hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
6 grudnia 2017

Każdy telefon da się podsłuchać?

Kilka dni temu w mediach pojawiła się informacja o udanej – i na szczęście kontrolowanej – próbie ataku na jedną z kanadyjskich sieci telefonii komórkowej. Znany badacz bezpieczeństwa Karsten Nohl od lat sygnalizuje problem słabości Signaling System 7 (SS7) – sieci sygnalizacyjnej, odpowiedzialnej m.in. za zestawianie połączeń, taryfikację dla prepaid, przesyłanie informacji tekstowych, przesyłanie danych, uwierzytelniających użytkowników mobilnych i sporo innych funkcji.

Protokoły składające się na Signaling System 7 w dużej części powstały zanim cyberbezpieczeństwo zaczęło być traktowane poważnie. Nic więc dziwnego, że okazały się w mniejszej lub większej skali podatne, co sygnalizowane – nomen omen – jest od lat. Karsten Nohl przynajmniej kilkakrotnie udowadniał, iż przy użyciu odpowiedniego sprzętu do np. podszycia się pod operatora, czy przejmowania SMSów autoryzacyjnych z banku wystarczy tylko numer telefonu ofiary. Przestępca może wtedy bez wiedzy ofiary przekierować dane do kontrolowanego przez siebie systemu.

Jak poradzić sobie z ryzykiem podsłuchania danych przy wykorzystaniu SS7? Na pewno jednym z wyjść jest korzystanie z aplikacji z szyfrowaniem transmisji end-to-end, jednak nie zawsze jest to możliwe. Dlatego Orange Polska sukcesywnie wprowadza rozwiązania chroniące przed nadużyciami w SS7. Przykładowo nie ujawniamy prawdziwych numerów IMSI (jednoznacznie identyfikujących każdą kartę SIM) naszych abonentów za pomocą SS7 na punkcie styku z innymi sieciami. To w znaczący sposób utrudnia przeprowadzenie ataku przy użyciu SS7.

Badania z wielu źródeł wskazują, iż wciąż znaczący odsetek ataków na sieci firmowe wykrywany jest po miesiącach i latach (!) od wtargnięcia do sieci ofiary, dlatego bardzo istotne jest monitorowanie bezpieczeństwa, bowiem służbowy telefon komórkowy to jeden z licznych potencjalnych wektorów ataku. W przypadku Orange Polska wśród parametrów, które monitorują 24 godziny na dobę operatorzy Centrum Operacji Bezpieczeństwa są również te, związane z integralnością SS7, nie tylko dla telefonów, wykorzystywanych przez pracowników, ale dla całej sieci. Dzięki temu, w przypadku naruszenia monitorowanych parametrów możliwe jest natychmiastowe podjęcie reakcji, minimalizującej potencjalne ryzyko.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 kwietnia 2024
Raport CERT Orange Polska za 2023 rok już jest!
Dowiedz się więcej
22 kwietnia 2024
Poznaj swoją podatność – XSS w Liferay
Dowiedz się więcej
19 kwietnia 2024
Jak stracić pieniądze dwa razy, czyli kancelaria jak z Incepcji
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas