Le reti mobili sono esposte; sotto attacco, insicuro o addirittura rotto. Lo ascoltiamo nei media, attraverso relazioni e conferenze del settore. Ma davvero, quanto ĆØ grave? Gli attacchi di rete sono un’epidemia inarrestabile o qualcosa che possiamo limitare o addirittura prevenire? Cosa si sta attualmente facendo per rimuovere le vulnerabilitĆ individualmente e all’interno della comunitĆ degli operatori; ed ĆØ abbastanza?
La situazione attuale
ĆĀ ampiamente riconosciuto che una serie di vulnerabilitĆ nelle reti di segnalazione vengono sfruttate su scala globale; che attaccano sia gli operatori che i singoli abbonati. Le debolezze esposte aprono la porta a sofisticate frodi, il dirottamento delle comunicazioni degli abbonati e l’interruzione del servizio. Gli abbonati possono essere rintracciati e localizzati fino al livello della strada; chiamate e messaggi intercettati, profili manomessi per consentire servizi gratuiti e; nel peggiore dei casi, servizi resi completamente non disponibili attraverso attacchi denial of service. Se le reti vengono lasciate senza un’adeguata protezione, gli operatori possono compromettere la loro reputazione e fiducia dalla base di abbonati e dalla loro impresa
i clienti.
Storicamente, gli operatori di rete mobile (MNO) sono stati per una serie di ragioni riluttanti a riferire su attacchi basati sulla segnalazione di successo. La tendenza attuale ĆØ tuttavia verso una maggiore apertura e condivisione delle informazioni tra gli operatori di reti mobili, con alcuni rapporti che raggiungono persino i media mainstream. Uno di questi rapporti proveniva dalla O2 Germania a metĆ 2017, quando ĆØ stato confermato che gli hacker avevano usato le debolezze nella segnalazione SS7 come uno dei passi nella frode dei clienti bancari tedeschi.
Alla luce del crescente numero di segnalazioni di influenza degli hacker sulle elezioni, elaborazione di frodi, distribuzione di malware e dispositivi IoT coordinati in attacchi DDoS massicci; la sicurezza sta diventando una prioritĆ assoluta in tutti i settori, settori e istituzioni.
Minacce basate sulla segnalazione
Negli ultimi dieci anni sono stati scoperti e rivelati numerosi nuovi potenziali rischi e attacchi ai collegamenti di segnalazione, in particolare da P1 Security e Philippe Langlois. Ma non ĆØ stato fino alle presentazioni di Karsten Nohl e Tobias Engels al Chaos Communication Congress (CCC) nel 2014 che i media hanno iniziato a prestare attenzione ai problemi, facendo diventare un argomento caldo sia per gli MNO che per l’industria nel suo insieme.
Le reti di segnalazione sono state progettate per un piccolo gruppo di operatori di telecomunicazioni di grandi dimensioni e spesso gestiti dallo stato. Non avevano nessuno dei meccanismi di sicurezza standard che ci aspettiamo dalle reti moderne. In questi giorni, tuttavia, scopriamo che un numero crescente di parti ha accesso alla rete di segnalazione globale. Con l’avvento degli MVNO, micro operatori specializzati per A2P, IoT, M2M e altri servizi, il numero di potenziali punti di accesso per un attaccante sta aumentando notevolmente.
La meccanica dei protocolli di segnalazione non presenta attualmente un grosso ostacolo agli attacchi. Non esiste alcuna crittografia all’interno della rete principale e nessuna autenticazione end-to-end. Gli attacchi basati sulla segnalazione si basano fortemente sulla fiducia implicita integrata nella rete di segnalazione globale e sul fatto che il traffico di segnalazione non avrebbe mai dovuto essere filtrato. Di conseguenza, i nodi non autorizzati possono spesso interrogare qualsiasi rete, richiedere informazioni sugli abbonati e aggiornare i profili degli abbonati, anche se il nodo di origine stesso non ha alcuna relazione con la rete di destinazione.
Quindi, chi ĆØ interessato dalle minacce alla rete e quali sono le conseguenze?
L’abbonato
Un utente di smartphone potrebbe essere preso di mira in vari modi attraverso le tecnologie offerte dal proprio dispositivo. Come obiettivo, l’abbonato potrebbe essere soggetto a frodi finanziarie, furti di identitĆ , il loro dispositivo potrebbe essere incorporato in una botnet, oppure potrebbero essere monitorati da remoto e i loro dati privati āācontinuamente
fatti riparare.
L’operatore di rete mobile
La principale conseguenza per gli MNO ĆØ che gli abbonati, i regolatori e le agenzie di sicurezza aumenteranno la pressione su di essi per migliorare la sicurezza e proteggere gli abbonati, oltre a difendersi da attacchi di infrastrutture critiche piĆ¹ grandi.
La reazione naturale al cambiamento non orientato al business ĆØ ritardare il piĆ¹ possibile per evitare costi aggiuntivi. Nel caso della sicurezza, tuttavia, questo puĆ² essere un percorso pericoloso. Se gli MNO non prendono sul serio il problema, potremmo iniziare a vedere gli abbonati migrare da reti meno sicure a quelle che offrono un livello piĆ¹ elevato di protezione.
L’industria nel suo insieme
Dopo i rapporti piĆ¹ recenti e la riscoperta delle segnalazioni di vulnerabilitĆ presso CCC nel 2014, l’industria ĆØ stata molto attiva e si ĆØ fatta piĆ¹ responsabile di questo problema. Molti MNO hanno avviato in risposta programmi di valutazione del rischio e / o audit di sicurezza delle loro reti.
Il GSMA prende molto sul serio le minacce di segnalazione e ha incaricato un sottogruppo dedicato di raccogliere
raccomandazioni per affrontare le minacce di segnalazione. Queste raccomandazioni sono state raccolte in una serie di documenti e forniscono metodi per monitorare e filtrare le reti di segnalazione SS7 e Diameter. Gli organismi di regolamentazione in varie localitĆ geografiche stanno definendo raccomandazioni in parallelo con l’industria. Le regioni leader nelle tecnologie dell’informazione, compresi i paesi nordici e la FCC negli Stati Uniti, hanno giĆ redatto raccomandazioni e altre nazioni probabilmente seguiranno.
