hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
6 grudnia 2017

Każdy telefon da się podsłuchać?

Kilka dni temu w mediach pojawiła się informacja o udanej – i na szczęście kontrolowanej – próbie ataku na jedną z kanadyjskich sieci telefonii komórkowej. Znany badacz bezpieczeństwa Karsten Nohl od lat sygnalizuje problem słabości Signaling System 7 (SS7) – sieci sygnalizacyjnej, odpowiedzialnej m.in. za zestawianie połączeń, taryfikację dla prepaid, przesyłanie informacji tekstowych, przesyłanie danych, uwierzytelniających użytkowników mobilnych i sporo innych funkcji.

Protokoły składające się na Signaling System 7 w dużej części powstały zanim cyberbezpieczeństwo zaczęło być traktowane poważnie. Nic więc dziwnego, że okazały się w mniejszej lub większej skali podatne, co sygnalizowane – nomen omen – jest od lat. Karsten Nohl przynajmniej kilkakrotnie udowadniał, iż przy użyciu odpowiedniego sprzętu do np. podszycia się pod operatora, czy przejmowania SMSów autoryzacyjnych z banku wystarczy tylko numer telefonu ofiary. Przestępca może wtedy bez wiedzy ofiary przekierować dane do kontrolowanego przez siebie systemu.

Jak poradzić sobie z ryzykiem podsłuchania danych przy wykorzystaniu SS7? Na pewno jednym z wyjść jest korzystanie z aplikacji z szyfrowaniem transmisji end-to-end, jednak nie zawsze jest to możliwe. Dlatego Orange Polska sukcesywnie wprowadza rozwiązania chroniące przed nadużyciami w SS7. Przykładowo nie ujawniamy prawdziwych numerów IMSI (jednoznacznie identyfikujących każdą kartę SIM) naszych abonentów za pomocą SS7 na punkcie styku z innymi sieciami. To w znaczący sposób utrudnia przeprowadzenie ataku przy użyciu SS7.

Badania z wielu źródeł wskazują, iż wciąż znaczący odsetek ataków na sieci firmowe wykrywany jest po miesiącach i latach (!) od wtargnięcia do sieci ofiary, dlatego bardzo istotne jest monitorowanie bezpieczeństwa, bowiem służbowy telefon komórkowy to jeden z licznych potencjalnych wektorów ataku. W przypadku Orange Polska wśród parametrów, które monitorują 24 godziny na dobę operatorzy Centrum Operacji Bezpieczeństwa są również te, związane z integralnością SS7, nie tylko dla telefonów, wykorzystywanych przez pracowników, ale dla całej sieci. Dzięki temu, w przypadku naruszenia monitorowanych parametrów możliwe jest natychmiastowe podjęcie reakcji, minimalizującej potencjalne ryzyko.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 kwietnia 2025
Oferta pracy przez WhatsApp? Tak oszuści wyłudzają pieniądze
Dowiedz się więcej
22 kwietnia 2025
(nie)Bezpieczna Sieć – seniorzy, ten film jest dla Was!
Dowiedz się więcej
16 kwietnia 2025
Raport CERT Orange Polska 2024 już dostępny!
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance