Menu

Segundo pesquisadores da Positive Technologies, hackers podem rastrear cada movimento do cliente, ouvir chamadas e interceptar mensagens SMS

A Positive Technologies publicou um relatório que analisa a segurança nas redes móveis utilizando protocolo SS7. Desenvolvida em parceria com 28 operadoras de telecomunicações na Europa, Ásia, África e América do Sul entre 2018 e 2019, a pesquisa mostra que ataques de rastreamento de SMS e de interceptação e localização podem ser realizados por meio das redes 2G e 3G hoje.

Os pesquisadores da Positive Technologies simularam atividades de ataque para avaliar possíveis falhas no protocolo SS7, usado para receber e distribuir mensagens de sinalização. Segundo a empresa, além das falhas de segurança arquiteturais já existentes no protocolo, o risco está no fato de que os criminosos cibernéticos podem comprar acesso às redes SS7 ilegalmente na dark web. Desta forma, as redes 2G e 3G tornam-se vulneráveis, permitindo aos hackers rastrear cada movimento de um cliente, ouvir chamadas, interceptar mensagens SMS, cometer fraudes ou até mesmo interromper o serviço da operadora.

"Do ponto de vista do cliente, é assustador pensar que existem vulnerabilidades na rede de telefonia móvel, e que, ainda assim, ele não saberá se o seu telefone foi afetado. Ou seja, mensagens, chamadas e localização podem ser rastreadas sem o conhecimento do usuário”, alerta Dmitry Kurbatov, Chief Technology Officer da Positive Technologies. “É importante que as operadoras móveis estabeleçam parcerias com empresas especializadas na mitigação de riscos para garantir segurança e visibilidade de suas redes, identificar vulnerabilidades existentes e reduzir o impacto dessas ameaças”, completa.

Segundo os especialistas da Positive Technologies, pesquisadores de segurança alertam sobre os riscos do SS7 há décadas. No entanto, as falhas se tornaram mais graves nos últimos anos. A empresa afirma que, nos últimos três anos, o percentual de redes vulneráveis aumentou em quase todas as categorias de ameaças, como divulgação de informações, localização, interceptação de chamadas, fraudes financeiras e ataques de negação de serviço de assinantes (DoS, na sigla em inglês).

“Embora a segurança do SS7 estivesse melhorando, com a concentração das operadoras na implementação da tecnologia 5G, o progresso parou e os riscos das redes 2G e 3G são, atualmente, uma ameaça”, explica Kurbatov.

Segundo o executivo, as operadoras planejam desligar suas redes 2G e 3G no futuro, mas a GSMA relata que essas redes da geração anterior ainda estarão disponíveis ao público nos próximos 5 anos. “Isso significa que o SS7 não será algo do passado em breve. Além disso, as redes mais recentes também são projetadas usando a infraestrutura de redes da geração anterior, o que significa que são afetadas pelos mesmos problemas de segurança do SS7”, alerta Kurbatov. “Alguns recursos 4G ainda dependem de sistemas 2G/3G, incluindo o envio de mensagens SMS e o estabelecimento de conexões de chamadas”, explica.

De acordo com a Agência Europeia para a Segurança das Redes e da Informação (ENISA), apenas 30% das operadoras da UE implementaram as recomendações da GSMA. Isso não necessariamente significa que os planos de mitigação de riscos não estejam funcionando, mas que as ferramentas de segurança em uso não são suficientes.

“Em primeiro lugar, as operadoras devem garantir que os processos corretos estejam em vigor para assegurar que suas redes móveis não tenham pontos cegos”, destaca Kurbatov. Para o executivo, somente com uma abordagem abrangente - incluindo o monitoramento regular de qualquer anomalia para detectar atividades ilegítimas - e com o cumprimento das diretrizes da GSMA, as operadoras podem garantir um nível mais alto de proteção contra ciberataques. “Precisamos estar atentos com o 4G e 5G para evitar os mesmos problemas do passado”, alerta.

O relatório é o segundo de uma série de quatro partes sobre segurança de telecomunicações, na qual especialistas da Positive Technologies analisam redes SS7, Diameter e GTP para demonstrar a extensão dos problemas de segurança nas redes de comunicação modernas. O documento completo pode ser acessado aqui.