Sistema de Sinal 7 (SS7) – Vulnerabilidade nos Protocolos da Rede Móvel
O Senador Ted Lieu iniciou uma investigação no Congresso Americano, sobre as vulnerabilidades encontradas no Sistema de Sinal 7 (SS7) após ter sido espionado no experimento da CBS, e não ter gostado da experiência.
Segundo o site news.softpedia.com, A repórter da CBS Sharyn Alfonsi, junto com Karsten Nohl, um hacker alemão, e membro do Chaos Computer Club, realizaram um experimento que mostrou como é fácil atacar falhas de design no protocolo de sinais de telefonia SS7, para rastrear usuários em qualquer lugar do planeta, e até mesmo fazer escutas de suas conversações.
Para provar o ponto e causar impacto, Srta. Alfonsi recrutou o Senador Ted Lieu e o convenceu a usar o novo IPhone enquanto ele estava conversando com a equipe dele. Apenas conhecendo o número de telefone do Sr.Lieu, o Sr.Nohl e a equipe dele de especialistas da Security Research Lab foram capazes de dizer precisamente a localização dele em qualquer momento que ele estivesse carregando o aparelho de telefone, e também gravaram todas as conversas que ele teve com os funcionários.
Após a veiculação da notícia no 60 Minutes, no domingo, o Sr.Lieu na Segunda Feira solicitou uma investigação completa ao Congresso Americano, sobre as falhas de segurança amplamente expostas que afetam as redes móveis americanas e também os sistemas de telefonia internacionais.
O SS7 é o backbone global de telecomunicações no qual as redes móveis se baseiam, e ele é responsável por traduzir os números de telefone de uma rede para outra, por rotear a voz atual e mensagens de texto, gerenciar informações de cobrança e transmissão de metadata. Devido ao seu papel central, se a vulnerabilidade existe, e ela existe desde 2014, os atacantes podem ganhar acesso a qualquer dispositivo móvel dp backend e rastrear tudo e qualquer coisa, sobre os clientes de uma operadora móvel.
fonte:
http://news.softpedia.com/news/congress-investigation-to-probe-ss7-mobile-network-security-flaws-503137.shtml
http://www.cbsnews.com/news/60-minutes-hacking-your-phone/
http://www.dailydot.com/politics/ted-lieu-oversight-vulnerability-disclosure/
https://en.wikipedia.org/wiki/Signalling_System_No._7
https://www.youtube.com/watch?v=lQ0I5tl0YLY
https://www.youtube.com/watch?v=GeCkO0fWWqc
http://i1-news.softpedia-static.com/images/fitted/340×180/congress-investigation-to-probe-ss7-mobile-network-security-flaws.jpg
Falhas Localização Geográfica. Protocolo Rastreamento Rede Movel SS7
Você precisa fazer log in para comentar.