SS7 uzbrukumi

Tāpat kā daudzi citi vecie protokoli, arī SS7 tika izstrādāts, maz domājot par drošību. Tādi jēdzieni kā autentifikācija un autorizācija tikpat kā netika iekļauti vai apspriesti. SS7 drošība balstījās tikai uz uzticēšanos. Tīkla pamatelementi tika veidoti atbilstoši, un tajos bija maz vai pat nekādas aizsardzības pret SS7 funkciju ļaunprātīgu izmantošanu. Tā kā SS7 tiek uzskatīts par slēgtu tīklu, ir veikts ļoti maz drošības pētījumu, lai novērtētu SS7 drošību. Drošības pētniekiem nebija piekļuves SS7 tīkliem, un pakalpojumu sniedzēji bija maz ieinteresēti pētīt šo tematu.

Taču SS7 tīkls vairs nav slēgts. Tīkla pakalpojumu sniedzēji atver savus SS7 tīklus trešām personām kā daļu no saviem komerciālajiem piedāvājumiem. Tīkla elementi, piemēram, Femtocells, atstāj operatoru slēgtās robežas un atrodas neuzticamās vietās; hakeri var atrast iespēju iekļūt mobilo sakaru operatoru tīklos, un ir jāpiemin, ka dažus operatorus var kontrolēt nacionālas valstis ar ļaunprātīgiem nodomiem izmantot šādus nedrošus tīklus.

SS7 nedrošības ļaunprātīga izmantošana var radīt nopietnas sekas; protokola būtība ļauj piekļūt tādai informācijai kā lietotāja atrašanās vieta un zvanu/SMS informācija. Finanšu pakalpojumi un autentifikācijas sistēmas tika veidotas, pamatojoties uz uzticēšanos šādu protokolu sniegtajiem pakalpojumiem. Pakalpojumu atteikuma atteikuma uzbrukumi, ļaunprātīgi izmantojot šos nedrošības elementus, var būt postoši valstu telekomunikāciju infrastruktūrai.

Turpmākajās sadaļās mēs aplūkosim dažus no uzbrukumiem, kas tika izziņoti pret SS7, cerībā analizēt trūkstošās kontroles un galu galā ierosināt dažas kontroles, kas var ierobežot šo uzbrukumu ietekmi. Šajās sadaļās lielā mērā tiek izmantots drošības pētnieku Tobias Engel un Karsten Nohl veiktais darbs zvanu un SMS pārtveršanas, atrašanās vietas izsekošanas, krāpšanas un pakalpojuma atteikuma jomā.

Zvanu un SMS pārtveršana

Sakaru pārtveršana vienmēr ir bijusi galvenais mērķis jebkurai spiegošanas operācijai. Vecajos laikos, kad tika izmantoti vadu telefoni, uzbrucējam bija fiziski jāpieskaras vadam, lai varētu noklausīties notiekošo sarunu.
Mobilo sakaru laikmetā izsaukums starp izsaucošajām pusēm un mobilo sakaru tīkliem tiek pārraidīts pa radio. Parasti datplūsma tiek šifrēta, izmantojot gaisa saskarni. Šifrēšanu veic, izmantojot A5/1 vai A5/3 protokolus. Nesen A5/1 protokols ir lauzts, un ir iespējams atšifrēt pa gaisa saskarni pārsūtītos zvanus, izmantojot lētus radio pārtvērējus un varavīksnes tabulas (Nohl, Munant, 2010). Tā kā
tāpēc operatori sāka ieviest spēcīgāku šifrēšanas protokolu A5/3, lai cīnītos pret šādiem uzbrukumiem.

Tomēr nesen atklātās SS7 ievainojamības pavēra vairākas iespējas, kas atvieglo pa mobilo sakaru tīklu pārraidīto zvanu un SMS pārtveršanu.