SS7 rünnakud

Nagu paljude varasemate protokollide puhul, on ka SS7 kavandamisel silmas peetud vähe turvalisust. Selliseid mõisteid nagu autentimine ja autoriseerimine ei olnud peaaegu üldse olemas ega arutatud. SS7 turvalisus põhines üksnes usaldusel. Põhivõrgu elemendid ehitati vastavalt sellele, kusjuures SS7 funktsioonide kuritarvitamise vastu oli vähe või üldse mitte. Kuna SS7-võrku peetakse suletud võrguks, on selle turvalisuse hindamiseks tehtud väga vähe uuringuid. Turvauurijatel ei olnud juurdepääsu SS7-võrkudele ja teenusepakkujatel oli vähe huvi selle teemaga tegelemiseks.

Kuid SS7-võrk ei ole enam suletud. Võrgupakkujad avavad oma SS7-võrgud kolmandatele osapooltele osana oma kaubanduslikest pakkumistest. Sellised võrguelemendid nagu Femtocellid väljuvad operaatorite suletud piiridest ja asuvad usaldamatutes kohtades; häkkerid võivad leida tee mobiilsideoperaatorite võrkudesse, ja on vaja mainida, et mõned operaatorid võivad olla rahvusriikide kontrolli all, kellel on pahatahtlikud kavatsused kuritarvitada selliseid ebaturvalisi võrke.

SS7-i ebakindluse kuritarvitamine võib avaldada tõsist mõju; protokolli olemus võimaldab juurdepääsu sellistele andmetele nagu kasutaja asukoht ja kõnede/SMS-i üksikasjad. Finantsteenused ja autentimissüsteemid on üles ehitatud selliste protokollide pakutavate teenuste usaldusväärsusele tuginedes. Neid turvaaukeid kuritarvitavad teenusetõrjerünnakud võivad olla laastavad riikide telekommunikatsiooniinfrastruktuurile.

Järgmistes punktides uurime mõningaid SS7 vastu välja kuulutatud rünnakuid, lootuses analüüsida puuduvaid kontrolle ja teha lõpuks ettepanekuid kontrollide kohta, mis võivad piirata nende rünnakute mõju. Need lõigud tuginevad suures osas Tobias Engeli ja Karsten Nohli turvalisusuurijate tööle kõnede ja SMSide pealtkuulamise, asukoha jälgimise, pettuste ja teenusetõkestamise valdkonnas.

Kõnede ja SMSide pealtkuulamine

Side pealtkuulamine on alati olnud igasuguste spionaažioperatsioonide lõppeesmärk. Vanasti, kui kasutati juhtmega telefone, pidi ründaja käimasoleva kõne pealtkuulamiseks füüsiliselt juhtme pealtkuulamist teostama.
Mobiilside ajastul toimub kõne edastamine raadio teel helistajate ja mobiilsidevõrkude vahel. Tavaliselt on liiklus õhuliidese kaudu krüpteeritud. Krüpteerimine toimub kas A5/1 või A5/3 protokollide abil. Hiljuti on A5/1 pakett murdunud ja on võimalik dešifreerida õhuliidese kaudu edastatavaid kõnesid, kasutades odavaid raadiokõrvitsere ja vikerkaareplaate (Nohl, Munant, 2010). Kuna
Selle tulemusena hakkasid operaatorid selliste rünnakute vastu võitlemiseks kasutama tugevamat salastamisprotokolli A5/3.

Hiljuti avalikustatud SS7 haavatavused avasid aga mitmeid võimalusi, mis hõlbustavad mobiilsidevõrgu kaudu edastatavate kõnede ja SMSide pealtkuulamist.