o redes Dispositivos móveis estão expostos; sob ataque, inseguros ou até mesmo quebrados. Ouvimos falar disso na mídia, em relatórios do setor e conferências. Mas, na verdade, quão sério é? Os ataques à rede são uma epidemia incontrolável ou algo que podemos limitar ou até mesmo prevenir? O que está sendo feito atualmente para lidar com as vulnerabilidades, tanto individualmente quanto dentro da comunidade de operadoras? E será que isso é suficiente?
A situação atual
É amplamente reconhecido que diversas vulnerabilidades em redes de sinalização estão sendo exploradas em escala global, atacando tanto operadoras quanto assinantes individuais. As fragilidades expostas abrem caminho para fraudes sofisticadas, sequestro de comunicações de assinantes e interrupção de serviços. Os assinantes podem ser rastreados e localizados até o nível da rua; chamadas e mensagens podem ser interceptadas, perfis comprometidos para permitir serviços gratuitos e, no pior cenário, os serviços podem ficar completamente indisponíveis por meio de ataques de negação de serviço. Se as redes ficarem sem proteção adequada, as operadoras podem comprometer sua reputação, a confiança de sua base de assinantes e de seus negócios.
clientes.
Historicamente, as operadoras de redes móveis (MNOs) têm relutado em relatar ataques bem-sucedidos baseados em sinalização por diversos motivos. No entanto, a tendência atual é de maior abertura e compartilhamento de informações entre as MNOs, com alguns relatos chegando até mesmo à grande mídia. Um desses relatos veio da O2 Alemanha em meados de 2017, quando foi confirmado que hackers haviam explorado vulnerabilidades na sinalização SS7 como uma das etapas para fraudar clientes bancários alemães.
Dado o crescente número de relatos de hackers influenciando eleições, planejando fraudes, distribuindo malware e coordenando dispositivos de IoT em ataques DDoS massivos, a segurança está se tornando uma prioridade máxima em todos os setores, indústrias e instituições.
Ameaças com base em relatórios
Na última década, inúmeros novos riscos e ataques potenciais a links de sinalização foram descobertos e divulgados, principalmente pela P1 Security e Philippe Langlois. No entanto, foi somente com as apresentações de Karsten Nohl e Tobias Engels no Chaos Communication Congress (CCC) em 2014 que a mídia começou a prestar atenção às questões, tornando-as um tema polêmico tanto para as operadoras de telefonia móvel quanto para o setor como um todo.
As redes de sinalização foram projetadas para um pequeno grupo de operadoras de telecomunicações grandes e muitas vezes estatais. Eles não tinham nenhum dos mecanismos de segurança padrão que esperamos das redes modernas. Hoje em dia, no entanto, descobrimos que um número crescente de partes tem acesso à rede de sinalização global. Com o advento dos MVNOs, microoperadores especializados para A2P, IoT, M2M e outros serviços, o número de pontos de acesso em potencial para um invasor está aumentando drasticamente.
A mecânica dos protocolos de sinalização não apresenta atualmente um grande obstáculo aos ataques. Não há criptografia na rede principal nem autenticação de ponta a ponta. Os ataques baseados em sinalização dependem muito da confiança implícita incorporada à rede de sinalização global e do fato de que o tráfego de sinalização nunca deveria ter sido filtrado. Como resultado, nós não autorizados podem frequentemente consultar qualquer rede, solicitar informações de assinantes e atualizar perfis de assinantes, mesmo que o próprio nó de origem não tenha relação com a rede de destino.
Então, quem é afetado pelas ameaças de rede e quais são as consequências?
O assinante
Um usuário de smartphone pode ser alvo de diversas maneiras por meio das tecnologias oferecidas por seu dispositivo. Como alvo, o assinante pode ser vítima de fraude financeira, roubo de identidade, ter seu dispositivo incorporado a uma botnet ou ser monitorado remotamente e ter seus dados privados acessados continuamente.
ser reparado.
A operadora de rede móvel
A principal consequência para as MNOs é que assinantes, reguladores e agências de segurança aumentarão a pressão sobre elas para melhorar a segurança e proteger os assinantes, bem como se defender contra ataques a infraestruturas críticas maiores.
A reação natural a mudanças não relacionadas aos negócios é adiá-las o máximo possível para evitar custos adicionais. No caso da segurança, no entanto, esse pode ser um caminho perigoso. Se as operadoras de telefonia móvel não levarem a questão a sério, poderemos começar a ver assinantes migrando de redes menos seguras para aquelas que oferecem um nível de proteção mais alto.
A indústria como um todo
Após os relatórios mais recentes e a redescoberta de relatórios de vulnerabilidades no CCC em 2014, o setor se tornou muito ativo e mais responsável por essa questão. Em resposta, muitas operadoras de redes móveis iniciaram programas de avaliação de risco e/ou auditorias de segurança de suas redes.
A GSMA leva muito a sério o relato de ameaças e criou um subgrupo dedicado para coletar
Recomendações para lidar com ameaças de sinalização. Essas recomendações foram compiladas em uma série de documentos e fornecem métodos para monitorar e filtrar redes de sinalização SS7 e Diameter. Órgãos reguladores em diversas regiões geográficas estão desenvolvendo recomendações em paralelo com o setor. As principais regiões de tecnologia da informação, incluindo os países nórdicos e a FCC nos Estados Unidos, já desenvolveram recomendações, e outras nações provavelmente as seguirão.
