Como acontece com muitos protocolos antigos, o SS7 foi projetado com pouca seguran\u00e7a em mente. Conceitos como autentica\u00e7\u00e3o e autoriza\u00e7\u00e3o quase n\u00e3o estavam presentes ou eram discutidos. A seguran\u00e7a do SS7 era baseada exclusivamente na confian\u00e7a. Os principais elementos da rede foram criados de acordo com isso, com pouca ou nenhuma defesa contra o abuso das funcionalidades do SS7. Por ser considerada uma rede fechada, muito pouca pesquisa de seguran\u00e7a foi feita para avaliar a seguran\u00e7a do SS7. Os pesquisadores de seguran\u00e7a n\u00e3o tinham acesso \u00e0s redes SS7, e os provedores de servi\u00e7os tinham pouco interesse em analisar o assunto.<\/p>\n
Mas a rede SS7 n\u00e3o est\u00e1 mais fechada. Os provedores de rede est\u00e3o abrindo suas redes SS7 para terceiros como parte de suas ofertas comerciais. Os elementos de rede, como as femtocells, est\u00e3o deixando os limites fechados das operadoras e est\u00e3o baseados em locais n\u00e3o confi\u00e1veis; os hackers podem encontrar seus caminhos para as redes das operadoras de telefonia m\u00f3vel, e n\u00e3o \u00e9 preciso mencionar que algumas operadoras podem estar sob o controle de estados-na\u00e7\u00e3o com inten\u00e7\u00f5es maliciosas de abusar dessas redes inseguras.<\/p>\n
O abuso das inseguran\u00e7as do SS7 pode ter um efeito grave; a natureza do protocolo permite o acesso a informa\u00e7\u00f5es como localiza\u00e7\u00e3o do usu\u00e1rio e detalhes de chamadas\/SMS. Os servi\u00e7os financeiros e os sistemas de autentica\u00e7\u00e3o foram criados com base na confian\u00e7a dos servi\u00e7os fornecidos por esses protocolos. Os ataques de nega\u00e7\u00e3o de servi\u00e7o que abusam dessas inseguran\u00e7as podem ser devastadores para a infraestrutura de telecomunica\u00e7\u00f5es das na\u00e7\u00f5es.<\/p>\n
Nas pr\u00f3ximas se\u00e7\u00f5es, examinaremos alguns dos ataques que foram anunciados contra o SS7, na esperan\u00e7a de analisar os controles ausentes e, por fim, propor alguns controles que possam limitar o efeito desses ataques. Essas se\u00e7\u00f5es se baseiam em grande parte no trabalho realizado pelos pesquisadores de seguran\u00e7a Tobias Engel e Karsten Nohl nas \u00e1reas de intercepta\u00e7\u00e3o de chamadas e SMS, rastreamento de localiza\u00e7\u00e3o, fraude e nega\u00e7\u00e3o de servi\u00e7o.<\/p>\n
A intercepta\u00e7\u00e3o de comunica\u00e7\u00f5es sempre foi o alvo final de qualquer opera\u00e7\u00e3o de espionagem. Nos velhos tempos dos telefones com fio, o invasor precisava grampear fisicamente o fio para poder ouvir uma chamada em andamento.
\nNa era da comunica\u00e7\u00e3o m\u00f3vel, a chamada \u00e9 transmitida por r\u00e1dio entre as partes chamadoras e as redes m\u00f3veis. Normalmente, o tr\u00e1fego \u00e9 criptografado pela interface a\u00e9rea. A criptografia \u00e9 feita usando os protocolos A5\/1 ou A5\/3. Recentemente, o pacote A5\/1 foi quebrado e \u00e9 poss\u00edvel descriptografar as chamadas transferidas pela interface a\u00e9rea usando interceptadores de r\u00e1dio baratos e tabelas rainbow (Nohl, Munant, 2010). Como um
\nComo resultado, as operadoras come\u00e7aram a implementar o protocolo de cifragem mais forte A5\/3 para combater esses ataques.<\/p>\n
No entanto, as vulnerabilidades do SS7 divulgadas recentemente abriram v\u00e1rios espa\u00e7os que facilitam a intercepta\u00e7\u00e3o de chamadas e SMS transmitidos pela rede m\u00f3vel.<\/p>","protected":false},"excerpt":{"rendered":"
Ataques ao SS7 Como acontece com muitos protocolos antigos, o SS7 foi projetado com pouca seguran\u00e7a em mente. Conceitos como autentica\u00e7\u00e3o e autoriza\u00e7\u00e3o quase n\u00e3o estavam presentes ou eram discutidos. A seguran\u00e7a do SS7 era baseada exclusivamente na confian\u00e7a. Os elementos centrais da rede foram criados de acordo com isso, com pouca ou nenhuma defesa contra o abuso das funcionalidades do SS7. Por ser considerado um sistema fechado...<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-357","post","type-post","status-publish","format-standard","hentry","category-ss7-sms"],"yoast_head":"\n