Som med mange \u00e6ldre protokoller blev SS7 designet med meget lidt sikkerhed i tankerne. Begreber som autentificering og autorisation var n\u00e6sten ikke til stede eller blev diskuteret. SS7-sikkerheden var udelukkende baseret p\u00e5 tillid. De centrale netv\u00e6rkselementer blev bygget i overensstemmelse hermed med ringe eller slet intet forsvar mod misbrug af SS7-funktionaliteter. Da SS7 betragtes som et lukket netv\u00e6rk, er der kun udf\u00f8rt meget lidt sikkerhedsforskning for at vurdere sikkerheden i SS7. Sikkerhedsforskere havde ikke adgang til SS7-netv\u00e6rk, og tjenesteudbydere havde ikke megen interesse i at se p\u00e5 emnet.<\/p>\n
Men SS7-netv\u00e6rket er ikke l\u00e6ngere lukket. Netv\u00e6rksudbydere \u00e5bner deres SS7-netv\u00e6rk for tredjeparter som en del af deres kommercielle tilbud. Netv\u00e6rkselementer som Femtoceller forlader operat\u00f8rernes lukkede gr\u00e6nser og er baseret p\u00e5 steder, der ikke er tillid til; hackere kan finde vej ind i mobiloperat\u00f8rernes netv\u00e6rk, og det er v\u00e6rd at n\u00e6vne, at nogle operat\u00f8rer kan v\u00e6re under kontrol af nationalstater med ondsindede hensigter om at misbruge s\u00e5danne usikre netv\u00e6rk.<\/p>\n
Misbrug af SS7-usikkerheder kan have en alvorlig effekt; protokollens natur giver adgang til oplysninger som f.eks. brugerens placering og opkalds-\/SMS-detaljer. Finansielle tjenester og autentificeringssystemer blev bygget p\u00e5 baggrund af tilliden til de tjenester, der leveres af s\u00e5danne protokoller. Denial of service-angreb, der misbruger disse usikkerheder, kan v\u00e6re \u00f8del\u00e6ggende for nationers telekommunikationsinfrastruktur.<\/p>\n
I de n\u00e6ste afsnit vil vi unders\u00f8ge nogle af de angreb, der blev annonceret mod SS7, i h\u00e5b om at analysere de manglende kontroller og i sidste ende foresl\u00e5 nogle kontroller, der kan begr\u00e6nse effekten af disse angreb. Disse afsnit bygger i h\u00f8j grad p\u00e5 det arbejde, som sikkerhedsforskerne Tobias Engel og Karsten Nohl har udf\u00f8rt inden for aflytning af opkald og sms'er, lokaliseringssporing, bedrageri og denial of service.<\/p>\n
Aflytning af kommunikation har altid v\u00e6ret det ultimative m\u00e5l for enhver spionageoperation. I de gamle dage med kablede telefoner var angriberen n\u00f8dt til fysisk at aflytte ledningen for at kunne lytte til et igangv\u00e6rende opkald.
\nI mobilkommunikationens tidsalder sendes opkaldet over radioen mellem de kaldende parter og mobilnetv\u00e6rkene. Normalt krypteres trafikken over luftgr\u00e6nsefladen. Krypteringen sker ved hj\u00e6lp af enten A5\/1- eller A5\/3-protokoller. For nylig er A5\/1-suiten blevet brudt, og det er muligt at dekryptere de opkald, der overf\u00f8res via luftgr\u00e6nsefladen, ved hj\u00e6lp af billige radioaflyttere og regnbuetabeller (Nohl, Munant, 2010). Som en
\nResultatet blev, at operat\u00f8rerne begyndte at udrulle den st\u00e6rkere krypteringsprotokol A5\/3 for at bek\u00e6mpe s\u00e5danne angreb.<\/p>\n
Men de nyligt afsl\u00f8rede SS7-s\u00e5rbarheder \u00e5bnede flere muligheder for at aflytte opkald og sms'er, der sendes over mobilnetv\u00e6rket.<\/p>","protected":false},"excerpt":{"rendered":"
SS7-angreb Som med mange \u00e6ldre protokoller blev SS7 designet med meget lidt sikkerhed i tankerne. Begreber som autentificering og autorisation var n\u00e6sten ikke til stede eller blev diskuteret. SS7-sikkerheden var udelukkende baseret p\u00e5 tillid. De centrale netv\u00e6rkselementer blev bygget i overensstemmelse hermed med ringe eller slet intet forsvar mod misbrug af SS7-funktionaliteter. At blive betragtet som et lukket...<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-357","post","type-post","status-publish","format-standard","hentry","category-ss7-sms"],"yoast_head":"\n