Op 11 februari, de Dag van Veilig Internet, wordt wereldwijd stilgestaan bij het belang van digitale veiligheid. In een tijd waarin cybercriminaliteit voortdurend evolueert, is het essentieel om te begrijpen waar de grootste risico’s liggen en hoe we onszelf kunnen beschermen. Veel cyberaanvallen vinden plaats via systemen waarvan de kwetsbaarheden nauwelijks bekend zijn bij het grote publiek. Een van deze onzichtbare maar cruciale systemen is Signaling System No. 7 (SS7).

Waarom is het belangrijk?

Wat is SS7?

Bijna alle zendmasten ter wereld die telefoonverbindingen mogelijk maken, zijn met elkaar verbonden. Simpel gezegd maakt jouw telefoon altijd verbinding met de dichtstbijzijnde zendmast. Dit hoeft echter niet altijd een zendmast van jouw telecomprovider te zijn. Om al deze zendmasten internationaal onderling te laten communiceren, hebben telecomproviders een systeem ontwikkeld: Signaling System No. 7 (SS7). Dit systeem regelt onder andere roaming, gespreksdoorschakeling en sms-verkeer. SS7 vormt de ‘backbone’ van onze dagelijkse telecomcommunicatie, maar het bevat bekende beveiligingsproblemen waar cybercriminelen misbruik van maken.

FYI

De telecomsector werkt aan SS7-beveiliging

Het is belangrijk om te benadrukken dat telecomproviders zich bewust zijn van de kwetsbaarheden binnen SS7 en voortdurend werken aan verbeteringen in hun beveiligingssystemen. Daarnaast worden er wereldwijd nieuwe wet- en regelgevingen ontwikkeld om de telecominfrastructuur beter te beveiligen tegen cyberaanvallen. Deze maatregelen verkleinen de risico’s en maken mobiele netwerken veiliger voor gebruikers.

Het systeem

En de gevoeligheden van SS7

SS7 is een systeem dat oorspronkelijk werd ontworpen in een tijd waarin cyberdreigingen nog niet prominent waren. Het systeem functioneert al jarenlang wereldwijd effectief, maar de uitdagingen worden groter en complexer. Enerzijds omdat het aantal gebruikers toeneemt, anderzijds omdat er meer diensten zijn die er gebruik van maken. Daarbij vergroot internationalisering ook de complexiteit, bijvoorbeeld door verschillen in vertrouwensniveaus en beveiligingsprotocollen tussen landen. Dit bemoeilijkt de controle en kan de kwetsbaarheden vergroten wanneer moderne beveiligingsprotocollen ontbreken, omdat iedereen op het netwerk alle informatie kan inzien en deze zelfs kan omleiden.

Het continu versterken van beveiligingssystemen en bewustwording bij gebruikers is essentieel. Dit maakt het een relevant onderwerp om te belichten op de dag van veilig internet.

Voorbeelden

Hoe misbruiken criminelen SS7?

Cybercriminelen kunnen SS7 op verschillende manieren misbruiken. Hier zijn enkele voorbeelden:

Onderscheppen van sms-berichten
Veel tweefactorauthenticatiesystemen (2FA) maken gebruik van sms-codes. Een aanvaller met toegang tot SS7 kan een verzoek sturen om inkomende berichten naar een ander nummer om te leiden. Hierdoor kunnen 2FA-codes onderschept worden, waardoor kwaadwillenden toegang kunnen krijgen tot bijvoorbeeld je e-mail- of Facebook-account.
Afluisteren van telefoongesprekken
Met SS7-toegang kan een aanvaller oproepen omleiden en afluisteren. Dit vormt een aanzienlijk risico voor journalisten, politici en andere invloedrijke personen die gevoelige informatie bespreken.
Locatiebepaling van telefoons
Mobiele netwerken houden constant je locatie bij om de beste zendmast te selecteren. Via SS7 kunnen criminelen real-time je locatie volgen zonder dat je het doorhebt. Dit kan gebruikt worden voor spionage of stalking.

Maatregelen

Wat kun je doen om jezelf te beschermen?

In de kern is SS7 een infrastructuurprobleem. Toch kun je zelf enkele maatregelen nemen:

Vermijd het gebruik van sms en telefoongesprekken voor 2FA.
Gebruik een authenticator-app zoals Microsoft Authenticator, 1Password, of een hardwarematige beveiligingssleutel zoals een Yubikey.
Gebruik versleutelde communicatie-apps zoals Signal, Telegram of WhatsApp voor telefoongesprekken en berichten.

Deze apps bieden encryptie waardoor criminelen niet via SS7 kunnen meeluisteren. Let op verdachte signalen. Als je plotseling geen telefoongesprekken of sms-berichten meer ontvangt, of als collega’s zeggen dat je slecht bereikbaar bent, kan dat wijzen op een aanval.

SS7 en de dag van veilig internet

Op de dag van veilig internet (11 februari) is het extra belangrijk om stil te staan bij de kwetsbaarheden van onze digitale infrastructuur. Cybercriminelen blijven methodes vinden om misbruik te maken van zwakke plekken in telecomnetwerken. Bewustwording en de juiste maatregelen nemen, kan het risico op digitale aanvallen aanzienlijk verkleinen.

Wil je meer weten over hoe criminelen SS7 misbruiken en het netwerk binnendringen? Bekijk dan hoe bekende tech-YouTuber Linus Tech Tips werd aangevallen zonder dat hij het doorhad: Bekijk deze video.

Hoe Working Talent kan helpen

Bij Working Talent begrijpen we het belang van cybersecurity en het trainen van talenten die organisaties kunnen beschermen tegen dit soort bedreigingen. Wij werken samen met bedrijven om de volgende generatie cybersecurity-specialisten op te leiden en in te zetten. Onze diensten helpen bedrijven met het vinden en opleiden van talent dat in staat is om infrastructuren te beveiligen tegen cyberaanvallen.

Vraag meer informatie aan!

Wil je weten hoe onze trainees en ervaren professionals kunnen bijdragen aan jouw cybersecurity-strategie? Neem contact met ons op en ontdek hoe wij jouw organisatie kunnen ondersteunen in het beschermen van gevoelige data en infrastructuur.