Exploatarea vulnerabilității SS7 de către un furnizor de servicii de supraveghere
Cercetătorii în securitate au descoperit că o companie de supraveghere din Orientul Mijlociu a fost surprinsă exploatând o nouă vulnerabilitate care permite manipularea operatorilor de telefonie pentru a obține locația abonaților la servicii mobile.
Atacul și tehnologia SS7
Atacul se bazează pe ocolirea măsurilor de securitate pe care operatorii le-au implementat pentru a proteja SS7, un set de protocoale private folosit de operatorii de telefonie din întreaga lume pentru a dirija apelurile și mesajele text ale abonaților. SS7 permite operatorilor să solicite informații despre care turn de telefonie mobilă este conectat un anumit abonat, fiind utilizat în mod obișnuit pentru facturarea corectă a clienților care efectuează apeluri internaționale.
Observațiile cercetătorilor
Cercetătorii de la Enea, o companie de securitate cibernetică, au observat că furnizorul de supraveghere a exploatat această vulnerabilitate începând cu sfârșitul anului 2024 pentru a obține locațiile telefoanelor oamenilor fără consimțământul acestora. Potrivit Enea, atacul permite localizarea unei persoane la cel mai apropiat turn de telefonie mobilă, iar în zonele urbane dens populate, aceasta poate fi restrânsă la câțiva sute de metri.
Impactul asupra operatorilor de telefonie
Enea a notificat operatorul de telefonie implicat, dar nu a dezvăluit numele furnizorului de servicii de supraveghere, menționând doar că acesta este bazat în Orientul Mijlociu. Conform lui Cathal McDaid, vicepreședinte de tehnologie la Enea, atacul face parte dintr-o tendință tot mai mare a operatorilor rău intenționați care folosesc astfel de exploatări pentru a obține locația unei persoane. El a avertizat că eforturile de descoperire și utilizare a acestor vulnerabilități vor continua să crească.
Contextul global al exploatării SS7
Furnizorii de supraveghere, care includ producători de spyware și furnizori de trafic internet în vrac, lucrează de obicei exclusiv pentru clienți guvernamentali în operațiuni de colectare de informații. Deși guvernele afirmă că folosesc spyware împotriva criminalității grave, aceste instrumente au fost utilizate și pentru a viza membri ai societății civile, inclusiv jurnaliști și activiști.
În trecut, furnizorii de supraveghere au obținut acces la SS7 prin intermediul unui operator de telefonie local, printr-un “număr global” folosit abuziv sau printr-o conexiune guvernamentală. Deoarece aceste atacuri se desfășoară la nivelul rețelei de telefonie mobilă, abonații au puține opțiuni de apărare împotriva exploatării. Astfel, apărarea împotriva acestor atacuri depinde în mare măsură de companiile telecom.
Măsurile de securitate ale operatorilor
În ultimii ani, companiile de telefonie au instalat firewall-uri și alte măsuri de securitate pentru a se proteja împotriva atacurilor SS7, însă natura fragmentată a rețelei globale de telefonie înseamnă că nu toți operatorii sunt protejați în mod egal, inclusiv în Statele Unite. Conform unei scrisori trimise biroului senatorului Ron Wyden, Departamentul de Securitate Internă al SUA a declarat că, încă din 2017, mai multe țări, printre care China, Iran, Israel și Rusia, au folosit vulnerabilitățile SS7 pentru a “exploata abonații din SUA”. De asemenea, Arabia Saudită a fost găsită că abuzează de aceste defecte pentru a supraveghea cetățenii săi din Statele Unite.
Concluzie
Exploatarea vulnerabilităților SS7 de către furnizori de servicii de supraveghere subliniază riscurile crescânde la adresa confidențialității și securității personale, iar măsurile de protecție existente sunt insuficiente pentru a preveni astfel de atacuri, necesitând o atenție sporită din partea operatorilor de telecomunicații.
