Come molti altri protocolli legacy, l'SS7 \u00e8 stato progettato con una scarsa attenzione alla sicurezza. Concetti come l'autenticazione e l'autorizzazione erano poco presenti o discussi. La sicurezza di SS7 si basava esclusivamente sulla fiducia. Gli elementi centrali della rete sono stati costruiti di conseguenza, con poche o nessuna difesa contro l'abuso delle funzionalit\u00e0 di SS7. Essendo considerata una rete chiusa, sono state condotte pochissime ricerche sulla sicurezza per valutare la sicurezza di SS7. I ricercatori sulla sicurezza non avevano accesso alle reti SS7 e i fornitori di servizi erano poco interessati ad approfondire l'argomento.<\/p>\n
Ma la rete SS7 non \u00e8 pi\u00f9 chiusa. I fornitori di rete stanno aprendo le loro reti SS7 a terzi come parte delle loro offerte commerciali. Elementi di rete come le femtocelle stanno uscendo dai confini chiusi degli operatori e si trovano in luoghi non sicuri; gli hacker possono trovare la strada per entrare nelle reti degli operatori di telefonia mobile, ed \u00e8 inutile dire che alcuni operatori possono essere sotto il controllo di Stati nazionali con intenzioni malevole di abusare di queste reti non sicure.<\/p>\n
L'abuso delle insicurezze dell'SS7 pu\u00f2 avere effetti gravi; la natura del protocollo consente l'accesso a informazioni quali la posizione dell'utente e i dettagli di chiamate\/SMS. I servizi finanziari e i sistemi di autenticazione sono stati costruiti sulla base della fiducia nei servizi forniti da tali protocolli. Gli attacchi di negazione del servizio che abusano di queste insicurezze possono essere devastanti per l'infrastruttura di telecomunicazione delle nazioni.<\/p>\n
Nelle prossime sezioni esamineremo alcuni degli attacchi annunciati contro SS7, nella speranza di analizzare i controlli mancanti e proporre infine alcuni controlli che possano limitare l'effetto di questi attacchi. Queste sezioni attingono a piene mani dal lavoro svolto dai ricercatori di sicurezza Tobias Engel e Karsten Nohl nelle aree dell'intercettazione delle chiamate e degli SMS, della localizzazione, delle frodi e del denial of service.<\/p>\n
L'intercettazione delle comunicazioni \u00e8 sempre stato l'obiettivo finale di qualsiasi operazione di spionaggio. Ai vecchi tempi dei telefoni cablati, l'aggressore doveva intercettare fisicamente il cavo per poter ascoltare una chiamata in corso.
\nNell'era della comunicazione mobile, la chiamata viene trasmessa via radio tra le parti chiamanti e le reti mobili. Normalmente il traffico viene crittografato attraverso l'interfaccia aerea. La crittografia viene effettuata utilizzando i protocolli A5\/1 o A5\/3. Recentemente la suite A5\/1 \u00e8 stata violata ed \u00e8 possibile decifrare le chiamate trasferite attraverso l'interfaccia aerea utilizzando intercettatori radio a basso costo e tabelle arcobaleno (Nohl, Munant, 2010). Come
\nDi conseguenza, gli operatori hanno iniziato a introdurre il protocollo di cifratura pi\u00f9 forte A5\/3 per contrastare tali attacchi.<\/p>\n
Tuttavia, le vulnerabilit\u00e0 dell'SS7 recentemente rese note hanno aperto molteplici strade che facilitano l'intercettazione delle chiamate e degli SMS trasmessi attraverso la rete mobile.<\/p>","protected":false},"excerpt":{"rendered":"
Attacchi a SS7 Come per molti protocolli legacy, SS7 \u00e8 stato progettato con una scarsa attenzione alla sicurezza. Concetti come l'autenticazione e l'autorizzazione erano poco presenti o discussi. La sicurezza di SS7 si basava esclusivamente sulla fiducia. Gli elementi centrali della rete sono stati costruiti di conseguenza, con poche o nessuna difesa contro l'abuso delle funzionalit\u00e0 SS7. Essendo considerato un sistema chiuso...<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-357","post","type-post","status-publish","format-standard","hentry","category-ss7-sms"],"yoast_head":"\n