Kaip ir daugelio kit\u0173 sen\u0173j\u0173 protokol\u0173 atveju, SS7 buvo kuriamas menkai u\u017etikrinant saugum\u0105. Tokios s\u0105vokos, kaip autenti\u0161kumo patvirtinimas ir autorizacija, beveik nebuvo naudojamos ir aptariamos. SS7 saugumas buvo grind\u017eiamas tik pasitik\u0117jimu. Pagrindiniai tinklo elementai buvo sukurti atitinkamai, o apsaugos nuo piktnaud\u017eiavimo SS7 funkcijomis buvo ma\u017eai arba visai nebuvo. Kadangi SS7 laikomas u\u017edaru tinklu, atlikta labai ma\u017eai saugumo tyrim\u0173 SS7 saugumui \u012fvertinti. Saugumo tyr\u0117jai netur\u0117jo prieigos prie SS7 tinkl\u0173, o paslaug\u0173 teik\u0117jai buvo ma\u017eai suinteresuoti nagrin\u0117ti \u0161i\u0105 tem\u0105.<\/p>\n
Ta\u010diau SS7 tinklas neb\u0117ra u\u017edaras. Tinklo teik\u0117jai atveria savo SS7 tinklus tre\u010diosioms \u0161alims kaip savo komercini\u0173 pasi\u016blym\u0173 dal\u012f. Tokie tinklo elementai, kaip antai \"Femtocells\", palieka u\u017edaras operatori\u0173 ribas ir yra dislokuoti nepatikimose vietose; \u012fsilau\u017e\u0117liai gali rasti b\u016bd\u0173 patekti \u012f mobiliojo ry\u0161io operatori\u0173 tinklus, be to, reikia pamin\u0117ti, kad kai kuriuos operatorius gali kontroliuoti nacionalin\u0117s valstyb\u0117s, turin\u010dios piktavali\u0161k\u0173 ketinim\u0173 piktnaud\u017eiauti tokiais nesaugiais tinklais.<\/p>\n
Piktnaud\u017eiavimas SS7 nesaugumu gali tur\u0117ti rimt\u0173 pasekmi\u0173; protokolo pob\u016bdis leid\u017eia pasiekti toki\u0105 informacij\u0105, kaip naudotojo buvimo vieta ir skambu\u010di\u0173 \/ SMS informacija. Finansin\u0117s paslaugos ir autenti\u0161kumo nustatymo sistemos buvo kuriamos remiantis pasitik\u0117jimu toki\u0173 protokol\u0173 teikiamomis paslaugomis. Paslaug\u0173 atsisakymo atakos, kuriomis piktnaud\u017eiaujama \u0161iais nesaugumo principais, gali b\u016bti pra\u017e\u016btingos valstybi\u0173 telekomunikacij\u0173 infrastrukt\u016brai.<\/p>\n
Kituose skyriuose nagrin\u0117sime kai kurias atakas, kurios buvo paskelbtos prie\u0161 SS7, tik\u0117damiesi i\u0161analizuoti tr\u016bkstamas kontrol\u0117s priemones ir galiausiai pasi\u016blyti tam tikras kontrol\u0117s priemones, galin\u010dias apriboti \u0161i\u0173 atak\u0173 poveik\u012f. \u0160iuose skyriuose daug remiamasi saugumo tyr\u0117j\u0173 Tobiaso Engelio ir Karsteno Nohlio atliktu darbu skambu\u010di\u0173 ir SMS per\u0117mimo, buvimo vietos sekimo, suk\u010diavimo ir atsisakymo aptarnauti srityse.<\/p>\n
Ry\u0161i\u0173 per\u0117mimas visada buvo svarbiausias bet koki\u0173 \u0161nipin\u0117jimo operacij\u0173 tikslas. Senaisiais laidini\u0173 telefon\u0173 laikais u\u017epuolikui reik\u0117jo fizi\u0161kai prisijungti prie laido, kad gal\u0117t\u0173 klausytis vykstan\u010dio pokalbio.
\nMobiliojo ry\u0161io am\u017eiuje skambutis tarp skambinan\u010di\u0173j\u0173 \u0161ali\u0173 ir mobiliojo ry\u0161io tinkl\u0173 perduodamas radijo ry\u0161iu. Paprastai duomen\u0173 srautas per oro s\u0105saj\u0105 yra \u0161ifruojamas. \u0160ifravimas atliekamas naudojant A5\/1 arba A5\/3 protokolus. Neseniai A5\/1 paketas buvo sulau\u017eytas ir per oro s\u0105saj\u0105 perduodamus skambu\u010dius galima i\u0161\u0161ifruoti naudojant pigius radijo per\u0117m\u0117jus ir vaivoryk\u0161t\u0117s lenteles (Nohl, Munant, 2010). Kaip
\ntod\u0117l operatoriai prad\u0117jo diegti stipresn\u012f \u0161ifravimo protokol\u0105 A5\/3, kad gal\u0117t\u0173 kovoti su tokiomis atakomis.<\/p>\n
Ta\u010diau neseniai atskleistos SS7 pa\u017eeid\u017eiamosios vietos atveria daugyb\u0119 galimybi\u0173, kurios palengvina mobiliuoju tinklu perduodam\u0173 skambu\u010di\u0173 ir SMS per\u0117mim\u0105.<\/p>","protected":false},"excerpt":{"rendered":"
SS7 atakos Kaip ir daugelis kit\u0173 sen\u0173j\u0173 protokol\u0173, SS7 buvo kuriamas ma\u017eai atsi\u017evelgiant \u012f saugum\u0105. Tokios s\u0105vokos, kaip autenti\u0161kumo patvirtinimas ir autorizacija, beveik nebuvo naudojamos ir aptariamos. SS7 saugumas buvo grind\u017eiamas tik pasitik\u0117jimu. Pagrindiniai tinklo elementai buvo sukurti atitinkamai, o apsaugos nuo piktnaud\u017eiavimo SS7 funkcijomis priemoni\u0173 buvo ma\u017eai arba visai nebuvo. Laikomas u\u017edaru...<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-357","post","type-post","status-publish","format-standard","hentry","category-ss7-sms"],"yoast_head":"\n