. Sin embargo, ignoraron que TODAVÍA serían pirateados, y no pudieron proporcionar salvaguardas contra eso.

Si “usted” es un individuo privado y tiene un teléfono, entonces hay una posibilidad distinta de cero pero súper infinitamente pequeña de que algún hacker de larga distancia pueda hacer que le facturen las llamadas telefónicas de otra persona. O podrían organizar llamadas destinadas a algún otro número para que aparezca en su dispositivo. O si fueran muy, muy buenos, no podrían organizar ninguna de sus llamadas salientes para llegar a sus destinos.

Pero eso es mucho trabajo solo para meterse con alguien, por lo que tendría que ser “personal”. Y es realmente dudoso que alguna vez encuentres a alguien con las habilidades para hacer eso Y lo moleste lo suficiente como para generar una respuesta como esa.

El Sistema de Señalización No. 7, también llamado SS7, es el protocolo en el interior de la red telefónica interna para manejar llamadas telefónicas, facturación y SMS. La mayoría de los piratas informáticos no deberían poder penetrar lo suficiente en la red telefónica para meterse con SS7, pero si lo hacen pueden interceptar mensajes de texto, llamadas, registros de facturación, información falsa de llamadas, desviar llamadas y otras travesuras relacionadas con el sistema telefónico.