Como podemos ver facilmente, muitas operadoras de telefonia m\u00f3vel protegem sua margem SS7 por meio da reconfigura\u00e7\u00e3o dos instrumentos de rede e da implementa\u00e7\u00e3o de solu\u00e7\u00f5es de roteamento dom\u00e9stico de SMS.<\/p>\n
Essa pode ser a maneira de enfrentar os principais ataques ao SS7, mas n\u00e3o \u00e9 mais suficiente para proteger sua rede. Nosso exerc\u00edcio de pesquisa e plano de prote\u00e7\u00e3o demonstra que h\u00e1 oportunidades para controlar os ataques ao SS7 que ignoram esse mecanismo de seguran\u00e7a. Al\u00e9m disso, os ataques t\u00eam uma tend\u00eancia a se tornarem trabalhosos, o que \u00e9 extra e dif\u00edcil de encontrar desde cedo. Essa \u00e9 a raz\u00e3o pela qual acreditamos que as operadoras de telefonia m\u00f3vel precisam participar do rastreamento da prote\u00e7\u00e3o de conex\u00f5es SS7 externas incentivadas por uma base de exposi\u00e7\u00e3o. Nesta discuss\u00e3o, explicarei os v\u00e1rios aspectos interessantes<\/p>\n
Engenharia SS7 desatualizada hoje as vulnerabilidades contempor\u00e2neas<\/p>\n
Com acesso ao SS7 e tamb\u00e9m ao telefone de uma v\u00edtima, um invasor pode ouvir algum di\u00e1logo, identificar a localiza\u00e7\u00e3o de algu\u00e9m e interceptar mensagens para obter acesso a solu\u00e7\u00f5es banc\u00e1rias m\u00f3veis e enviar um controle USSD (Unstructured Supplementary Service Data, dados de servi\u00e7o suplementar n\u00e3o estruturado) para algum tipo de telefone, al\u00e9m de diversos ataques alfandeg\u00e1rios. \u00c9 importante observar que \u00e9 imposs\u00edvel penetrar na rede diretamente - ela deve ser acessada com o uso de um gateway SS7. No entanto, obter acesso a um gateway SS7 \u00e9 simples. Um invasor pode obter a permiss\u00e3o da operadora nos locais ou obter acesso por meio da economia de um representante para conseguir alguns milh\u00f5es de d\u00f3lares. Quando houver um engenheiro em uma categoria de usu\u00e1rio, ele logo poder\u00e1 realizar uma s\u00e9rie de ataques por meio de ordens ou combinar seus programas com o SS7. Voc\u00ea encontrar\u00e1 os respectivos procedimentos para entrar em um distrito residencial com o uso de equipamento de operadora encerado, GGSN (Gateway GPRS (General Packet services Radio) Service Node) ou at\u00e9 mesmo uma femtocell.<\/p>\n
<\/p>\n
Os ataques SS7 podem ser realizados de qualquer lugar e o invasor n\u00e3o precisa estar pr\u00f3ximo do assinante, portanto \u00e9 imposs\u00edvel identificar o invasor. O hacker n\u00e3o est\u00e1 mais interessado em ser um especialista. Existem prop\u00f3sitos para o SS7 em toda a web, e as operadoras de telefonia m\u00f3vel n\u00e3o ser\u00e3o mais competentes para represar pedidos devido a esse terr\u00edvel impacto com a viola\u00e7\u00e3o dos fundamentos que est\u00e3o \u00e0 deriva e isso pode acontecer em um provedor.<\/p>\n
<\/p>\n
As chances de sinaliza\u00e7\u00e3o s\u00e3o abertas para v\u00e1rios ataques. Por exemplo, os controles SS7 MAP (Mobile Application Part) permitem que um telefone celular fique obstru\u00eddo fora do espa\u00e7o. Os problemas com a seguran\u00e7a do SS7 colocam em risco n\u00e3o apenas os assinantes de telefonia celular, mas tamb\u00e9m um ecossistema crescente de aparelhos industriais e de IoT (World Wide Web of Matters) - por meio de ATMs (Automatic TellerDevice) em arranjos de controladores de press\u00e3o de gasolina GSM (Global System for Mobile communications) que tamb\u00e9m s\u00e3o vistos como assinantes de vizinhan\u00e7a local celular.<\/p>\n
<\/p>\n
Consequentemente, a prote\u00e7\u00e3o do SS7 \u00e9 apenas uma das prioridades na constru\u00e7\u00e3o de uma defesa internacional. A prote\u00e7\u00e3o desse SS7 de m\u00e9dio porte em resist\u00eancia a ataques tornou-se uma tend\u00eancia de seguran\u00e7a maior entre as operadoras de telefonia nos \u00faltimos anos. Muitas operadoras reconfiguram os programas de rede usando a prote\u00e7\u00e3o b\u00e1sica e definem op\u00e7\u00f5es de roteamento interno de SMS, algumas delas adicionam firewalls SS7 for\u00e7ados. Aqui est\u00e3o os meios para resistir aos ataques b\u00e1sicos do SS7, mas isso n\u00e3o \u00e9 suficiente para proteger<\/p>\n
<\/p>\n
A comunidade como um todo. As avalia\u00e7\u00f5es b\u00e1sicas de seguran\u00e7a e a nossa pesquisa mostram que h\u00e1 possibilidades de atender a ataques de SS7 que exalam esse tipo de mecanismo de seguran\u00e7a.<\/p>\n
<\/p>\n
Um ataque real tende a ser mais silencioso e mais furtivo, portanto, \u00e9 dif\u00edcil not\u00e1-los. Essa \u00e9 a raz\u00e3o pela qual esperamos que as operadoras de celular tenham que possuir uma observa\u00e7\u00e3o de seguran\u00e7a de discuss\u00e3o de conex\u00f5es SS7 externas incentivadas com uma base de exposi\u00e7\u00e3o.<\/p>","protected":false},"excerpt":{"rendered":"
Introdu\u00e7\u00e3o: Como podemos ver facilmente, muitas operadoras de telefonia m\u00f3vel protegem sua margem SS7 reconfigurando os instrumentos de rede e implementando solu\u00e7\u00f5es de roteamento dom\u00e9stico de SMS. Essa pode ser a maneira de enfrentar os principais ataques ao SS7, mas n\u00e3o \u00e9 mais suficiente para proteger sua rede. Nosso exerc\u00edcio de pesquisa e plano de prote\u00e7\u00e3o demonstra que h\u00e1 oportunidades...<\/p>","protected":false},"author":1,"featured_media":1735,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[68,70,69,1],"tags":[],"class_list":["post-476","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-call-interception","category-location-tracking","category-sms-intercept","category-ss7-sms"],"yoast_head":"\n