Útoky SS7

Podobne ako mnohé iné staršie protokoly, aj SS7 bol navrhnutý s malým dôrazom na bezpečnosť. Koncepty ako autentifikácia a autorizácia sa takmer nevyskytovali a ani sa o nich nediskutovalo. Bezpečnosť SS7 bola založená výlučne na dôvere. Základné sieťové prvky boli podľa toho vytvorené s malou, ak vôbec nejakou ochranou proti zneužitiu funkcií SS7. Keďže sa SS7 považuje za uzavretú sieť, vykonalo sa veľmi málo bezpečnostného výskumu na posúdenie bezpečnosti SS7. Výskumníci v oblasti bezpečnosti nemali prístup k sieťam SS7 a poskytovatelia služieb mali malý záujem o skúmanie tejto témy.

Sieť SS7 však už nie je uzavretá. Poskytovatelia sietí otvárajú svoje siete SS7 pre tretie strany ako súčasť svojich komerčných ponúk. Sieťové prvky, ako sú femto bunky, opúšťajú uzavreté hranice operátorov a sú umiestnené na nedôveryhodných miestach; hackeri si môžu nájsť cestu do sietí mobilných operátorov a je potrebné spomenúť, že niektorí operátori môžu byť pod kontrolou národných štátov so zlými úmyslami zneužiť takéto nezabezpečené siete.

Zneužitie neistoty SS7 môže mať závažné následky; povaha protokolu umožňuje prístup k informáciám, ako je poloha používateľa a podrobnosti o volaní/SMS. Finančné služby a autentifikačné systémy boli vybudované na základe dôvery v služby poskytované takýmito protokolmi. Útoky na odmietnutie služby zneužívajúce tieto neistoty môžu mať pre telekomunikačnú infraštruktúru štátov ničivé následky.

V nasledujúcich častiach preskúmame niektoré z útokov, ktoré boli oznámené proti SS7, v nádeji, že analyzujeme chýbajúce kontrolné mechanizmy a prípadne navrhneme niektoré kontrolné mechanizmy, ktoré môžu obmedziť účinok týchto útokov. Tieto časti sa vo veľkej miere opierajú o prácu, ktorú vykonali bezpečnostní výskumníci Tobias Engel a Karsten Nohl v oblastiach odpočúvania hovorov a SMS, sledovania polohy, podvodov a odmietnutia služby.

Odpočúvanie hovorov a SMS

Zachytávanie komunikácie bolo vždy hlavným cieľom špionážnych operácií. V dávnych časoch drôtových telefónov sa útočník musel fyzicky napojiť na drôt, aby mohol odpočúvať prebiehajúci hovor.
V ére mobilnej komunikácie sa hovor prenáša cez rádio medzi volajúcimi stranami a mobilnými sieťami. Obvykle je prenos šifrovaný cez vzduchové rozhranie. Šifrovanie sa vykonáva pomocou protokolov A5/1 alebo A5/3. Nedávno bol prelomený balík A5/1 a hovory prenášané cez vzduchové rozhranie je možné dešifrovať pomocou lacných rádiových odpočúvačov a dúhových tabuliek (Nohl, Munant, 2010). Ako
V dôsledku toho operátori začali zavádzať silnejší šifrovací protokol A5/3 na boj proti takýmto útokom.

Nedávno odhalené zraniteľnosti SS7 však otvorili viaceré možnosti, ktoré uľahčujú odpočúvanie hovorov a SMS prenášaných cez mobilnú sieť.