Źle zabezpieczone sieci komórkowe
Tobias Engel, niemiecki ekspert ds. bezpieczeństwa IT, poinformował podczas konferencji Computer Chaos Club, że protokół SS7, wykorzystywany do komunikacji pomiędzy sieciami telefonii komórkowej, jest bardzo słabo zabezpieczony, przez co łatwo można poznać lokalizację konkretnego telefonu. Wystarczy tylko... znać jego numer.
SS7 jest wykorzystywany podczas łączenia się z sieciami różnych operatorów, przekazywania danych, rozliczania kosztów roamingu oraz informacji o rodzaju abonamentu. Protokół ten jest niemal niezabezpieczony. Wszystko, co musi zrobić włamywacz, by poznać lokalizację ofiary, to wysłać odpowiednie komendy SS7 na serwer operatora telefonii komórkowej. Żeby móc wysłać takie komendy konieczne jest posiadanie numeru identyfikacyjnego, podobnego do numeru IP. Takie numery identyfikacyjne można nabyć od niektórych operatorów sieci komórkowych, można też ukraść je podczas włamania do stacji bazowej czy do serwera. Posiadając zaś numer identyfikacyjny można łatwo zdobyć informację, z którą stacją bazową łączy się określony telefon. Dane takie można wykorzystać do śledzenia posiadacza telefonu, szczególnie w miastach, gdzie stacje przekaźnikowe są gęsto rozstawione. Engel informuje, że technika ta jest już wykorzystywana. Używa jej jedna z niemieckich firm transportowych do śledzenie swoich pojazdów. Istnieje też co najmniej jedna firma, która oferuje komercyjną usługę śledzenia telefonów komórkowych.
Engel twierdzi też, że używając protokołu SS7 można przeprowadzić też inne rodzaje ataków. Możliwe jest usunięcie informacji o użytkowniku z danego serwera, co skutkuje brakiem połączenia z telefonem komórkowym. Możliwe jest też wysłanie serwerowi polecenia przekierowywania rozmów, co pozwala na ich nagrywanie. W podobny sposób można przechwytywać SMS-y. Co gorsza protokół Diameter, wykorzystywany w sieciach 4G, odziedziczył wiele słabości po SS7.
Komentarze (0)