Kuten monien vanhojen protokollien kohdalla, SS7:n suunnittelussa ei ollut juurikaan mieless\u00e4 tietoturvaa. Autentikoinnin ja valtuutuksen kaltaisia k\u00e4sitteit\u00e4 ei juurikaan k\u00e4ytetty eik\u00e4 niist\u00e4 keskusteltu. SS7:n turvallisuus perustui yksinomaan luottamukseen. Ydinverkkoelementit rakennettiin sen mukaisesti, eik\u00e4 SS7:n toimintojen v\u00e4\u00e4rink\u00e4yt\u00f6n est\u00e4miseksi ollut juurikaan, jos lainkaan, suojautumiskeinoja. Koska SS7-verkkoa pidet\u00e4\u00e4n suljettuna verkkona, SS7:n tietoturvan arvioimiseksi on tehty hyvin v\u00e4h\u00e4n tietoturvatutkimuksia. Tietoturvatutkijoilla ei ollut p\u00e4\u00e4sy\u00e4 SS7-verkkoihin, eik\u00e4 palveluntarjoajilla ollut juurikaan kiinnostusta tutkia aihetta.<\/p>\n
SS7-verkko ei kuitenkaan ole en\u00e4\u00e4 suljettu. Verkkopalvelujen tarjoajat avaavat SS7-verkkojaan kolmansille osapuolille osana kaupallista tarjontaansa. Femtosolujen kaltaiset verkkoelementit poistuvat operaattoreiden suljetuista rajoista ja sijaitsevat ep\u00e4luotetuissa paikoissa. Hakkerit voivat l\u00f6yt\u00e4\u00e4 tiens\u00e4 matkapuhelinoperaattoreiden verkkoihin, ja on tarpeetonta mainita, ett\u00e4 jotkut operaattorit voivat olla kansallisvaltioiden valvonnassa, ja niill\u00e4 on pahansuopia aikeita k\u00e4ytt\u00e4\u00e4 v\u00e4\u00e4rin t\u00e4llaisia turvattomia verkkoja.<\/p>\n
SS7:n turvattomuuden v\u00e4\u00e4rink\u00e4yt\u00f6ll\u00e4 voi olla vakavia seurauksia; protokollan luonne mahdollistaa p\u00e4\u00e4syn tietoihin, kuten k\u00e4ytt\u00e4j\u00e4n sijaintiin ja puhelu-\/SMS-tietoihin. Rahoituspalvelut ja todentamisj\u00e4rjestelm\u00e4t on rakennettu t\u00e4llaisten protokollien tarjoamiin palveluihin kohdistuvan luottamuksen varaan. Palvelunestohy\u00f6kk\u00e4ykset, joissa k\u00e4ytet\u00e4\u00e4n hyv\u00e4ksi n\u00e4it\u00e4 tietoturvaep\u00e4selvyyksi\u00e4, voivat olla tuhoisia kansakuntien televiestint\u00e4infrastruktuurille.<\/p>\n
Seuraavissa jaksoissa tarkastelemme joitakin SS7:\u00e4\u00e4 vastaan ilmoitettuja hy\u00f6kk\u00e4yksi\u00e4 siin\u00e4 toivossa, ett\u00e4 voimme analysoida puuttuvia valvontakeinoja ja lopulta ehdottaa joitakin valvontakeinoja, joilla voidaan rajoittaa n\u00e4iden hy\u00f6kk\u00e4ysten vaikutusta. N\u00e4m\u00e4 osat perustuvat pitk\u00e4lti turvallisuustutkijoiden Tobias Engelin ja Karsten Nohlin ty\u00f6h\u00f6n puhelujen ja tekstiviestien sieppauksen, sijainnin j\u00e4ljitt\u00e4misen, petosten ja palvelunestohy\u00f6kk\u00e4ysten alalla.<\/p>\n
Viestinn\u00e4n sieppaaminen on aina ollut kaikkien vakoiluoperaatioiden perimm\u00e4inen tavoite. Vanhoina langallisten puhelinten aikoina hy\u00f6kk\u00e4\u00e4j\u00e4n oli fyysisesti kuunneltava meneill\u00e4\u00e4n olevaa puhelua, jotta h\u00e4n pystyi kuuntelemaan puhelua.
\nMatkaviestinn\u00e4n aikakaudella puhelu v\u00e4litet\u00e4\u00e4n radioteitse soittajien ja matkaviestinverkkojen v\u00e4lill\u00e4. Tavallisesti liikenne salataan ilmarajapinnan yli. Salaus tehd\u00e4\u00e4n joko A5\/1- tai A5\/3-protokollaa k\u00e4ytt\u00e4en. Viime aikoina A5\/1-paketti on murrettu, ja ilmarajapinnan kautta siirrettyjen puhelujen salaus on mahdollista purkaa halpojen radiokuuntelulaitteiden ja sateenkaaritaulukoiden avulla (Nohl, Munant, 2010). Koska
\nT\u00e4m\u00e4n seurauksena operaattorit alkoivat ottaa k\u00e4ytt\u00f6\u00f6n vahvemman salausprotokollan A5\/3 t\u00e4llaisten hy\u00f6kk\u00e4ysten torjumiseksi.<\/p>\n
\u00c4skett\u00e4in paljastuneet SS7-haavoittuvuudet avasivat kuitenkin useita mahdollisuuksia, jotka helpottavat matkapuhelinverkon kautta l\u00e4hetettyjen puhelujen ja tekstiviestien kuuntelua.<\/p>","protected":false},"excerpt":{"rendered":"
SS7-hy\u00f6kk\u00e4ykset Kuten monien vanhojen protokollien kohdalla, SS7:n suunnittelussa ei ole juurikaan otettu huomioon tietoturvaa. Autentikoinnin ja valtuutuksen kaltaisia k\u00e4sitteit\u00e4 ei juurikaan k\u00e4ytetty tai niist\u00e4 ei keskusteltu. SS7:n turvallisuus perustui yksinomaan luottamukseen. Ydinverkon elementit rakennettiin sen mukaisesti, eik\u00e4 SS7:n toimintojen v\u00e4\u00e4rink\u00e4yt\u00f6n est\u00e4miseksi ollut juurikaan tai lainkaan suojautumiskeinoja. Koska verkkoa pidettiin suljettuna...<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-357","post","type-post","status-publish","format-standard","hentry","category-ss7-sms"],"yoast_head":"\n