o redes móveis são expostos; sob ataque, inseguro ou mesmo quebrado. Ouvimos isso na mídia, por meio de relatórios e conferências do setor. Mas realmente, quão ruim é isso? Os ataques à rede são uma epidemia imparável ou algo que podemos limitar ou até prevenir? O que está sendo feito atualmente para remover vulnerabilidades individualmente e dentro da comunidade de praticantes; e isso é suficiente?
A situação atual
É amplamente reconhecido que várias vulnerabilidades nas redes de sinalização são exploradas em escala global; que atacam tanto as operadoras quanto os assinantes individuais. As fraquezas expostas abrem as portas para fraudes sofisticadas, o sequestro das comunicações dos assinantes e a interrupção do serviço. Os assinantes podem ser rastreados e localizados até o nível da rua; chamadas e mensagens interceptadas, perfis adulterados para permitir serviços gratuitos e; na pior das hipóteses, serviços totalmente indisponíveis por meio de ataques de negação de serviço. Se as redes ficarem sem proteção adequada, as operadoras podem minar sua reputação e confiança da base de assinantes e de seus negócios.
clientes.
Historicamente, as operadoras de rede móvel (MNOs) relutam em relatar ataques bem-sucedidos por vários motivos. A tendência atual, no entanto, é de maior abertura e compartilhamento de informações entre as operadoras de redes móveis, com algumas reportagens chegando até a grande mídia. Um desses relatórios veio da O2 Alemanha em meados de 2017, quando foi confirmado que os hackers usaram pontos fracos nos relatórios do SS7 como uma das etapas da fraude de clientes bancários alemães.
À luz do número crescente de relatos de influência de hackers em eleições, processamento de fraudes, distribuição de malware e dispositivos de IoT coordenados em ataques DDoS massivos; segurança está se tornando uma prioridade em todos os setores, setores e instituições.
Ameaças com base em relatórios
Ao longo da última década, vários novos riscos e ataques potenciais a links de sinalização foram descobertos e revelados, principalmente pela P1 Security e Philippe Langlois. Mas não foi até as apresentações de Karsten Nohl e Tobias Engels no Chaos Communication Congress (CCC) em 2014 que a mídia começou a prestar atenção às questões, tornando-se um tema quente tanto para MNOs quanto para a indústria como um todo. .
As redes de sinalização foram projetadas para um pequeno grupo de operadoras de telecomunicações grandes e muitas vezes estatais. Eles não tinham nenhum dos mecanismos de segurança padrão que esperamos das redes modernas. Hoje em dia, no entanto, descobrimos que um número crescente de partes tem acesso à rede de sinalização global. Com o advento dos MVNOs, microoperadores especializados para A2P, IoT, M2M e outros serviços, o número de pontos de acesso em potencial para um invasor está aumentando drasticamente.
A mecânica dos protocolos de sinalização não apresenta atualmente um grande obstáculo aos ataques. Não há criptografia na rede principal nem autenticação de ponta a ponta. Os ataques baseados em sinalização dependem muito da confiança implícita incorporada à rede de sinalização global e do fato de que o tráfego de sinalização nunca deveria ter sido filtrado. Como resultado, nós não autorizados podem frequentemente consultar qualquer rede, solicitar informações de assinantes e atualizar perfis de assinantes, mesmo que o próprio nó de origem não tenha relação com a rede de destino.
Então, quem é afetado por ameaças de rede e quais são as consequências?
O assinante
Um usuário de smartphone pode ser direcionado de várias maneiras por meio das tecnologias oferecidas por seu dispositivo. Como objetivo, o assinante pode estar sujeito a fraude financeira, roubo de identidade, seu dispositivo pode ser incorporado a uma botnet ou pode ser monitorado remotamente e seus dados privados continuamente.
ser reparado.
A operadora de rede móvel
A principal consequência para as operadoras de telefonia móvel é que os assinantes, reguladores e agências de segurança aumentarão a pressão sobre eles para melhorar a segurança e proteger os assinantes, bem como se defender contra ataques maiores à infraestrutura crítica.
A reação natural a mudanças não orientadas para os negócios é adiar o máximo possível para evitar custos adicionais. No caso da segurança, no entanto, esse pode ser um caminho perigoso. Se as MNOs não levarem a questão a sério, podemos começar a ver os assinantes migrarem de redes menos seguras para aquelas que oferecem um nível mais alto de proteção.
A indústria como um todo
Após os relatórios mais recentes e a redescoberta de relatórios de vulnerabilidade no CCC em 2014, a indústria tem estado muito ativa e se responsabilizada por esse problema. Muitas MNOs iniciaram programas de avaliação de risco e/ou auditorias de segurança de suas redes em resposta.
A GSMA leva muito a sério o relato de ameaças e criou um subgrupo dedicado para coletar
recomendações para lidar com ameaças de relatórios. Essas recomendações foram coletadas em uma série de documentos e fornecem métodos para monitorar e filtrar as redes de sinalização SS7 e Diameter. Órgãos reguladores em várias localizações geográficas estão fazendo recomendações em paralelo com a indústria. As principais regiões de tecnologia da informação, incluindo os países nórdicos e a FCC nos Estados Unidos, já redigiram recomendações e outras nações provavelmente seguirão.
