SS7 támadások

Mint sok régi protokollt, az SS7-et is úgy tervezték, hogy kevéssé volt tekintettel a biztonságra. Az olyan fogalmak, mint a hitelesítés és az engedélyezés, alig voltak jelen, illetve alig kerültek megvitatásra. Az SS7 biztonsága kizárólag a bizalmon alapult. Az alapvető hálózati elemeket ennek megfelelően építették fel, és az SS7 funkcióival való visszaéléssel szemben kevés, vagy egyáltalán nem volt védelem. Mivel az SS7 zárt hálózatnak minősül, nagyon kevés biztonsági kutatást végeztek az SS7 biztonságának értékelésére. A biztonsági kutatók nem férhettek hozzá az SS7-hálózatokhoz, és a szolgáltatók sem voltak érdekeltek a téma vizsgálatában.

Az SS7 hálózat azonban már nem zárt. A hálózati szolgáltatók kereskedelmi kínálatuk részeként megnyitják SS7-hálózataikat harmadik felek számára. Az olyan hálózati elemek, mint például a femtocellák, elhagyják a szolgáltatók zárt határait, és nem megbízható helyeken helyezkednek el; a hackerek utat találhatnak a mobilszolgáltatók hálózataiba, és nem kell megemlíteni, hogy egyes szolgáltatók nemzetállamok ellenőrzése alatt állhatnak, amelyek rosszindulatú szándékkal visszaélnek az ilyen nem biztonságos hálózatokkal.

Az SS7 bizonytalanságával való visszaélés súlyos következményekkel járhat; a protokoll jellege lehetővé teszi az olyan információkhoz való hozzáférést, mint a felhasználó tartózkodási helye és a hívás/SMS adatai. A pénzügyi szolgáltatások és a hitelesítési rendszerek az ilyen protokollok által nyújtott szolgáltatások iránti bizalomra épültek. A szolgáltatásmegtagadási támadások, amelyek visszaélnek ezekkel a bizonytalanságokkal, pusztító hatással lehetnek a nemzetek távközlési infrastruktúrájára.

A következő szakaszokban megvizsgálunk néhány SS7 ellen bejelentett támadást, abban a reményben, hogy elemezzük a hiányzó ellenőrzéseket, és végül olyan ellenőrzéseket javasolunk, amelyek korlátozhatják e támadások hatását. Ezek a szakaszok nagymértékben támaszkodnak Tobias Engel és Karsten Nohl biztonsági kutatók által a hívások és SMS-ek lehallgatása, a helymeghatározás, a csalás és a szolgáltatásmegtagadás területén végzett munkára.

Hívás- és SMS-lehallgatás

A kommunikáció lehallgatása mindig is a kémkedési műveletek végső célpontja volt. A régi, vezetékes telefonok idején a támadónak fizikailag kellett lehallgatnia a vezetéket, hogy lehallgathasson egy folyamatban lévő hívást.
A mobilkommunikáció korában a hívást rádión keresztül továbbítják a hívó felek és a mobilhálózatok között. Általában a forgalom titkosítva van a légi interfészen keresztül. A titkosítás A5/1 vagy A5/3 protokollok segítségével történik. Nemrégiben az A5/1-es csomagot feltörték, és olcsó rádiós elfogók és szivárványtáblák segítségével visszafejthetők a légi interfészen keresztül továbbított hívások (Nohl, Munant, 2010). Mivel a
Ennek eredményeképpen az üzemeltetők elkezdték bevezetni az erősebb A5/3 titkosítási protokollt az ilyen támadások leküzdésére.

A nemrégiben nyilvánosságra hozott SS7 sebezhetőségek azonban több olyan lehetőséget is nyitottak, amelyek megkönnyítik a mobilhálózaton keresztül továbbított hívások és SMS-ek lehallgatását.