I likhet med m\u00e5nga andra \u00e4ldre protokoll utformades SS7 med l\u00e5g s\u00e4kerhet i \u00e5tanke. Begrepp som autentisering och auktorisering f\u00f6rekom knappt och diskuterades inte heller. SS7-s\u00e4kerheten baserades helt och h\u00e5llet p\u00e5 f\u00f6rtroende. De centrala n\u00e4tverkselementen byggdes i enlighet med detta med f\u00e5 eller inga f\u00f6rsvar mot missbruk av SS7-funktionaliteter. Eftersom SS7 betraktas som ett slutet n\u00e4tverk har mycket lite s\u00e4kerhetsforskning gjorts f\u00f6r att bed\u00f6ma s\u00e4kerheten i SS7. S\u00e4kerhetsforskare hade ingen tillg\u00e5ng till SS7-n\u00e4tverk och tj\u00e4nsteleverant\u00f6rer hade inget st\u00f6rre intresse av att unders\u00f6ka \u00e4mnet.<\/p>\n
Men SS7-n\u00e4tet \u00e4r inte l\u00e4ngre st\u00e4ngt. N\u00e4tverksleverant\u00f6rer \u00f6ppnar upp sina SS7-n\u00e4tverk f\u00f6r tredje part som en del av sina kommersiella erbjudanden. N\u00e4tverkselement som Femtocells l\u00e4mnar operat\u00f6rernas st\u00e4ngda gr\u00e4nser och \u00e4r baserade p\u00e5 op\u00e5litliga platser; hackare kan hitta v\u00e4gar in i mobiloperat\u00f6rernas n\u00e4tverk, och det \u00e4r on\u00f6digt att n\u00e4mna att vissa operat\u00f6rer kan vara under kontroll av nationalstater med onda avsikter att missbruka s\u00e5dana os\u00e4kra n\u00e4tverk.<\/p>\n
Missbruk av SS7:s os\u00e4kerhet kan f\u00e5 allvarliga konsekvenser, eftersom protokollets natur g\u00f6r det m\u00f6jligt att f\u00e5 tillg\u00e5ng till information om t.ex. anv\u00e4ndarens position och detaljer om samtal\/SMS. Finansiella tj\u00e4nster och autentiseringssystem har byggts upp baserat p\u00e5 f\u00f6rtroendet f\u00f6r de tj\u00e4nster som tillhandah\u00e5lls av s\u00e5dana protokoll. Denial of service-attacker som utnyttjar dessa os\u00e4kerheter kan f\u00e5 f\u00f6r\u00f6dande konsekvenser f\u00f6r l\u00e4nders telekommunikationsinfrastruktur.<\/p>\n
I de kommande avsnitten kommer vi att unders\u00f6ka n\u00e5gra av de attacker som har annonserats mot SS7, i hopp om att kunna analysera de kontroller som saknas och slutligen f\u00f6resl\u00e5 kontroller som kan begr\u00e4nsa effekten av dessa attacker. Dessa avsnitt bygger till stor del p\u00e5 det arbete som s\u00e4kerhetsforskarna Tobias Engel och Karsten Nohl har utf\u00f6rt inom omr\u00e5dena avlyssning av samtal och SMS, platssp\u00e5rning, bedr\u00e4geri och \u00f6verbelastningsattacker.<\/p>\n
Att avlyssna kommunikation har alltid varit det ultimata m\u00e5let f\u00f6r alla spionageoperationer. F\u00f6rr i tiden, n\u00e4r telefonerna var tr\u00e5dbundna, beh\u00f6vde angriparen fysiskt koppla in sig p\u00e5 kabeln f\u00f6r att kunna lyssna p\u00e5 ett p\u00e5g\u00e5ende samtal.
\nI den mobila kommunikationens tidevarv \u00f6verf\u00f6rs samtalet via radio mellan de uppringande parterna och mobiln\u00e4ten. Normalt krypteras trafiken \u00f6ver luftgr\u00e4nssnittet. Krypteringen g\u00f6rs med hj\u00e4lp av antingen A5\/1- eller A5\/3-protokoll. Nyligen har A5\/1-sviten brutits och det \u00e4r m\u00f6jligt att dekryptera samtal som \u00f6verf\u00f6rs via luftgr\u00e4nssnittet med hj\u00e4lp av billiga radioavlyssnare och regnb\u00e5gstabeller (Nohl, Munant, 2010). Som en
\nSom ett resultat av detta b\u00f6rjade operat\u00f6rerna inf\u00f6ra det starkare krypteringsprotokollet A5\/3 f\u00f6r att bek\u00e4mpa s\u00e5dana attacker.<\/p>\n
De nyligen avsl\u00f6jade SS7-s\u00e5rbarheterna \u00f6ppnade dock flera m\u00f6jligheter som underl\u00e4ttar avlyssning av samtal och SMS som \u00f6verf\u00f6rs via mobiln\u00e4tet.<\/p>","protected":false},"excerpt":{"rendered":"
SS7-attacker I likhet med m\u00e5nga \u00e4ldre protokoll utformades SS7 med liten tanke p\u00e5 s\u00e4kerhet. Begrepp som autentisering och auktorisering f\u00f6rekom knappt och diskuterades inte heller. SS7-s\u00e4kerheten baserades helt och h\u00e5llet p\u00e5 f\u00f6rtroende. De centrala n\u00e4tverkselementen byggdes i enlighet med detta med f\u00e5 eller inga f\u00f6rsvar mot missbruk av SS7-funktionaliteter. Att betraktas som ett slutet...<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-357","post","type-post","status-publish","format-standard","hentry","category-ss7-sms"],"yoast_head":"\n