В современном мире мы привыкли доверять мобильным телефонам чуть ли не самое сокровенное, забывая о недостатках, которые скрыты в самих системах передачи данных. Почему SS7 называют нервной системой телефонной сети, какие данные об абоненте может узнать злоумышленник и как развлекался Стив Возняк с телефонами — в колонке эксперта по информационной безопасности телекоммуникаций PositiveTechnologies Сергея Пузанкова.
Мобильные телефоны из средства связи превратились в личных помощников, обладающих широчайшими возможностями и доступом к наиболее важным личным данным: мы используем их при работе с социальными сетями и сохраняем пароли, пользуемся банкингом, получаем и отправляем коды подтверждения при совершении покупок и банковских операций и пр.
При всем этом чувствуем себя относительно спокойно, ведь на устройстве есть антивирус, на девайс установлен пароль или требуется идентификация по отпечатку пальца, а к незащищенным сетям Wi-Fi не подключаемся. Казалось бы, приняты все меры, но что происходит с SMS с подтверждениями пароля доступа к нашим личным кабинетам и аккаунтам в тот момент, пока они «в пути» от отправившего их устройства к принимающему?
Здесь как раз и вступают в игру уязвимости самих систем передачи данных в телеком-каналах.
Проделки Возняка
Так называемую сигнальную систему — Signaling System 7 (SS7) — иногда называют нервной системой телефонной сети. Стандарт определяет формат обмена информацией между сетевыми устройствами телекоммуникационных компаний.
Говоря проще, SS7 — язык, на котором общаются между собой устройства внутри системы операторов связи.
До появления SS7 служебные команды для соединения абонентов передавались по проводу, но и этот способ давал кое-какие лазейки «телефонным взломщикам»: например, можно вспомнить историю о звонке в Ватикан, совершенном сооснователем Apple Стивеном Возняком.
В студенческие годы приятель Стива Джобса заинтересовался историей фриков, научившихся взламывать телефонные коды и совершать бесплатные звонки по всему миру. Возняк сделал полностью цифровое устройство, воспроизводившее частоты с необходимой точностью.
Сначала друзья развлекались, названивая в разные уголки мира и устраивая розыгрыши. Однажды Возняк даже дозвонился до Ватикана и, представившись американским государственным деятелем, попросил к телефону папу Римского.
Старые скелеты в новых шкафах
Если вернуться к беспроводной связи, то в 70-х годах прошлого века появились системы SS7. Тогда же и закладывался уровень их защищенности со всеми недостатками. К ним, например, относятся шифрование и проверка подлинности абонента, отправляющего сообщение или совершающего звонок. Чем это чревато?
Мошенники могут запросить у банка баланс конкретного абонента, замаскировавшись под его телефонным номером.
Долгое время SS7 была безопасна и для пользователей, и для операторов просто потому, что она была замкнутой системой, подключиться к которой мог только провайдер.
В начале 2000-х годов была предложена спецификация SIGTRAN, позволившая передавать информацию SS7 по IP-сетям, что позволило операторам просто и с минимальными затратами организовывать услуги связи. Новое и инновационное программное обеспечение продолжило работать на старой системе. При этом внедрение новых методов защиты коснулось только стыка IP и SS7, но каждая из технологий в отдельности сохранила свои слабости.
Так, глубокие знания IP-сетей позволяют мошенникам относительно легко к ним подключаться, а для системы SS7 характерен излишне высокий уровень доверия между участниками обмена данных.
Сигнальная сеть перестала быть изолированной: операторские данные для установления соединений и интернет-трафик стали передаваться по единому каналу. В свою очередь, злоумышленники смогли получить доступ к незащищенной сети SS7, где передаются данные о любом абоненте в открытом виде. Для этого им необходим обычный компьютер, на который установлены специальные приложения, работающие в SS7.
Конечно, преграды для подключения к операторским сетям есть, но нужно учесть, что они отличаются друг от друга в разных странах.
Наши эксперты, изучая защищенность инфраструктуры телеком-корпораций, притворялись начинающими контент-провайдерами дополнительных услуг, которым требуется подключение к SS7, чтобы «рассылать абонентам лучшие прогнозы погоды». Многие операторы из Южной Америки и Средней Азии согласились предоставить доступ официально, другие предлагали подключение за $4 тыс.
У мошенников, перешагнувших через этот барьер, нет никаких препятствий для проведения полного спектра атак: получения данных баланса абонента, звонков за счет абонента, перевода денежных средств, перехвата SMS, удаленной разблокировки смартфона, прослушки любого абонента и распознания его местоположения.
Атаки через SS7 могут выполняться из любой точки на планете, что делает этот метод наиболее интересным для нарушителя: ему не надо физически находиться рядом с абонентом, как в случае с поддельной базовой станцией.
Карты на руках у операторов
Появление LTE (4G) не отменило прежние риски уязвимости. Голос передается по сетям старого поколения, данные — по новым каналам. Как показало исследование, проведенное нами еще в 2015 году, телекоммуникационные компании используют различные меры защиты, но их явно недостаточно, чтобы компенсировать весь спектр методов, которые могут применять потенциальные нарушители.
Операторские сети SS7 подвержены тем или иным уязвимостям, которые может успешно эксплуатировать внешний нарушитель. Угрозы, связанные с мошенничеством, включая
хищение денежных средств со счетов пользователей, по нашей статистике могли быть реализованы в 67% случаев.
Небольшие операторы мобильной связи оказались хуже защищены от атак со стороны внешнего нарушителя. Однако даже крупнейшие в своих регионах компании не обеспечивают должный уровень безопасности своих абонентов.
Не приходится говорить и об эффективных мерах «самозащиты» с точки зрения пользователя. Ответственность полностью лежит на операторах связи, возможности которых позволяют проводить регулярный аудит безопасности сети, оперативно выявлять и устранять существующие угрозы и минимизировать риски.
Единственное, что может делать абонент, — начать подходить к оценке качества оказываемых его оператором связи услуг, принимая во внимание активную позицию оператора в области информационной безопасности. Иными словами, выбирая оператора связи, стоит обращать внимание не только на привлекательность тарифных планов, удобство личного кабинета, качество связи, но и на публичные истории о том, что компания предпринимает в сфере обеспечения информационной безопасности.
https://www.gazeta.ru/tech/2017/02/24/10541405/ss7_again.shtml#page4