La fel ca \u00een cazul multor protocoale tradi\u021bionale, SS7 a fost conceput f\u0103r\u0103 s\u0103 se \u021bin\u0103 cont de securitate. Concepte precum autentificarea \u0219i autorizarea au fost rareori prezente sau discutate. Securitatea SS7 a fost bazat\u0103 exclusiv pe \u00eencredere. Elementele de baz\u0103 ale re\u021belei au fost construite \u00een consecin\u021b\u0103, cu pu\u021bine sau chiar deloc mijloace de ap\u0103rare \u00eempotriva utiliz\u0103rii abuzive a func\u021bionalit\u0103\u021bilor SS7. Fiind considerat\u0103 o re\u021bea \u00eenchis\u0103, au fost efectuate foarte pu\u021bine cercet\u0103ri privind securitatea pentru a evalua securitatea SS7. Cercet\u0103torii \u00een domeniul securit\u0103\u021bii nu au avut acces la re\u021belele SS7, iar furnizorii de servicii au fost pu\u021bin interesa\u021bi s\u0103 analizeze acest subiect.<\/p>\n
Dar re\u021beaua SS7 nu mai este \u00eenchis\u0103. Furnizorii de re\u021bele \u00ee\u0219i deschid re\u021belele SS7 pentru ter\u021bi, ca parte a ofertelor lor comerciale. Elementele de re\u021bea, cum ar fi femtocelulele, p\u0103r\u0103sesc grani\u021bele \u00eenchise ale operatorilor \u0219i se afl\u0103 \u00een loca\u021bii nesigure; hackerii pot p\u0103trunde \u00een re\u021belele operatorilor de telefonie mobil\u0103 \u0219i este inutil s\u0103 men\u021bion\u0103m c\u0103 unii operatori pot fi controla\u021bi de state na\u021bionale cu inten\u021bii r\u0103uvoitoare de a abuza de aceste re\u021bele nesigure.<\/p>\n
Abuzarea insecurit\u0103\u021bilor SS7 poate avea efecte grave; natura protocolului permite accesul la informa\u021bii precum loca\u021bia utilizatorului \u0219i detaliile apelurilor\/SMS. Serviciile financiare \u0219i sistemele de autentificare au fost construite pe baza \u00eencrederii \u00een serviciile furnizate de astfel de protocoale. Atacurile de negare a serviciului care abuzeaz\u0103 de aceste insecurit\u0103\u021bi pot fi devastatoare pentru infrastructura de telecomunica\u021bii a na\u021biunilor.<\/p>\n
\u00cen sec\u021biunile urm\u0103toare, vom examina unele dintre atacurile care au fost anun\u021bate \u00eempotriva SS7, \u00een speran\u021ba de a analiza controalele lips\u0103 \u0219i de a propune \u00een cele din urm\u0103 unele controale care pot limita efectul acestor atacuri. Aceste sec\u021biuni se bazeaz\u0103 \u00een mare m\u0103sur\u0103 pe activitatea desf\u0103\u0219urat\u0103 de cercet\u0103torii \u00een domeniul securit\u0103\u021bii Tobias Engel \u0219i Karsten Nohl \u00een domeniile intercept\u0103rii apelurilor \u0219i SMS-urilor, urm\u0103ririi loca\u021biei, fraudei \u0219i refuzului de serviciu.<\/p>\n
Interceptarea comunica\u021biilor a fost \u00eentotdeauna \u021binta final\u0103 a oric\u0103rei opera\u021biuni de spionaj. Pe vremea telefoanelor cu fir, atacatorul trebuia s\u0103 intercepteze fizic firul pentru a putea asculta un apel \u00een curs.
\n\u00cen era comunica\u021biilor mobile, apelul este transmis prin radio \u00eentre p\u0103r\u021bile apelante \u0219i re\u021belele mobile. \u00cen mod normal, traficul este criptat pe interfa\u021ba aerian\u0103. Criptarea se realizeaz\u0103 utiliz\u00e2nd protocoalele A5\/1 sau A5\/3. Recent, suita A5\/1 a fost spart\u0103 \u0219i este posibil\u0103 decriptarea apelurilor transferate prin interfa\u021ba aerian\u0103 folosind interceptoare radio ieftine \u0219i tabele curcubeu (Nohl, Munant, 2010). Ca o
\nPrin urmare, operatorii au \u00eenceput s\u0103 implementeze protocolul de cifrare mai puternic A5\/3 pentru a combate astfel de atacuri.<\/p>\n
Cu toate acestea, vulnerabilit\u0103\u021bile SS7 dezv\u0103luite recent au deschis multiple posibilit\u0103\u021bi care faciliteaz\u0103 interceptarea apelurilor \u0219i a SMS-urilor transmise prin re\u021beaua mobil\u0103.<\/p>","protected":false},"excerpt":{"rendered":"
Atacuri SS7 La fel ca multe protocoale tradi\u021bionale, SS7 a fost proiectat f\u0103r\u0103 s\u0103 se \u021bin\u0103 cont de securitate. Concepte precum autentificarea \u0219i autorizarea au fost rareori prezente sau discutate. Securitatea SS7 a fost bazat\u0103 exclusiv pe \u00eencredere. Elementele de baz\u0103 ale re\u021belei au fost construite \u00een consecin\u021b\u0103, cu pu\u021bine sau chiar deloc mijloace de ap\u0103rare \u00eempotriva utiliz\u0103rii abuzive a func\u021bionalit\u0103\u021bilor SS7. Fiind considerat\u0103 o re\u021bea \u00eenchis\u0103...<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-357","post","type-post","status-publish","format-standard","hentry","category-ss7-sms"],"yoast_head":"\n