SS7 (Signaling System 7) je protokol vyvinutý v 70. letech, který operátory používají pro komunikaci mezi sebou (routing hovorů, SMS, roaming). Protokol byl navržen v době, kdy operátoři si důvěřovali — neobsahuje silnou autentizaci. Útočníci s přístupem do SS7 (typicky státní agentury, ale i komerční hackeři) můžou bez vědomí oběti: sledovat její lokaci (přes Cell-ID), zachytávat SMS, dokonce přesměrovat hovory.
Kdo má přístup k SS7
Státní agentury — NSA, FSB, MOSSAD a další vlastní/spolupracují s telco operátory. Pro běžnou populaci nepředstavují hrozbu (zaměřené na konkrétní cíle). Komerční hackeři — někteří mají přístup přes corruptního zaměstnance nebo skrze infrastrukturu malých zemí. Cena per dotaz: ~$20-100 USD na dark webu. Business firmy (telco, anti-fraud služby) — legitimní přístup pro fraud detection.
Co útočník může
Lokace — zjistit aktuální cell-tower, kde je SIM. Přesnost ~100 m v městě, ~1 km na venkově. Zachytávat SMS — útočník přesměruje příchozí SMS na své zařízení. Hlavní problém pro 2FA SMS kódy. Pravidelně 2024 odhaleny zneužití — proti politikům, novinářům.
Jak se chránit
Authenticator místo SMS 2FA — útočník přes SS7 zachytí SMS, ne TOTP kódy z aplikace. Signal / Wire / WhatsApp — end-to-end šifrované messengery, SS7 nezachytí. Při kritických přesunech (advokát, novinář): kombinovat různé operátory, nepoužívat věrnostní kartu mobilního operátora.
Jak ověřit, že nejste sledováni
Bohužel — z pozice běžného uživatele to nelze ověřit. SS7 dotaz je transparentní pro oběť. Některé SS7-firewall systémy operátorů detekují podezřelé dotazy, ale data nejsou veřejná. Pokud máte podezření (politicky exponovaná osoba, novinář), kontaktujte CERT.cz pro forenzní analýzu.