Nagu paljude varasemate protokollide puhul, on ka SS7 kavandamisel silmas peetud v\u00e4he turvalisust. Selliseid m\u00f5isteid nagu autentimine ja autoriseerimine ei olnud peaaegu \u00fcldse olemas ega arutatud. SS7 turvalisus p\u00f5hines \u00fcksnes usaldusel. P\u00f5hiv\u00f5rgu elemendid ehitati vastavalt sellele, kusjuures SS7 funktsioonide kuritarvitamise vastu oli v\u00e4he v\u00f5i \u00fcldse mitte. Kuna SS7-v\u00f5rku peetakse suletud v\u00f5rguks, on selle turvalisuse hindamiseks tehtud v\u00e4ga v\u00e4he uuringuid. Turvauurijatel ei olnud juurdep\u00e4\u00e4su SS7-v\u00f5rkudele ja teenusepakkujatel oli v\u00e4he huvi selle teemaga tegelemiseks.<\/p>\n
Kuid SS7-v\u00f5rk ei ole enam suletud. V\u00f5rgupakkujad avavad oma SS7-v\u00f5rgud kolmandatele osapooltele osana oma kaubanduslikest pakkumistest. Sellised v\u00f5rguelemendid nagu Femtocellid v\u00e4ljuvad operaatorite suletud piiridest ja asuvad usaldamatutes kohtades; h\u00e4kkerid v\u00f5ivad leida tee mobiilsideoperaatorite v\u00f5rkudesse, ja on vaja mainida, et m\u00f5ned operaatorid v\u00f5ivad olla rahvusriikide kontrolli all, kellel on pahatahtlikud kavatsused kuritarvitada selliseid ebaturvalisi v\u00f5rke.<\/p>\n
SS7-i ebakindluse kuritarvitamine v\u00f5ib avaldada t\u00f5sist m\u00f5ju; protokolli olemus v\u00f5imaldab juurdep\u00e4\u00e4su sellistele andmetele nagu kasutaja asukoht ja k\u00f5nede\/SMS-i \u00fcksikasjad. Finantsteenused ja autentimiss\u00fcsteemid on \u00fcles ehitatud selliste protokollide pakutavate teenuste usaldusv\u00e4\u00e4rsusele tuginedes. Neid turvaaukeid kuritarvitavad teenuset\u00f5rjer\u00fcnnakud v\u00f5ivad olla laastavad riikide telekommunikatsiooniinfrastruktuurile.<\/p>\n
J\u00e4rgmistes punktides uurime m\u00f5ningaid SS7 vastu v\u00e4lja kuulutatud r\u00fcnnakuid, lootuses anal\u00fc\u00fcsida puuduvaid kontrolle ja teha l\u00f5puks ettepanekuid kontrollide kohta, mis v\u00f5ivad piirata nende r\u00fcnnakute m\u00f5ju. Need l\u00f5igud tuginevad suures osas Tobias Engeli ja Karsten Nohli turvalisusuurijate t\u00f6\u00f6le k\u00f5nede ja SMSide pealtkuulamise, asukoha j\u00e4lgimise, pettuste ja teenuset\u00f5kestamise valdkonnas.<\/p>\n
Side pealtkuulamine on alati olnud igasuguste spionaa\u017eioperatsioonide l\u00f5ppeesm\u00e4rk. Vanasti, kui kasutati juhtmega telefone, pidi r\u00fcndaja k\u00e4imasoleva k\u00f5ne pealtkuulamiseks f\u00fc\u00fcsiliselt juhtme pealtkuulamist teostama.
\nMobiilside ajastul toimub k\u00f5ne edastamine raadio teel helistajate ja mobiilsidev\u00f5rkude vahel. Tavaliselt on liiklus \u00f5huliidese kaudu kr\u00fcpteeritud. Kr\u00fcpteerimine toimub kas A5\/1 v\u00f5i A5\/3 protokollide abil. Hiljuti on A5\/1 pakett murdunud ja on v\u00f5imalik de\u0161ifreerida \u00f5huliidese kaudu edastatavaid k\u00f5nesid, kasutades odavaid raadiok\u00f5rvitsere ja vikerkaareplaate (Nohl, Munant, 2010). Kuna
\nSelle tulemusena hakkasid operaatorid selliste r\u00fcnnakute vastu v\u00f5itlemiseks kasutama tugevamat salastamisprotokolli A5\/3.<\/p>\n
Hiljuti avalikustatud SS7 haavatavused avasid aga mitmeid v\u00f5imalusi, mis h\u00f5lbustavad mobiilsidev\u00f5rgu kaudu edastatavate k\u00f5nede ja SMSide pealtkuulamist.<\/p>","protected":false},"excerpt":{"rendered":"
SS7-r\u00fcnnakud Nagu paljude varasemate protokollide puhul, on ka SS7 kavandamisel v\u00e4he turvalisust silmas pidades. Selliseid m\u00f5isteid nagu autentimine ja autoriseerimine ei olnud peaaegu \u00fcldse olemas ega arutatud. SS7 turvalisus p\u00f5hines \u00fcksnes usaldusel. P\u00f5hiv\u00f5rgu elemendid ehitati vastavalt sellele, kusjuures SS7 funktsioonide kuritarvitamise vastu oli v\u00e4he v\u00f5i \u00fcldse mitte kaitset. Kuna seda peeti suletud...<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-357","post","type-post","status-publish","format-standard","hentry","category-ss7-sms"],"yoast_head":"\n