Zaloguj się do usług
bezpieczeństwa
6 grudnia 2017
Każdy telefon da się podsłuchać?

Kilka dni temu w mediach pojawiła się informacja o udanej – i na szczęście kontrolowanej – próbie ataku na jedną z kanadyjskich sieci telefonii komórkowej. Znany badacz bezpieczeństwa Karsten Nohl od lat sygnalizuje problem słabości Signaling System 7 (SS7) – sieci sygnalizacyjnej, odpowiedzialnej m.in. za zestawianie połączeń, taryfikację dla prepaid, przesyłanie informacji tekstowych, przesyłanie danych, uwierzytelniających użytkowników mobilnych i sporo innych funkcji.

Protokoły składające się na Signaling System 7 w dużej części powstały zanim cyberbezpieczeństwo zaczęło być traktowane poważnie. Nic więc dziwnego, że okazały się w mniejszej lub większej skali podatne, co sygnalizowane – nomen omen – jest od lat. Karsten Nohl przynajmniej kilkakrotnie udowadniał, iż przy użyciu odpowiedniego sprzętu do np. podszycia się pod operatora, czy przejmowania SMSów autoryzacyjnych z banku wystarczy tylko numer telefonu ofiary. Przestępca może wtedy bez wiedzy ofiary przekierować dane do kontrolowanego przez siebie systemu.

Jak poradzić sobie z ryzykiem podsłuchania danych przy wykorzystaniu SS7? Na pewno jednym z wyjść jest korzystanie z aplikacji z szyfrowaniem transmisji end-to-end, jednak nie zawsze jest to możliwe. Dlatego Orange Polska sukcesywnie wprowadza rozwiązania chroniące przed nadużyciami w SS7. Przykładowo nie ujawniamy prawdziwych numerów IMSI (jednoznacznie identyfikujących każdą kartę SIM) naszych abonentów za pomocą SS7 na punkcie styku z innymi sieciami. To w znaczący sposób utrudnia przeprowadzenie ataku przy użyciu SS7.

Badania z wielu źródeł wskazują, iż wciąż znaczący odsetek ataków na sieci firmowe wykrywany jest po miesiącach i latach (!) od wtargnięcia do sieci ofiary, dlatego bardzo istotne jest monitorowanie bezpieczeństwa, bowiem służbowy telefon komórkowy to jeden z licznych potencjalnych wektorów ataku. W przypadku Orange Polska wśród parametrów, które monitorują 24 godziny na dobę operatorzy Centrum Operacji Bezpieczeństwa są również te, związane z integralnością SS7, nie tylko dla telefonów, wykorzystywanych przez pracowników, ale dla całej sieci. Dzięki temu, w przypadku naruszenia monitorowanych parametrów możliwe jest natychmiastowe podjęcie reakcji, minimalizującej potencjalne ryzyko.


Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl