Muitos de n\u00f3s j\u00e1 devem ter passado por situa\u00e7\u00f5es em que o sistema banc\u00e1rio on-line nos pede para inserir nossos dados repetidas vezes. Porque o sistema n\u00e3o consegue detectar os detalhes de nossa conta. Essa situa\u00e7\u00e3o n\u00e3o \u00e9 apenas alarmante, mas tamb\u00e9m irritante. Temos de inserir um c\u00f3digo de autoriza\u00e7\u00e3o para verificar nossa identidade.<\/p>\n
Para isso, recebemos uma mensagem ou liga\u00e7\u00e3o telef\u00f4nica do banco. N\u00e3o s\u00e3o apenas as contas banc\u00e1rias que est\u00e3o usando esse sistema de obten\u00e7\u00e3o de informa\u00e7\u00f5es. Mas outras organiza\u00e7\u00f5es financeiras tamb\u00e9m est\u00e3o coletando dados para autentica\u00e7\u00e3o em todo o mundo.<\/p>\n
Em fevereiro de 2019, o hack do Metro Bank levantou um grande problema com o Signaling System 7 (SS7). As operadoras de rede m\u00f3vel (MNOs) usam esse conjunto de protocolos para a transfer\u00eancia de dados. O SS7 \u00e9 um padr\u00e3o internacional de telecomunica\u00e7\u00f5es para transfer\u00eancia de chamadas, mensagens e outros dados. Esse sistema garante que as informa\u00e7\u00f5es e as cobran\u00e7as dos clientes sejam v\u00e1lidas. As operadoras de rede m\u00f3vel (MNOs) est\u00e3o usando amplamente esse sistema SS7 para transfer\u00eancias de dados. Ele ajuda os usu\u00e1rios a fazer roaming de dados quando viajam para qualquer outro pa\u00eds.<\/p>\n
Em 1974, quando o SS7 foi inventado, n\u00e3o havia um \u00fanico problema de vulnerabilidade. Naquela \u00e9poca da introdu\u00e7\u00e3o do SS7, havia apenas operadoras de rede limitadas. Mas a tecnologia e o r\u00e1pido aumento das operadoras de rede m\u00f3vel abriram espa\u00e7o para isso. Agora, no mundo de v\u00e1rias MNOs, tornou-se poss\u00edvel invadir qualquer dispositivo m\u00f3vel usando o sistema SS7.<\/p>\n
N\u00e3o h\u00e1 d\u00favida de que essas MNOs est\u00e3o lutando para proteger seus usu\u00e1rios. Elas est\u00e3o tentando criar as melhores medidas de seguran\u00e7a, mas seus oponentes tamb\u00e9m s\u00e3o instru\u00eddos. A distribui\u00e7\u00e3o igualit\u00e1ria do conhecimento tornou complexa a prote\u00e7\u00e3o do sistema contra esses intrusos inteligentes. Se alguma MNOs adotar algum rastreador, os fraudadores tamb\u00e9m encontrar\u00e3o uma solu\u00e7\u00e3o para super\u00e1-lo.<\/p>\n
\u00c9 claro que eles s\u00e3o instru\u00eddos, habilidosos e equipados com ferramentas e estrat\u00e9gias de hacking. Com essa assist\u00eancia, eles conseguem acessar com sucesso as redes de telefonia conectadas de seu interesse. Esses hackers usam os n\u00fameros de telefone e o protocolo SS7 para chegar a essas vulnerabilidades.<\/p>\n
Todos os especialistas e tecnologias das MNOs est\u00e3o bem familiarizados com essas trag\u00e9dias do SS7. A natureza intrincada da tecnologia dificulta a busca de uma solu\u00e7\u00e3o permanente contra essas vulnerabilidades. Muitos sistemas de rede m\u00f3vel decidiram lutar contra esses riscos, mas enfrentaram obst\u00e1culos dif\u00edceis e inteligentes. Principalmente durante o roaming de dados, o SS7 n\u00e3o pode ser filtrado devido ao alcance da rede.<\/p>\n
Quando os hackers acessam o sistema SS7, eles podem facilmente obter o controle m\u00f3vel. Eles podem receber chamadas, mensagens e encaminh\u00e1-las. Torna-se imposs\u00edvel para as MNOs e os tecn\u00f3logos obterem a localiza\u00e7\u00e3o dos fraudadores.<\/p>\n
Embora em 2020, certas medidas de seguran\u00e7a aut\u00eanticas e rigorosas tenham sido introduzidas. Mas a vulnerabilidade do SS7 ainda est\u00e1 \u00e0 merc\u00ea desses hackers. Especialistas em TI e tecn\u00f3logos est\u00e3o introduzindo novos protocolos como um di\u00e2metro para redes 4G. Embora ele proteja a conex\u00e3o, ainda h\u00e1 chances de vulnerabilidades. Como a rede 4G tamb\u00e9m usa a antiga compatibilidade do SS7 para transferir chamadas e mensagens.<\/p>\n
Um protocolo seguro e protegido pode ajudar a evitar essas vulnerabilidades. Para projetar esse protocolo seguro, alguns fatores s\u00e3o importantes. Primeiro, evite as etapas que levam ao risco. Portanto, a erradica\u00e7\u00e3o de intrusos de um sistema de comunica\u00e7\u00e3o seguro e eficaz reduzir\u00e1 o risco. Segundo, as MNOs e outras empresas relevantes devem observar esses casos regularmente desde o in\u00edcio. Assim, isso ajudar\u00e1 a erradicar esses hacks vulner\u00e1veis do sistema SS7 m\u00f3vel.<\/p>","protected":false},"excerpt":{"rendered":"
Muitos de n\u00f3s j\u00e1 devem ter passado por situa\u00e7\u00f5es em que o sistema banc\u00e1rio on-line nos pede para inserir nossos dados repetidas vezes. Porque o sistema n\u00e3o consegue detectar os detalhes de nossa conta. Essa situa\u00e7\u00e3o n\u00e3o \u00e9 apenas alarmante, mas tamb\u00e9m irritante. Temos de inserir um c\u00f3digo de autoriza\u00e7\u00e3o para verificar nossa identidade. Para isso,...<\/p>","protected":false},"author":1,"featured_media":411,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-393","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ss7-sms"],"yoast_head":"\n