Útoky SS7

Stejně jako mnoho jiných starších protokolů byl i SS7 navržen s malým ohledem na bezpečnost. Koncepty jako autentizace a autorizace se téměř nevyskytovaly ani se o nich nediskutovalo. Zabezpečení SS7 bylo založeno výhradně na důvěře. Základní síťové prvky byly podle toho postaveny s malou, pokud vůbec nějakou, ochranou proti zneužití funkcí SS7. Vzhledem k tomu, že SS7 je považována za uzavřenou síť, bylo provedeno jen velmi málo bezpečnostních výzkumů, které by posoudily její bezpečnost. Výzkumníci v oblasti bezpečnosti neměli přístup k sítím SS7 a poskytovatelé služeb měli jen malý zájem se tímto tématem zabývat.

Síť SS7 však již není uzavřená. Poskytovatelé sítí otevírají své sítě SS7 třetím stranám v rámci svých komerčních nabídek. Síťové prvky, jako jsou femtobuňky, opouštějí uzavřené hranice operátorů a jsou umístěny na nedůvěryhodných místech; hackeři si mohou najít cestu do sítí mobilních operátorů a je třeba zmínit, že někteří operátoři mohou být pod kontrolou národních států se zlými úmysly zneužít tyto nezabezpečené sítě.

Zneužití nejistoty protokolu SS7 může mít závažné důsledky; povaha protokolu umožňuje přístup k informacím, jako je poloha uživatele a podrobnosti o volání/SMS. Finanční služby a autentizační systémy byly vybudovány na základě důvěryhodnosti služeb poskytovaných těmito protokoly. Útoky typu Denial of Service zneužívající těchto nejistot mohou mít pro telekomunikační infrastrukturu států devastující účinky.

V dalších částech se budeme zabývat některými útoky, které byly ohlášeny proti systému SS7, v naději, že analyzujeme chybějící kontrolní mechanismy a případně navrhneme některé kontrolní mechanismy, které mohou omezit účinek těchto útoků. Tyto oddíly do značné míry čerpají z práce bezpečnostních výzkumníků Tobiase Engela a Karstena Nohla v oblastech odposlechu hovorů a SMS, sledování polohy, podvodů a odepření služby.

Odposlech hovorů a SMS

Odposlech komunikace byl vždy hlavním cílem špionážních operací. Ve starých dobách drátových telefonů se útočník musel fyzicky napojit na drát, aby mohl odposlouchávat probíhající hovor.
V době mobilní komunikace se hovor mezi volajícími stranami a mobilními sítěmi přenáší rádiovým signálem. Obvykle je provoz přes vzdušné rozhraní šifrován. Šifrování se provádí pomocí protokolů A5/1 nebo A5/3. V poslední době byl prolomen protokol A5/1 a je možné dešifrovat hovory přenášené přes vzdušné rozhraní pomocí levných rádiových odposlechů a duhových tabulek (Nohl, Munant, 2010). Jako
V důsledku toho začali operátoři zavádět silnější šifrovací protokol A5/3, který má těmto útokům bránit.

Nedávno odhalené zranitelnosti SS7 však otevřely řadu možností, které usnadňují odposlech hovorů a SMS přenášených přes mobilní síť.