Każdy telefon da się podsłuchać?
Kilka dni temu w mediach pojawiła się informacja o udanej – i na szczęście kontrolowanej – próbie ataku na jedną z kanadyjskich sieci telefonii komórkowej. Znany badacz bezpieczeństwa Karsten Nohl od lat sygnalizuje problem słabości Signaling System 7 (SS7) – sieci sygnalizacyjnej, odpowiedzialnej m.in. za zestawianie połączeń, taryfikację dla prepaid, przesyłanie informacji tekstowych, przesyłanie danych, uwierzytelniających użytkowników mobilnych i sporo innych funkcji.
Protokoły składające się na Signaling System 7 w dużej części powstały zanim cyberbezpieczeństwo zaczęło być traktowane poważnie. Nic więc dziwnego, że okazały się w mniejszej lub większej skali podatne, co sygnalizowane – nomen omen – jest od lat. Karsten Nohl przynajmniej kilkakrotnie udowadniał, iż przy użyciu odpowiedniego sprzętu do np. podszycia się pod operatora, czy przejmowania SMSów autoryzacyjnych z banku wystarczy tylko numer telefonu ofiary. Przestępca może wtedy bez wiedzy ofiary przekierować dane do kontrolowanego przez siebie systemu.
Jak poradzić sobie z ryzykiem podsłuchania danych przy wykorzystaniu SS7? Na pewno jednym z wyjść jest korzystanie z aplikacji z szyfrowaniem transmisji end-to-end, jednak nie zawsze jest to możliwe. Dlatego Orange Polska sukcesywnie wprowadza rozwiązania chroniące przed nadużyciami w SS7. Przykładowo nie ujawniamy prawdziwych numerów IMSI (jednoznacznie identyfikujących każdą kartę SIM) naszych abonentów za pomocą SS7 na punkcie styku z innymi sieciami. To w znaczący sposób utrudnia przeprowadzenie ataku przy użyciu SS7.
Badania z wielu źródeł wskazują, iż wciąż znaczący odsetek ataków na sieci firmowe wykrywany jest po miesiącach i latach (!) od wtargnięcia do sieci ofiary, dlatego bardzo istotne jest monitorowanie bezpieczeństwa, bowiem służbowy telefon komórkowy to jeden z licznych potencjalnych wektorów ataku. W przypadku Orange Polska wśród parametrów, które monitorują 24 godziny na dobę operatorzy Centrum Operacji Bezpieczeństwa są również te, związane z integralnością SS7, nie tylko dla telefonów, wykorzystywanych przez pracowników, ale dla całej sieci. Dzięki temu, w przypadku naruszenia monitorowanych parametrów możliwe jest natychmiastowe podjęcie reakcji, minimalizującej potencjalne ryzyko.