Dalam era di mana kebimbangan privasi digital mendominasi berita utama, satu kerentanan asas dalam infrastruktur telekomunikasi global kita telah membolehkan operasi penjejakan telefon yang meluas. Siasatan terkini ke dalam syarikat pengintipan First Wap mendedahkan bagaimana protokol yang direka bentuk setengah abad yang lalu terus menjejaskan keselamatan mudah alih di seluruh dunia. Komuniti teknikal kini bergelut dengan persoalan mengapa kelemahan sistemik ini berterusan dan apa yang boleh dilakukan untuk melindungi pengguna telefon biasa daripada penjejakan lokasi tanpa kebenaran.
Jurang Keselamatan SS7
Di tengah-tengah kerentanan penjejakan telefon terletaknya Signalling System 7 (SS7), satu set protokol yang dibangunkan pada awal 1980-an yang membolehkan rangkaian telefon berkomunikasi merentas sempadan. Sistem ini direka untuk era monopoli telekom yang dipercayai, bukan landskap rangkaian global yang kompleks pada hari ini. SS7 membolehkan rangkaian bertukar-tukar mesej isyarat yang meminta dan berkongsi maklumat lokasi pengguna - penting untuk mengarahkan panggilan dan teks, tetapi juga boleh dieksploitasi untuk tujuan pengintipan.
SS7 berusia setengah abad, direka untuk dunia monopoli telekom negeri dan segelintir pembawa yang rapat bersambung. Model ancaman boleh dengan selamat menganggap bahawa hanya pengendali yang disahkan boleh menyambung.
Kecacatan keselamatan asas bukanlah kerana mesej isyarat ini wujud, tetapi kerana rangkaian memproses permintaan lokasi daripada rangkaian lain tanpa pengesahan yang betul. Ini mewujudkan pintu belakang yang telah dieksploitasi oleh syarikat pengintipan seperti First Wap untuk menjejak telefon di peringkat global tanpa meninggalkan kesan pada peranti itu sendiri.
Garis Masa Protokol SS7:
- Awal 1980an: Protokol SS7 direka bentuk
- 2015: Kelemahan kritikal ditemui oleh penggodam 'The Italian Team'
- 2023: Siasatan Wap pertama mendedahkan operasi penjejakan global
- 2024: Pengawal selia telekom UK mengharamkan penghalaan Global Title tertentu
Mengapa Protokol Lapuk Berterusan
Pakar teknikal dalam perbincangan dalam talian menunjuk kepada beberapa sebab mengapa SS7 terus digunakan walaupun terdapat kerentanan yang diketahui. Industri telekomunikasi terkenal konservatif dan lambat untuk menerima perubahan, memerlukan keserasian ke belakang dengan rangkaian 2G dan 3G yang lebih lama yang masih bergantung pada SS7. Walaupun rangkaian 4G dan 5G mempunyai alternatif yang lebih selamat, mereka mesti mengekalkan keserasian dengan sistem lama yang kemungkinan besar akan terus beroperasi selama bertahun-tahun, jika tidak beberapa dekad.
Beberapa pengulas menyatakan bahawa keselamatan sememangnya bukan kebimbangan utama ketika sistem ini direka. Pada tahun 1980-an, landskap ancaman kelihatan sama sekali berbeza, dengan lebih sedikit pelaku berniat jahat dan persekitaran telekomunikasi yang lebih terkawal. Jurutera yang membina sistem ini memberi tumpuan kepada fungsi dan kebolehpercayaan berbanding meramalkan bagaimana teknologi mungkin disalahgunakan beberapa dekad kemudian.
Model Perniagaan Pengintipan
Operasi First Wap menunjukkan bagaimana syarikat pengintipan telah membina perniagaan di sekitar kerentanan teknikal ini. Alat utama mereka, Attainder, memanfaatkan kelemahan SS7 untuk menjejak lokasi telefon, memintas mesej, dan juga menceroboh aplikasi yang disulitkan. Syarikat itu beroperasi melalui perkongsian telekom tempatan, menggunakan Global Titles - nombor telefon yang mewakili entiti rangkaian - untuk menipu pengendali agar mendedahkan lokasi pengguna.
Siasatan ke atas First Wap mendedahkan operasi penjejakan yang mensasarkan wartawan, pembangkang, dan figura politik merentas beberapa benua. Dalam satu kes yang membimbangkan, figura pembangkang Rwanda telah dikesan tidak lama sebelum satu pembunuhan. Syarikat itu menyimpan rekod terperinci operasi ini, mencipta arkib 1.5-juta baris yang mendokumentasikan tahun-tahun aktiviti pengintipan.
Keupayaan Alat Attainder First Wap:
- Penjejakan lokasi tanpa meninggalkan jejak peranti
- Pemintasan mesej SMS
- Keupayaan pemintasan panggilan
- Keupayaan untuk memalsukan mesej
- Menembusi aplikasi pemesejan yang disulitkan seperti WhatsApp
Melindungi Diri Daripada Penjejakan Telefon
Bagi pengguna telefon biasa yang prihatin tentang privasi, pilihan adalah terhad. Mematikan sambungan rangkaian mudah alih sepenuhnya adalah tidak praktikal bagi kebanyakan orang, dan sifat teknikal kerentanan SS7 bermakna pengguna individu mempunyai sedikit kawalan langsung terhadap keselamatan protokol peringkat rangkaian ini.
Tanggungjawab akhirnya terletak pada pengawal selia telekom dan pengendali untuk melaksanakan langkah keselamatan yang lebih baik. Baru-baru ini, pengawal selia telekom UK mengambil langkah untuk mengharamkan jenis tertentu penghalaan Global Title setelah mendapati bahawa rangkaian membawa sejumlah besar trafik isyarat berniat jahat. Walau bagaimanapun, untuk perubahan global yang bermakna berlaku, pengawal selia di seluruh dunia perlu mengikutinya dan mewajibkan amalan keselamatan yang lebih baik.
Kegigihan kerentanan SS7 menyerlahkan cabaran yang lebih luas dalam infrastruktur teknologi: mengimbangi keserasian ke belakang dengan penambahbaikan keselamatan. Seperti yang dinyatakan oleh seorang pengulas, ini bukan unik untuk telekomunikasi - corak yang serupa wujud dengan protokol e-mel dan web yang bermula tanpa penyulitan dan mempunyai ciri keselamatan ditambah kemudian. Bezanya ialah sifat sistem telekom yang tertutup telah melambatkan penerimaan naik taraf keselamatan yang diperlukan.
Eksploitasi berterusan kerentanan SS7 berfungsi sebagai peringatan nyata bahawa infrastruktur asas sering melebihi andaian keselamatan asalnya. Sehingga pengendali telekom dan pengawal selia mengutamakan menutup jurang keselamatan ini, data lokasi pengguna telefon di seluruh dunia kekal terdedah kepada operasi pengintipan yang bersembunyi di tempat terbuka dalam rangkaian komunikasi global kita.