SS7 Saldırıları

Birçok eski protokolde olduğu gibi, SS7 de çok az güvenlik düşünülerek tasarlanmıştır. Kimlik doğrulama ve yetkilendirme gibi kavramlar neredeyse hiç mevcut değildi veya tartışılmıyordu. SS7 güvenliği yalnızca güvene dayalıydı. Çekirdek ağ unsurları, SS7 işlevlerinin kötüye kullanılmasına karşı çok az savunma ile buna göre inşa edilmiştir. Kapalı bir ağ olarak kabul edildiğinden, SS7'nin güvenliğini değerlendirmek için çok az güvenlik araştırması yapılmıştır. Güvenlik araştırmacılarının SS7 ağlarına erişimi yoktu ve hizmet sağlayıcılar da bu konuya pek ilgi göstermiyordu.

Ancak SS7 ağı artık kapalı değil. Ağ sağlayıcıları, ticari tekliflerinin bir parçası olarak SS7 ağlarını üçüncü taraflara açmaktadır. Femtocell'ler gibi ağ unsurları operatörlerin kapalı sınırlarını terk etmekte ve güvenilmeyen yerlerde bulunmaktadır; bilgisayar korsanları mobil operatörlerin ağlarına girmenin yollarını bulabilirler ve bazı operatörlerin bu tür güvensiz ağları kötüye kullanmak için kötü niyetli ulus devletlerin kontrolü altında olabileceğinden bahsetmek gerekir.

SS7 güvensizliğinin kötüye kullanılmasının ciddi etkileri olabilir; protokolün doğası gereği kullanıcı konumu ve arama/SMS detayları gibi bilgilere erişim mümkündür. Finansal hizmetler ve kimlik doğrulama sistemleri, bu tür protokoller tarafından sağlanan hizmetlerin güvenine dayalı olarak inşa edilmiştir. Bu güvensizlikleri kötüye kullanan hizmet reddi saldırıları ulusların telekomünikasyon altyapısı için yıkıcı olabilir.

Sonraki bölümlerde, eksik kontrolleri analiz etmek ve nihayetinde bu saldırıların etkisini sınırlayabilecek bazı kontroller önermek umuduyla SS7'ye karşı duyurulan bazı saldırıları inceleyeceğiz. Bu bölümler büyük ölçüde güvenlik araştırmacıları Tobias Engel ve Karsten Nohl tarafından arama ve SMS dinleme, konum izleme, dolandırıcılık ve hizmet reddi alanlarında yapılan çalışmalardan yararlanmaktadır.

Arama ve SMS Dinleme

İletişimin dinlenmesi her zaman casusluk operasyonları için nihai hedef olmuştur. Kablolu telefonların kullanıldığı eski günlerde, saldırganın devam eden bir görüşmeyi dinleyebilmesi için fiziksel olarak kabloya girmesi gerekiyordu.
Mobil iletişim çağında, çağrı, arayan taraflar ve mobil ağlar arasında radyo üzerinden iletilir. Normalde trafik hava arayüzü üzerinden şifrelenir. Şifreleme A5/1 ya da A5/3 protokolleri kullanılarak yapılır. Son zamanlarda A5/1 paketi kırılmıştır ve ucuz radyo kesiciler ve gökkuşağı tabloları kullanılarak hava arayüzü üzerinden aktarılan çağrıların şifresini çözmek mümkündür (Nohl, Munant, 2010). Olarak
Sonuç olarak, operatörler bu tür saldırılarla mücadele etmek için daha güçlü şifreleme protokolü A5/3'ü uygulamaya başladılar.

Ancak kısa süre önce açıklanan SS7 güvenlik açıkları, mobil ağ üzerinden iletilen çağrıların ve SMS'lerin dinlenmesini kolaylaştıran çok sayıda yol açtı.