FCC (Federalna komisija za komunikacije) traži informacije od javnosti u vezi s mjerama komunikacijskih provajdera za rješavanje ranjivosti u SS7 i Diameter protokolima koji omogućavaju praćenje lokacija mobilnih uređaja potrošača bez pristanka.
Protokoli Diameter i SS7 važni su za telekomunikacionu infrastrukturu, omogućavajući funkcije kao što su usmjeravanje poziva, mrežne interkonekcije i podrška mobilnosti.
Međutim, nekoliko izvještaja naglašava sigurnosne probleme u ovim protokolima koji omogućavaju napadačima da ilegalno dobiju podatke o lokaciji pretplatnika.
Sve dok SS7 i Diameter ostaju osnova mobilnih mreža i takođe proširuju svoj doseg u smislu mogućnosti rominga, mogućnost eksploatacije i dalje raste.
U isto vrijeme, ranjivosti se povećavaju nešifriranim informacijama i spoofingom mreže.
Dugogodišnja ranjivost SS7
CSRIC savjetodavna grupa FCC-a ispitala je ova pitanja i dala preporuke, kao što su korištenje firewall-ova, praćenje i filtriranje, uključivanje agregatora signalizacije, provođenje sigurnosnih procjena, dijeljenje informacija o prijetnjama i promovisanje upotrebe šifriranja od strane pretplatnika.
CSRIC je sa svoje strane primijetio da je praćenje lokacije glavna motivacija za zloupotrebe SS7/Diameter pokazujući cell ID, ali ne i precizne GPS koordinate.
Uprkos tome, čak i samo cell-level informacije o lokaciji predstavljaju rizik za VIP osobe i zvaničnike. Napadači koriste različite metode kako bi dobili cell towers i podatke o posjećenoj mreži kako bi razvili obrasce ciljane lokacije.
CSRIC VI je izdao preporuke za ublažavanje eksploatacije Diameter-a, uključujući implementaciju sigurnih domena, postavljanje sigurnosnih gateway-a na granicama mreže i praćenje najboljih praksi mrežne administracije.
FCC je ohrabrio dobavljače da implementiraju CSRIC-ove protivmjere. Dok su glavni dobavljači izvijestili da su usvojili preporuke, senator Wyden je nedavno izrazio zabrinutost zbog stranog nadzora koji iskorištava ranjivosti SS7/Diameter za praćenje pojedinaca.
Osim toga, on je također pozvao FCC da odredi minimalne zahtjeve sajber sigurnosti za bežične operatere kako bi se pozabavili ovim rizicima.
FCC traži obnovljeni doprinos javnosti posebno o implementaciji i djelotvornosti sigurnosnih protivmjera, uključujući preporuke CSRIC-a, u sprječavanju eksploatacije praćenja lokacije putem SS7 i Diameter ranjivosti.
Od komentatora se traži da dostave detalje o svim uspješnim neovlaštenim pokušajima pristupa podacima o lokaciji korisnika od 2018. godine, uključujući datume incidenata, opise aktivnosti praćenja, iskorištene ranjivosti, korištene tehnike, identitete napadača ako su poznati, radnje odgovora provajdera, preventivne korake koji su mogli biti preduzeti, i bilo koje incidente koji uključuju iskorištavane iznajmljene američke globalne naslove koji se koriste za praćenje domaćih kupaca.
Štaviše, FCC traži komentar o mjerama koje su provajderi implementirali za zaštitu od praćenja lokacije korisnika putem SS7 i Diametera, uključujući usvajanje CSRIC-a, GSMA-a i drugih najboljih praksi u industriji.
Izvor: Cyber Security News
