SS7 atakos
Kaip ir daugelio kitų senųjų protokolų atveju, SS7 buvo kuriamas menkai užtikrinant saugumą. Tokios sąvokos, kaip autentiškumo patvirtinimas ir autorizacija, beveik nebuvo naudojamos ir aptariamos. SS7 saugumas buvo grindžiamas tik pasitikėjimu. Pagrindiniai tinklo elementai buvo sukurti atitinkamai, o apsaugos nuo piktnaudžiavimo SS7 funkcijomis buvo mažai arba visai nebuvo. Kadangi SS7 laikomas uždaru tinklu, atlikta labai mažai saugumo tyrimų SS7 saugumui įvertinti. Saugumo tyrėjai neturėjo prieigos prie SS7 tinklų, o paslaugų teikėjai buvo mažai suinteresuoti nagrinėti šią temą.
Tačiau SS7 tinklas nebėra uždaras. Tinklo teikėjai atveria savo SS7 tinklus trečiosioms šalims kaip savo komercinių pasiūlymų dalį. Tokie tinklo elementai, kaip antai "Femtocells", palieka uždaras operatorių ribas ir yra dislokuoti nepatikimose vietose; įsilaužėliai gali rasti būdų patekti į mobiliojo ryšio operatorių tinklus, be to, reikia paminėti, kad kai kuriuos operatorius gali kontroliuoti nacionalinės valstybės, turinčios piktavališkų ketinimų piktnaudžiauti tokiais nesaugiais tinklais.
Piktnaudžiavimas SS7 nesaugumu gali turėti rimtų pasekmių; protokolo pobūdis leidžia pasiekti tokią informaciją, kaip naudotojo buvimo vieta ir skambučių / SMS informacija. Finansinės paslaugos ir autentiškumo nustatymo sistemos buvo kuriamos remiantis pasitikėjimu tokių protokolų teikiamomis paslaugomis. Paslaugų atsisakymo atakos, kuriomis piktnaudžiaujama šiais nesaugumo principais, gali būti pražūtingos valstybių telekomunikacijų infrastruktūrai.
Kituose skyriuose nagrinėsime kai kurias atakas, kurios buvo paskelbtos prieš SS7, tikėdamiesi išanalizuoti trūkstamas kontrolės priemones ir galiausiai pasiūlyti tam tikras kontrolės priemones, galinčias apriboti šių atakų poveikį. Šiuose skyriuose daug remiamasi saugumo tyrėjų Tobiaso Engelio ir Karsteno Nohlio atliktu darbu skambučių ir SMS perėmimo, buvimo vietos sekimo, sukčiavimo ir atsisakymo aptarnauti srityse.
Skambučių ir SMS perėmimas
Ryšių perėmimas visada buvo svarbiausias bet kokių šnipinėjimo operacijų tikslas. Senaisiais laidinių telefonų laikais užpuolikui reikėjo fiziškai prisijungti prie laido, kad galėtų klausytis vykstančio pokalbio.
Mobiliojo ryšio amžiuje skambutis tarp skambinančiųjų šalių ir mobiliojo ryšio tinklų perduodamas radijo ryšiu. Paprastai duomenų srautas per oro sąsają yra šifruojamas. Šifravimas atliekamas naudojant A5/1 arba A5/3 protokolus. Neseniai A5/1 paketas buvo sulaužytas ir per oro sąsają perduodamus skambučius galima iššifruoti naudojant pigius radijo perėmėjus ir vaivorykštės lenteles (Nohl, Munant, 2010). Kaip
todėl operatoriai pradėjo diegti stipresnį šifravimo protokolą A5/3, kad galėtų kovoti su tokiomis atakomis.
Tačiau neseniai atskleistos SS7 pažeidžiamosios vietos atveria daugybę galimybių, kurios palengvina mobiliuoju tinklu perduodamų skambučių ir SMS perėmimą.