Rețelele de telefonie mobilă, sub controlul hackerilor: cazul SS7

Rețelele de telefonie din intreaga lume au fost accesate ilegal de către infractori cibernetici și de către guverne, prin intermediul unor verigi slabe în software-ul de baza utilizat. Problema de securitate ar fi putut sa fie utilizata pentru a efectua fraude pe scară largă și pentru supraveghere ilegală, a declarat firma de securitate Adaptive Mobile, ce a obtinut dovezi ca retelele de telefonie au fost compromise în fiecare teritoriu studiat. Studiul se bazeaza pe munca mai multor cercetatori de securitate care avertizau despre lacunele din codul de baza al rețelelor de telefonie. Diferite procente de accesare ilegala a retelelor au fost descoperite la toti operatorii de telefonie mobila la care a fost efectuata cercetarea.

Problemele de securitate au fost individualizate într-o tehnologie cunoscuta sub numele de Signalling System 7 (SS7), care ajută la interconectarea rețelelor de telefonie mobilă de pe tot globul. Este chiar utilizata zilnic de mai multe persoane decat de către cele care folosesc internetul, conform firmei de securitate informatica. Aceasta a mai precizat că descoperirea nu este doar teoretica, ci că există atacatori care exploateaza aceasta lacună de securitate chiar in aceste momente.

Abuzând de bug-urile de securitate ale SS7, hackerii au reușit să fraudeze operatorii de telefonie mobilă prin pacalirea sistemele de taxare, efectuand apeluri ieftine, inclusiv in roaming. Lacunele de securitate au fost de asemenea utilizate pentru a supraveghea îndeaproape clientii retelelor, chiar si acasă, prin telefonul lor, inclusiv cu acces la apeluri și mesaje. În unele cazuri, compania a declarat că guvernele ar fi abuzat de vulnerabilități, pentru a efectua supravegherea ilegală a unor obiective din alte țări.

Problemele de securitate cu privire la rețelele ce utilizeaza SS7 pot afecta si cele mai noi tehnologii, cum ar fi 4G, sugereaza specialistii. Într-unul dintre aceste cazuri, lacunele de securitate din SS7 au fost folosite pentru a redirecționa conversații sensibile in randul persoanelor din rețeaua MTS Ucraina, catre un operator de telefonie mobilă din Rusia. De asemenea, s-a constatat că alte două rețele din aceasta țară au fost sensibile la același atac de redirecționare. Problemele tehnologiei SS7 au fost abuzate de asemenea pentru a transfera credit intre conturile cartelelor de telefonie mobila, pentru apeluri si citirea de mesaje SMS.

GSMA, asociația industriei operatorilor de telefonie mobilă, nu a comentat cu privire la constatările firmei de securitate informatică.