speakerNOVO!iShredder™ Empresarial para iOS e Android agora está disponível para usuários corporativos.Saiba mais

SS7 e Redes Móveis: Uma Complexa Interação de Oportunidades e Riscos.

SS7 e Redes Móveis: Uma Complexa Interação de Oportunidades e Riscos.
Setembro 15, 2023

A tecnologia móvel revolucionou a forma como nos comunicamos. No entanto, apesar de seus benefícios, ela também apresenta alguns riscos sérios de segurança. Um desses riscos é o chamado Sistema de Sinalização 7 (SS7), um elemento essencial da rede móvel que, infelizmente, também é conhecido por inúmeras vulnerabilidades de segurança.


Origem e Função do SS7
O SS7, um sistema de protocolo estabelecido na década de 1970, é a principal artéria das redes telefônicas globais. Desenvolvido inicialmente para roteamento de chamadas telefônicas, foi posteriormente ampliado para suportar serviços como SMS. Graças ao SS7, você pode ligar para alguém do outro lado do mundo de forma transparente, independentemente do seu provedor móvel ou localização.

Mas o que exatamente o SS7 possibilita? Por exemplo, quando você liga para alguém em outro país, o SS7 garante que sua chamada seja roteada corretamente. Ele também habilita recursos como roaming, permitindo que você use seu celular no exterior.


Perigos do SS7
Toda tecnologia tem seus lados obscuros, e o SS7 não é exceção. Devido à sua idade e ao fato de que a segurança não era uma preocupação principal durante seu desenvolvimento, o SS7 é vulnerável a vários tipos de ataques:

  1. Intercepção de SMS: Atacantes podem interceptar mensagens SMS, o que é particularmente alarmante considerando que muitos sistemas usam SMS para autenticação de dois fatores.
  2. Intercepção de Chamadas: A privacidade é fundamental hoje em dia, e o SS7 permite que atacantes escutem chamadas telefônicas privadas.
  3. Rastreamento de Localização: O SS7 permite o rastreamento em tempo real da localização do usuário.
  4. Falsificação e Fraude: Criminosos podem forjar chamadas e mensagens, levando a casos graves de fraude.
  5. Negação de Serviço: Isso pode paralisar a rede e impedir a comunicação. Gangues criminosas podem explorar essas vulnerabilidades para fins fraudulentos ou atores estatais para monitorar dissidentes ou outros grupos-alvo.


Ataques Anteriores Baseados em SS7
Os ataques baseados em SS7 são um problema global. Embora exemplos específicos muitas vezes não sejam detalhados publicamente (em parte por razões de segurança e em parte porque muitas vítimas nem sabem que foram atacadas), alguns casos e relatórios conhecidos destacam as vulnerabilidades globais do sistema.

1. 60 Minutes Austrália (2016):
Um relatório do programa australiano "60 Minutes" mostrou como as vulnerabilidades do SS7 poderiam ser exploradas para interceptar chamadas telefônicas e mensagens de texto. Nesse relatório, especialistas em segurança hackearam o iPhone de um político australiano com sua permissão, demonstrando as vulnerabilidades do sistema.

2. Avaliação de Redes nos EUA:
Nos Estados Unidos, uma revisão indicou que todas as principais redes de telecomunicações eram suscetíveis a ataques baseados em SS7 em algum grau. Isso levou a uma maior conscientização e a pedidos de melhorias na segurança das redes.

3. Alertas de Agências Governamentais:
Diversas agências governamentais ao redor do mundo, incluindo a Comissão Federal de Comunicações dos EUA (FCC) e a Agência Nacional do Crime do Reino Unido (NCA), alertaram sobre os perigos e vulnerabilidades do SS7.

4. Vigilância e Espionagem:
Há indicações de que vários governos exploram as vulnerabilidades do SS7 para monitorar as comunicações de seus cidadãos ou grupos de interesse. Embora muitas dessas ações sejam clandestinas, há relatos recorrentes desses incidentes.

5. Investigações de Empresas de Segurança:
Várias empresas e pesquisadores de segurança estudaram e documentaram detalhadamente as vulnerabilidades do SS7. Algumas dessas investigações foram apresentadas em grandes conferências de segurança como Black Hat e Chaos Communication Congress, demonstrando a capacidade de fazer chamadas, enviar mensagens de texto e rastrear a localização de um dispositivo explorando vulnerabilidades do SS7.

6. Assaltos a Bancos na Alemanha (2017):
Criminosos exploraram vulnerabilidades do SS7 para interceptar os TANs (Números de Transação) enviados por SMS aos clientes bancários. Os bancos usam esses TANs como segundo fator para transações. - Os atacantes acessaram as contas das vítimas porque possuíam as credenciais

Este artigo foi útil? Sim Não
7 de 7 pessoas acharam este artigo útil
Cancelar Enviar
Back Voltar