Protocolo SS7 hack revelado – Como hacker pode acessar suas chamadas e mensagens de texto
O Sistema de Sinalização número 7 (SS7), também conhecido como Canal Comum Sistema de Sinalização 7 (CCSS7) ou Canal Comum Interoffice de Sinalização 7 (CCIS7), é um conjunto de protocolos desenvolvido em 1975, que permite as conexões de uma rede de telefonia móvel para outro. A informação passada de uma rede para outra é necessária para roteamento de chamadas e mensagens de texto entre várias redes.o SS7 executa funções de sinalização fora de banda em apoio ao estabelecimento de chamadas, faturamento, roteamento e troca de Informações da rede telefónica pública comutada (PSTN).quando os usuários acessam um PSTN, ele constantemente troca sinais com elementos de rede, por exemplo, informações de sinalização são trocadas entre um usuário móvel e a rede telefônica.
a informação inclui dígitos de marcação, fornecendo tom de marcação, enviando um tom de espera de chamada, acessando uma caixa de correio de voz, etc.
O termo “Out-of-band signaling” é usado para especificar que a sinalização que não ocorre no mesmo caminho que a conversa. O canal digital usado para a troca de uma informação de sinalização é chamado de ligação de sinalização, quando uma chamada é colocada, os dígitos marcados, trunk selecionado, e outras informações são enviadas entre switches usando suas ligações de sinalização, em vez dos troncos usados para levar a conversa.
sinalização fora de banda tem as seguintes vantagens:
• permite o transporte de mais dados em maior.
• permite sinalizar a qualquer momento em toda a duração da conversa, não apenas no início da chamada.
• Ele permite a sinalização para elementos de rede para os quais não há conexão de tronco direto.o SS7 também é usado para implementar o roaming da rede quando os usuários precisam usar diferentes provedores de rede.
Um hacker acessando o sistema SS7 pode bisbilhotar os usuários alvo, localizá-los e, de forma transparente, encaminhar as chamadas.
O acesso ao sistema SS7 é possível usando qualquer número de redes.em resposta à divulgação de questões de segurança relacionadas com o protocolo SS7, os organismos telco e operadores, incluindo o GSMA, introduziram serviços de monitoramento para evitar intrusões ou abusos.recentemente, um grupo de hackers demonstrou como espionar usuários móveis simplesmente usando seus números de telefone; eles escolheram como um alvo complacente congressista dos EUA.o grupo é liderado pelo popular especialista em segurança Alemão Karsten Nohl; os pesquisadores demonstraram que eles eram capazes de escutar e rastrear o político apenas sabendo seu número de telefone.
Não há nada de novo na revelação porque a comunidade telco estava ciente da técnica adotada por especialistas em segurança, a mesma equipe ilustrou no passado a técnica que explora falhas de segurança no sistema de sinalização No. 7, Também conhecido como um protocolo SS7.um atacante pode explorar a segurança emitida no protocolo SS7 para espionar telefonemas privados, gravá-los e monitorar os movimentos do alvo.exatamente um ano atrás, o canal Nine’s 60 Minutes relatou a existência de um buraco de segurança nos modernos sistemas de telecomunicações que poderia ser explorado pelos criminosos cibernéticos para ouvir em conversas telefônicas e ler mensagens de texto.Karsten Nohl e sua equipe investigaram a presença de falhas de segurança no sistema SS7 em 2014.nessa ocasião, Nohl e seus colegas foram capazes de interceptar dados e rastrear cada usuário móvel explorando uma falha no sistema de sinalização SS7.em dezembro de 2014, um grupo de pesquisadores alemães no Chaos Communication Hacker Congress revelou a existência de graves problemas de segurança no protocolo usado por um grande número de operadoras de telefonia móvel. Apesar do enorme investimento em segurança feito pelas empresas telco, a adoção de protocolos falhos expõe os clientes a sérios riscos de Privacidade e segurança.”é como se você protegesse a porta da frente da casa, mas a porta de trás está bem aberta”, disse Tobias Engel, um dos pesquisadores alemães.
Figura 1 – Tobias Engel Slides apresentados no ccc Berlin
O que sabe a rede sobre a sua localização?Tobias explicou que a rede sabe a localização da torre celular que pode ser usada para ter uma boa aproximação da localização de um usuário. Apesar do acesso às informações gerenciadas pelos operadores é restrito à operação técnica da rede, chamadas de voz e mensagens curtas podem ser iniciadas para o seu número de telefone a partir de quase qualquer lugar da rede global SS7.
Figura 2 – Tobias Engel Slides apresentados no CCC Berlim
Abaixo a apresentação feita pelo perito Tobias Engel:
Ataques depender de problemas de segurança já aconteceu no passado, um dos grandes incidentes foi registrado pelo NKRZI (que é a Comissão Nacional para a Regulamentação do Estado das Comunicações e da Informatização na Ucrânia) e envolvidos russo endereços de volta em abril de 2014.o especialista notou que muitos portadores de celulares ucranianos foram alvo de pacotes SS7 enviados da Rússia para rastreá-los e roubar informações dos dispositivos móveis.de acordo com a empresa de segurança AdaptiveMobile, que analisou o caso, um número de assinantes móveis ucranianos “foram afetados por pacotes suspeitos/personalizados SS7 de elementos de rede de telecomunicações com endereços russos durante um período de três dias em abril de 2014. Os pacotes revelavam a localização dos assinantes e, potencialmente, o conteúdo das suas chamadas telefónicas a serem obtidas.uma série de pacotes SS7 foram enviados para a rede SS7 da Ucrânia do MTS que causou a modificação da informação de controle armazenada em switches de rede para vários usuários móveis da Ucrânia do MTS. O efeito foi que um dos MTS afetados tentou chamar outra pessoa, sua chamada seria encaminhada para um número de telefone fixo físico em São Petersburgo, Rússia permitindo a interceptação da comunicação.
” no documento, o inquérito afirmou que os próprios pacotes SS7 customs vieram de links atribuídos à MTS Russia, a empresa-mãe da MTS Ucrânia. O regulador ucraniano então atribuiu a responsabilidade pelos nós que geraram o SS7 com base nos endereços de originação nos pacotes SS7 recebidos. De acordo com o relatório, alguns dos endereços de fonte SS7 que originaram o ataque foram atribuídos à Rússia MTS, enquanto outros foram atribuídos às comunicações celulares Rostov.”afirmou o AdaptiveMobile.
O incidente não foi isolado, outros casos foram observados em diferentes países, vamos considerar, por exemplo, que o mesmo protocolo está sendo usado por grandes provedores Australianos, isso significa que Aussies de dados pode ser exposto a hackers. Nomes, endereços, detalhes de conta bancária e dados médicos roubados devido a uma vulnerabilidade de segurança que poderia dar aos hackers o acesso aos seus dispositivos móveis.outro caso foi relatado pelo Guardian que revelou testes de segurança realizados por um operador no Luxemburgo fez com que o maior operador de rede da Noruega ficasse offline por mais de três horas devido a um “evento externo inesperado SS7”.um relatório preliminar emitido pela Telenor afirma que o problema foi causado pela recepção de “sinais incomuns” de outro operador internacional em suas redes. O Software da Ericsson interpretou mal estas mensagens de sinalização muito raras parando partes do tráfego móvel para cima.Ericsson identificou como a percepção errada da sinalização ocorreu e aplicou a correção necessária para corrigir o problema.a realidade é que protocolos antigos e inseguros podem prejudicar a nossa privacidade aumentando dramaticamente a nossa superfície de ataque.