Atacuri SS7

La fel ca în cazul multor protocoale tradiționale, SS7 a fost conceput fără să se țină cont de securitate. Concepte precum autentificarea și autorizarea au fost rareori prezente sau discutate. Securitatea SS7 a fost bazată exclusiv pe încredere. Elementele de bază ale rețelei au fost construite în consecință, cu puține sau chiar deloc mijloace de apărare împotriva utilizării abuzive a funcționalităților SS7. Fiind considerată o rețea închisă, au fost efectuate foarte puține cercetări privind securitatea pentru a evalua securitatea SS7. Cercetătorii în domeniul securității nu au avut acces la rețelele SS7, iar furnizorii de servicii au fost puțin interesați să analizeze acest subiect.

Dar rețeaua SS7 nu mai este închisă. Furnizorii de rețele își deschid rețelele SS7 pentru terți, ca parte a ofertelor lor comerciale. Elementele de rețea, cum ar fi femtocelulele, părăsesc granițele închise ale operatorilor și se află în locații nesigure; hackerii pot pătrunde în rețelele operatorilor de telefonie mobilă și este inutil să menționăm că unii operatori pot fi controlați de state naționale cu intenții răuvoitoare de a abuza de aceste rețele nesigure.

Abuzarea insecurităților SS7 poate avea efecte grave; natura protocolului permite accesul la informații precum locația utilizatorului și detaliile apelurilor/SMS. Serviciile financiare și sistemele de autentificare au fost construite pe baza încrederii în serviciile furnizate de astfel de protocoale. Atacurile de negare a serviciului care abuzează de aceste insecurități pot fi devastatoare pentru infrastructura de telecomunicații a națiunilor.

În secțiunile următoare, vom examina unele dintre atacurile care au fost anunțate împotriva SS7, în speranța de a analiza controalele lipsă și de a propune în cele din urmă unele controale care pot limita efectul acestor atacuri. Aceste secțiuni se bazează în mare măsură pe activitatea desfășurată de cercetătorii în domeniul securității Tobias Engel și Karsten Nohl în domeniile interceptării apelurilor și SMS-urilor, urmăririi locației, fraudei și refuzului de serviciu.

Interceptarea apelurilor și a SMS-urilor

Interceptarea comunicațiilor a fost întotdeauna ținta finală a oricărei operațiuni de spionaj. Pe vremea telefoanelor cu fir, atacatorul trebuia să intercepteze fizic firul pentru a putea asculta un apel în curs.
În era comunicațiilor mobile, apelul este transmis prin radio între părțile apelante și rețelele mobile. În mod normal, traficul este criptat pe interfața aeriană. Criptarea se realizează utilizând protocoalele A5/1 sau A5/3. Recent, suita A5/1 a fost spartă și este posibilă decriptarea apelurilor transferate prin interfața aeriană folosind interceptoare radio ieftine și tabele curcubeu (Nohl, Munant, 2010). Ca o
Prin urmare, operatorii au început să implementeze protocolul de cifrare mai puternic A5/3 pentru a combate astfel de atacuri.

Cu toate acestea, vulnerabilitățile SS7 dezvăluite recent au deschis multiple posibilități care facilitează interceptarea apelurilor și a SMS-urilor transmise prin rețeaua mobilă.