Tako kot \u0161tevilni drugi starej\u0161i protokoli je bil tudi SS7 zasnovan z majhno varnostjo. Pojmi, kot sta avtentikacija in avtorizacija, skorajda niso bili prisotni ali obravnavani. Varnost SS7 je temeljila izklju\u010dno na zaupanju. Temeljni omre\u017eni elementi so bili zgrajeni v skladu s tem z malo ali celo ni\u010d obrambe pred zlorabo funkcij SS7. Ker velja za zaprto omre\u017eje, je bilo opravljenih zelo malo varnostnih raziskav za oceno varnosti SS7. Varnostni raziskovalci niso imeli dostopa do omre\u017eij SS7, ponudniki storitev pa se za to temo niso zanimali.<\/p>\n
Vendar omre\u017eje SS7 ni ve\u010d zaprto. Ponudniki omre\u017eij odpirajo svoja omre\u017eja SS7 tretjim osebam kot del svojih komercialnih ponudb. Omre\u017eni elementi, kot so femtocelice, zapu\u0161\u010dajo zaprte meje operaterjev in se nahajajo na nezaupljivih lokacijah; hekerji lahko najdejo pot v omre\u017eja mobilnih operaterjev, pri \u010demer je treba omeniti, da so lahko nekateri operaterji pod nadzorom nacionalnih dr\u017eav, ki imajo zlonamerne namene zlorabiti taka nezavarovana omre\u017eja.<\/p>\n
Zloraba negotovosti SS7 ima lahko hude posledice; narava protokola omogo\u010da dostop do informacij, kot so lokacija uporabnika in podrobnosti o klicih\/SMS. Finan\u010dne storitve in avtentikacijski sistemi so bili zgrajeni na podlagi zaupanja v storitve, ki jih zagotavljajo tak\u0161ni protokoli. Napadi z zavrnitvijo storitve, ki zlorabljajo te negotovosti, imajo lahko uni\u010dujo\u010de posledice za telekomunikacijsko infrastrukturo dr\u017eav.<\/p>\n
V naslednjih razdelkih bomo preu\u010dili nekatere napade, ki so bili napovedani na sistem SS7, v upanju, da bomo analizirali manjkajo\u010de kontrole in nazadnje predlagali nekaj kontrol, ki lahko omejijo u\u010dinek teh napadov. Ti razdelki se v veliki meri opirajo na delo, ki sta ga opravila varnostna raziskovalca Tobias Engel in Karsten Nohl na podro\u010djih prestrezanja klicev in sporo\u010dil SMS, sledenja lokaciji, goljufij in zavrnitve storitve.<\/p>\n
Prevzemanje komunikacij je bil vedno glavni cilj vseh vohunskih operacij. V starih \u010dasih \u017ei\u010dnih telefonov se je moral napadalec fizi\u010dno priklopiti na \u017eico, da je lahko prislu\u0161koval teko\u010demu klicu.
\nV dobi mobilnih komunikacij se klic med kli\u010do\u010dimi strankami in mobilnimi omre\u017eji prena\u0161a po radijski zvezi. Obi\u010dajno je promet prek zra\u010dnega vmesnika \u0161ifriran. Za \u0161ifriranje se uporabljajo protokoli A5\/1 ali A5\/3. Nedavno je bil paket A5\/1 razbit in klice, prenesene prek zra\u010dnega vmesnika, je mogo\u010de de\u0161ifrirati z uporabo poceni radijskih prestreznikov in mavri\u010dnih tabel (Nohl, Munant, 2010). Kot
\nzato so operaterji za\u010deli uvajati mo\u010dnej\u0161i protokol \u0161ifriranja A5\/3 za boj proti takim napadom.<\/p>\n
Vendar so nedavno razkrite ranljivosti SS7 odprle \u0161tevilne mo\u017enosti za la\u017eje prestrezanje klicev in sporo\u010dil SMS, ki se prena\u0161ajo prek mobilnega omre\u017eja.<\/p>","protected":false},"excerpt":{"rendered":"
Napadi na SS7 Tako kot pri \u0161tevilnih drugih starih protokolih je bil tudi SS7 zasnovan z majhno varnostjo. Koncepti, kot sta avtentikacija in avtorizacija, skorajda niso bili prisotni ali obravnavani. Varnost SS7 je temeljila izklju\u010dno na zaupanju. Temeljni omre\u017eni elementi so bili zgrajeni v skladu s tem z malo ali celo ni\u010d obrambe pred zlorabo funkcij SS7. Ker je veljalo za zaprto...<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-357","post","type-post","status-publish","format-standard","hentry","category-ss7-sms"],"yoast_head":"\n