Επιθέσεις SS7

Όπως συμβαίνει με πολλά παλαιά πρωτόκολλα, το SS7 σχεδιάστηκε με μικρή ασφάλεια. Έννοιες όπως η αυθεντικοποίηση και η εξουσιοδότηση ήταν ελάχιστα παρούσες ή συζητήθηκαν. Η ασφάλεια του SS7 βασιζόταν αποκλειστικά στην εμπιστοσύνη. Τα βασικά στοιχεία του δικτύου κατασκευάστηκαν αναλόγως με ελάχιστες ή και καθόλου άμυνες κατά της κατάχρησης των λειτουργιών του SS7. Καθώς θεωρείται κλειστό δίκτυο, πολύ λίγες έρευνες ασφάλειας έχουν γίνει για την αξιολόγηση της ασφάλειας του SS7. Οι ερευνητές ασφάλειας δεν είχαν πρόσβαση σε δίκτυα SS7, και οι πάροχοι υπηρεσιών δεν είχαν ιδιαίτερο ενδιαφέρον για την εξέταση του θέματος.

Αλλά το δίκτυο SS7 δεν είναι πλέον κλειστό. Οι πάροχοι δικτύων ανοίγουν τα δίκτυα SS7 για τρίτους ως μέρος των εμπορικών τους προσφορών. Στοιχεία δικτύου, όπως τα Femtocells, εγκαταλείπουν τα κλειστά όρια των φορέων εκμετάλλευσης και εδρεύουν σε μη αξιόπιστες τοποθεσίες- οι χάκερς μπορεί να βρουν τον τρόπο να εισέλθουν στα δίκτυα των φορέων εκμετάλλευσης κινητής τηλεφωνίας, και δεν χρειάζεται να αναφέρουμε ότι ορισμένοι φορείς εκμετάλλευσης μπορεί να βρίσκονται υπό τον έλεγχο εθνικών κρατών με κακόβουλες προθέσεις να κάνουν κατάχρηση τέτοιων μη ασφαλών δικτύων.

Η κατάχρηση των ανασφαλειών του SS7 μπορεί να έχει σοβαρές επιπτώσεις- η φύση του πρωτοκόλλου επιτρέπει την πρόσβαση σε πληροφορίες όπως η τοποθεσία του χρήστη και οι λεπτομέρειες κλήσεων/SMS. Οι χρηματοπιστωτικές υπηρεσίες και τα συστήματα ελέγχου ταυτότητας δημιουργήθηκαν με βάση την εμπιστοσύνη στις υπηρεσίες που παρέχονται από τέτοια πρωτόκολλα. Οι επιθέσεις άρνησης παροχής υπηρεσιών με κατάχρηση αυτών των ανασφαλειών μπορεί να είναι καταστροφικές για την τηλεπικοινωνιακή υποδομή των εθνών.

Στις επόμενες ενότητες, θα εξετάσουμε ορισμένες από τις επιθέσεις που ανακοινώθηκαν κατά του SS7, με την ελπίδα να αναλύσουμε τους ελέγχους που λείπουν και τελικά να προτείνουμε ορισμένους ελέγχους που μπορούν να περιορίσουν την επίδραση αυτών των επιθέσεων. Αυτές οι ενότητες βασίζονται σε μεγάλο βαθμό στην εργασία που έχουν κάνει οι ερευνητές ασφάλειας Tobias Engel και Karsten Nohl στους τομείς της υποκλοπής κλήσεων και SMS, της παρακολούθησης θέσης, της απάτης και της άρνησης παροχής υπηρεσιών.

Υποκλοπή κλήσεων και SMS

Η υποκλοπή των επικοινωνιών αποτελούσε ανέκαθεν τον απώτερο στόχο κάθε κατασκοπευτικής επιχείρησης. Στις παλιές ημέρες των ενσύρματων τηλεφώνων, ο επιτιθέμενος έπρεπε να παγιδεύσει φυσικά το καλώδιο για να μπορέσει να ακούσει μια τρέχουσα κλήση.
Στην εποχή των κινητών επικοινωνιών, η κλήση μεταδίδεται μέσω ασυρμάτου μεταξύ των καλούντων μερών και των δικτύων κινητής τηλεφωνίας. Συνήθως η κίνηση κρυπτογραφείται μέσω της διεπαφής αέρα. Η κρυπτογράφηση γίνεται είτε με τη χρήση των πρωτοκόλλων A5/1 είτε με τη χρήση των πρωτοκόλλων A5/3. Πρόσφατα η σουίτα A5/1 έχει σπάσει και είναι δυνατή η αποκρυπτογράφηση των κλήσεων που μεταφέρονται μέσω της διεπαφής αέρα με τη χρήση φθηνών ραδιοφωνικών υποκλοπέων και πινάκων ουράνιου τόξου (Nohl, Munant, 2010). Ως
Ως αποτέλεσμα, οι φορείς εκμετάλλευσης άρχισαν να αναπτύσσουν το ισχυρότερο πρωτόκολλο κρυπτογράφησης A5/3 για την καταπολέμηση τέτοιων επιθέσεων.

Ωστόσο, τα πρόσφατα αποκαλυφθέντα τρωτά σημεία του SS7 άνοιξαν πολλαπλούς χώρους που διευκολύνουν την υποκλοπή κλήσεων και SMS που μεταδίδονται μέσω του δικτύου κινητής τηλεφωνίας.