Un guide étape par étape des attaques SS7


 Utilisez mobile mondiale est en plein essor depuis un certain temps. Des tout-petits qui apprennent à utiliser un téléphone portable avant même de pouvoir parler des professionnels dont les contenus contiennent des informations sensibles. Les appareils mobiles sont désormais comme des opinions: chacun en a au moins une qui lui est chère.


À mesure que la technologie 5G se propage et se développe pour atteindre de nouveaux publics et appareils, les opportunités de cyberattaques mobiles augmentent de manière exponentielle. Bien que la navigation sur YouTube d'un enfant en bas âge puisse présenter peu d'intérêt pour les pirates informatiques, toute personne détenant des données sensibles ou communiquant des informations privilégiées est en danger. Tout cela grâce aux protocoles réseau hérités des télécommunications mondiales.

En Bonus : Qu'est-ce que le piratage de voitures et que pouvez-vous faire pour l'empêcher ?

Le vieillissement des protocoles hérités avec l'évolution des techniques de piratage crée les conditions idéales pour renforcer les activités malveillantes sur les réseaux mobiles de plus en plus encombrés. Il n'est donc pas étonnant que les attaques de logiciels malveillants mobiles augmentent de 50% en 2019 et qu'en 2020, elles devraient continuer à faire des ravages dans la sécurité mobile à un rythme exponentiel. 

Rencontrons l'une des vulnérabilités de réseau mobile les plus importantes qui menacent les fournisseurs de services mobiles et les utilisateurs de ces dernières années: les failles SS7. 

Plutôt que de cibler des appareils spécifiques, des attaques sophistiquées sont perpétrées sur des réseaux entiers. Du point de vue du fournisseur de services mobiles, une fois que le protocole SS7 de votre réseau est compromis avec succès, les pirates sont au courant des informations personnelles de votre abonné. Ils accèdent aux messages texte, aux appels téléphoniques, à l'emplacement de l'appareil, et tout cela à votre insu ou à votre insu.


Qu'est-ce que SS7?

Introduit et adopté au milieu des années 70, le SS7 (Common Channel Signaling System n ° 7 ou C7) est la norme de l'industrie depuis, et n'a pas beaucoup progressé depuis des décennies. Ses concepts de sécurité obsolètes le rendent particulièrement vulnérable aux pirates.

Le succès de SS7 a aussi, d'une certaine manière, été sa malédiction. Du moins en matière de cybersécurité. Le protocole SS7 est utilisé partout et est le principal protocole de connexion des réseaux de communication dans le monde entier . Parce qu'il est si répandu, utilisé par les agences de renseignement et les opérateurs mobiles. Du point de vue de la surveillance, il est efficace. En tant que tel, SS7 est le meilleur ami des attaquants, leur permettant d'accéder aux mêmes capacités de surveillance que celles détenues par les forces de l'ordre et les agences de renseignement.


Comment fonctionne SS7?

L'ensemble des protocoles de signalisation de téléphonie SS7 est responsable de l'établissement et de la fin des appels téléphoniques sur un réseau de signalisation numérique pour permettre une connectivité cellulaire et filaire sans fil. Il est utilisé pour lancer la plupart des appels téléphoniques publics dans le monde sur le RTPC (réseau téléphonique public commuté) .

Au fil du temps, d'autres applications ont été intégrées dans SS7. Cela a permis de soumettre de nouveaux services tels que les SMS, la traduction de numéros, la facturation prépayée, les appels en attente / transfert, les conférences téléphoniques, la portabilité des numéros locaux et d'autres services de masse.

Composants et éléments qui composent la pile de protocoles SS7 -

Configuration du protocole ss7

Que sont les attaques SS7?

Les attaques SS7 sont des cyberattaques mobiles qui exploitent les vulnérabilités de sécurité du protocole SS7 pour compromettre et intercepter les communications vocales et SMS sur un réseau cellulaire . Semblable à une attaque Man In the Middle, les attaques SS7 ciblent les communications de téléphonie mobile plutôt que les transmissions wifi.

Comment fonctionnent les attaques SS7?

Les attaques SS7 exploitent la capacité d'authentification des protocoles de communication exécutés sur le protocole SS7 pour écouter les communications vocales et textuelles . Selon les experts en télécommunications, tout ce dont un cybercriminel aurait besoin pour réussir à lancer une attaque SS7 est un ordinateur exécutant Linux et le SDK SS7, tous deux téléchargeables gratuitement sur Internet.

Une fois connecté à un réseau SS7, le pirate peut cibler les abonnés sur le réseau tout en faisant croire au réseau que le dispositif du pirate est en fait un                                                                                     nœud MSC / VLR .

Interception sms étape 1


Interception sms étape 2

Qu'y at-il là-dedans pour les hackers?

Lorsqu'un pirate réussit à effectuer une attaque de phishing MitM, il accède aux mêmes quantités et types d'informations qui sont généralement réservés à l'utilisation des services de sécurité. La capacité d'écouter les appels et les messages texte, ainsi que l'emplacement des appareils, permet aux pirates d'obtenir des informations précieuses.
Une précaution de sécurité courante utilisée par beaucoup est l'une des cibles des attaques SS7. L' authentification à deux facteurs  (également connue sous le nom de 2FA) via SMS utilisant SS7 est intrinsèquement défectueuse car ces messages SMS ne sont pas chiffrés et les pirates savent comment les intercepter. Avec le code du SMS en main, un cybercriminel peut potentiellement réinitialiser votre mot de passe sur Google, Facebook, votre compte WhatsApp ou même votre compte bancaire.

Les risques pour les entreprises numériques

Il ne faut pas à un expert pour voir qu'il faut peu de compétences et d'équipement à un pirate informatique pour réussir à monter une attaque de phishing MitM man-in-the-middle . La plupart des entreprises gérant leurs communications via des connexions cellulaires, il est clair que les attaques SS7 présentent un risque important . Il est important de se rappeler que les pirates informatiques ne sont pas seulement intéressés par les informations propriétaires ou confidentielles. La prévalence augmente les appareils IoT qui dépendent des réseaux mobiles pour transmettre des données élargies le champ du risque.  

L'infrastructure IoT d'une entreprise, les services critiques peuvent être des cibles privilégiées. De telles attaques peuvent entraîner des violations potentiellement dommageables d'informations confidentielles ainsi que le détournement ou la désactivation d'appareils et de services critiques . 
Compte tenu de l'ampleur des risques, les fabricants font trop peu pour prévenir les entreprises utilisant des appareils IoT des vulnérabilités de sécurité potentielles de leurs produits. Cela expose les opérateurs de réseau à des attaques via des appareils clients IoT compromis sur leur réseau.

Que peuvent faire les opérateurs mobiles pour empêcher les attaques SS7?

Les failles et vulnérabilités inhérentes au protocole SS7 sont hors de la compétence des entreprises, des petites entreprises ainsi que des consommateurs. Cela étant, les vulnérabilités SS7 ne peuvent pas simplement être supprimées ou corrigées. 

La GSMA recommande que les opérations du réseau mobile se concentrent sur l'éducation des consommateurs. Les consommateurs accordant plus d'attention à la sécurité de leurs smartphones et appareils IoT, ils sont plus susceptibles de prendre des mesures pour sécuriser leurs appareils. Surtout lorsqu'il s'agit d'applications et de services critiques comme les maisons intelligentes et les bureaux.

1. Sécurité du mot de passe utilisateur

L'authentification SMS à deux facteurs, aussi imparfaite qu'elle soit, est encore utilisée. Les entreprises et les services soucieux de la sécurité s'éloignent progressivement des SMS et proposent d'autres méthodes d'authentification des utilisateurs qui ne reposent pas sur des protocoles téléphoniques désuets comme SS7. 

2. Surveillance et analyse des événements

Si un réseau SS7 est compromis avec succès, les entreprises doivent avoir la possibilité de surveiller l'activité pendant l'attaque. Ils doivent être exposés des événements de sécurité dans le contexte de ce qui se passe sur les serveurs d'entreprise ainsi que sur les appareils. Cela doit faire partie de toute stratégie de sécurité mobile d'entreprise. En fin de compte, les entreprises doivent mettre en œuvre une défense qui identifie les menaces et prend des mesures avant tout dommage .

3. Mises à jour régulier

La cybersécurité n'est pas un jeu et oubliez-la même si vous utilisez l'automatisation. Les cybercriminels proposent toujours de nouveaux exploits et approches pour compromettre les systèmes afin de mettre la main sur des données confidentielles ou de détourner des appareils contre une rançon. Une gestion efficace des correctifs est essentielle et complète la défense adaptative. En utilisant une analyse en temps réel de la sécurité des terminaux, les entreprises peuvent garantir que les vulnérabilités connues sont scellées que possible grâce à des mises à jour dès les jours logicielles et micrologicielles.

Que pouvez-vous faire? 



Le seul moyen d'être totalement à l'abri des attaques SS7 est simplement d'éteindre votre smartphone. Vous et moi savons que ce n'est pas une option. Donc, ce que vous pouvez faire, c'est «connaître l'ennemi». Être conscient que les activités malveillantes comme les attaques SS7 sont répandues et courantes est tout simplement une nécessité en 2020.
Cela dit, avec les milliards d'utilisateurs de téléphones portables dans le monde, le risque que vous soyez la cible de votre surveillance par des cybercriminels est probablement faible. Mais si vous êtes un président, une reine ou même un médecin détenant des informations sensibles sur les patients sur leur mobile, vos chances sont beaucoup plus élevées que celles d'un Joe moyen. Si vous utilisez toujours 2FA pour des services bancaires, vous risquez très bien de voir votre compte compromis.
Compte tenu de la facilité d'exécution d'une attaque SS7 et des dommages qu'une attaque réussie peut causer à la fois à la victime et à son fournisseur de services, on ne peut qu'espérer que l'innovation dans les télécommunications nous protégés, nous les utilisateurs finaux. Pour les entreprises, les agences gouvernementales et les MSP, il existe aujourd'hui de nombreuses solutions allant des systèmes VPN mobiles personnalisés complexes aux solutions plug-and-play innovantes.

Commentaires

Vous êtes invités à partager votre idéal avec nous en commentaires !

Archive