Ataque SS7 conecta atividades de vigilância a vulnerabilidades

São Paulo — InkDesign News — Pesquisadores alertam sobre uma nova vulnerabilidade nas redes móveis que permite a atacantes contornar as proteções do sistema SS7, utilizando técnicas de codificação para realizar ações maliciosas sem serem detectados.

Incidente e vulnerabilidade

O Sistema de Sinalização 7 (SS7) é um protocolo essencial para a comunicação móvel global, responsável por conectar chamadas, enviar mensagens de texto e gerenciar o roaming. Contudo, sua estrutura revela falhas de segurança que não foram abordadas adequadamente. O relatório da Enea detalha como as manipulações de codificação no SS7 podem facilitar a interceptação de dados e permitir que invasores realizem atividades maliciosas sem serem identificados. A pesquisa destaca que o ataque, originado por um fornecedor de vigilância, utiliza técnicas de formatação de mensagens para ocultar campos críticos de sistemas de detecção.

Impacto e resposta

A exploração desta vulnerabilidade pode permitir que dados sensíveis, como a localização de assinantes móveis, sejam solicitados sem gerar alertas em sistemas de monitoramento. Os pesquisadores indicam que a operação, identificada como tendo surgido no final de 2024, levanta preocupações sobre a eficácia dos firewalls SS7 atuais. Como expôs um representante da Enea:

“A fonte dos ataques corresponde a uma empresa de vigilância que acompanhamos há muitos anos, e acreditamos que isso foi identificado e utilizado por eles.
(“The source of the attacks matched a surveillance company that we have tracked for many years, and we believe that this was identified and used by them.”)

— Enea, Pesquisa sobre Segurança

Mitigações recomendadas

A Enea sugere que as operadoras de redes móveis adotem medidas proativas para enfrentar essas vulnerabilidades. Isso inclui a implementação de monitoramento rigoroso de padrões de codificação irregulares, o fortalecimento dos firewalls de sinalização e a integração de inteligência de ameaças com análises comportamentais para detectar tentativas de bypass. Um âmbito mais amplo de soluções tecnológicas deve ser considerado, considerando que a descontinuação total do SS7 não é viável para a maioria das operadoras.

Os riscos residuais, mesmo com essas mitig ações, ainda são significativos. A necessidade de vigilância constante e atualização das ferramentas de segurança permanece, à medida que novas técnicas de ataque surgem. O futuro imediato da segurança cibernética nas telecomunicações requer uma abordagem robusta e contínua para mitigar essas ameaças emergentes.

Fonte: (Hack Read – Segurança Cibernética)