ที่งาน 31C3 Tobias Engel แฮกเกอร์ขึ้นเวทีอธิบายกระบวนการติดตามเจ้าของหมายเลขจากที่ใดก็ได้ในโลก โดยต้องการเพียงหมายเลขโทรศัพท์เท่านั้น
Engel ระบุว่างานวิจัยนี้ได้แรงบัลดาลใจมาจากนักข่าวรายหนึ่งที่ถามว่า บริษัท Verint มีสินค้าเครื่องติดตามคนโดยอาศัยเพียงหมายเลขโทรศัพท์ได้อย่างไร ทำให้ Engel เข้าไปดูโปรโตคอล SS7 ที่เข้าสอบถามที่อยู่ของหมายเลขต่างๆ ได้ทั่วโลก โดยไม่ต้องยืนยันตัวตนของผู้ที่สอบถามข้อมูล
เครือข่าย SS7 นั้นแต่เดิมจะเปิดให้เฉพาะผู้ให้บริการโทรศัพท์ด้วยกันเท่านั้น แต่เครือข่ายทุกวันนี้มีส่วนที่เข้าถึงเครือข่าย SS7 ได้โดยมีค่าใช้จ่ายไม่สูงมาก รวมไปถึง Femtocell ที่ใช้งานตามบ้านก็สามารถเข้าถึงเครือข่ายนี้ด้วยเช่นกัน แม้จะมีการป้องกันเอาไว้อีกชั้น
การที่แฮกเกอร์สามารถเข้าถึงเครือข่าย SS7 ได้ทำให้สามารถส่งข้อมูลเข้าไปยังเซิร์ฟเวอร์ฐานข้อมูล VLR ที่ขอข้อมูลการโทรได้โดยตรง ทำให้ขอข้อมูลตำแหน่งล่าสุดของผู้ใช้ได้ และสามารถขอให้สายเรียกเข้าและ SMS ของเหยื่อเข้าไปที่เครื่องของแฮกเกอร์แทนได้ ทำให้แฮกเกอร์ดักฟังได้ทั้งการสนทนาและ SMS
กระบวนการนี้ได้รับการแก้ปัญหาไปหลายอย่างแล้วในโปรโตคอลของ LTE แต่ทุกวันนี้ LTE ก็ยังต้องเชื่อมต่อกับ GSM/UMTS อยู่ และกว่าการใช้งาน SS7 จะหมดไปคงอีกกว่า 20 ปี
ที่มา - ThreatPost