Alerta de fraude: Explorando a sinalização SS7 para cometer desvios

A maioria de nós ficaria surpreso ao saber que redes de telefonia, móveis e fixas, nunca foram projetadas para serem seguras. Existem vulnerabilidades em redes que permitem que hackers leiam textos, ouçam chamadas e rastreiem a localização dos usuários de telefones móveis. Por estes motivos, as operadoras de telefonia e empresas de gestão de fraude lutam uma batalha sem fim para minimizar o impacto das fraude contra si e seus clientes.

Mesmo com essas ameaças, normalmente pensamos que comunicar-se através de serviços codificados como WhatsApp, Viber, Facebook e outros, as conversas permanecerão privadas e protegidas para sempre. Mas esse não é o caso. Na verdade alguém pode roubar sua identidade móvel sem o seu conhecimento e começar a se passar por você, por mensagens ou chamando as pessoas através destes aplicativos supostamente seguros sem o seu conhecimento ou consentimento. Ou então comandando sua página no Facebook para fazer chamadas, comentários e posts.

A culpa é da década de 70

Muitas coisas podem ser atribuídas à década de 70: a crise global do petróleo, o escândalo Watergate, e agora, aparentemente, o cibercrime. O problema, chamado de falsificação de SS7, decorre de uma falha de segurança no Sistema de Sinalização 7 (SS7), uma norma internacional que define como elementos de rede trocam informações sobre uma rede de sinalização. Essa norma foi desenvolvida em 1975, apenas dois anos após a realização da primeira chamada móvel. O problema é que nunca foi atualizada para proteger os avanços na tecnologia móvel ou da ascensão do cibercrime.

O SS7 é utilizado por mais de 800 operadoras de rede em todo o mundo. Essa tecnologia lhes permite trocar informação necessárias para a transmissão de mensagens entre si, chamadas, textos (SMS) e para garantir correto faturamento. É uma tecnologia fundamental para manter o mundo conectado, mas tem suas falhas.

Como a falsificação SS7 acontece?

Este tipo de fraude pode ocorrer em qualquer lugar do mundo. Vulnerabilidades reconhecidas de uma rede SS7 permitem que um fraudador sem equipamento sofisticado (um computador baseado em Linux e um SDK disponível publicamente) gere pacotes SS7 para determinar a localização do assinante, toque em chamadas e obter dados pessoais para desviar dinheiro e outras informações valiosas, além de interromper serviços de comunicação.

Como os aplicativos geralmente usam a autenticação de SMS para identificar usuários, os fraudadores não se incomodam tentando quebrar a criptografia do aplicativo, mas em vez disso usam brechas no protocolo SS7 que permitem que um invasor intercepte mensagens SMS recebidas, usadas pelos aplicativos para identificar usuários. Para fazer isso, o fraudador simplesmente usa o SMS para solicitar e criar uma segunda conta de usuário sem o conhecimento do proprietário. Quando isso é feito, eles podem representar o titular da conta, enviar e interceptar mensagens sem o conhecimento do proprietário

Estes tipos de falhas de segurança dentro do sistema SS7 foram descobertas pela primeira vez por pesquisadores em uma conferência de hackers em Hamburgo, na Alemanha, em 2014. O uso contínuo do sistema SS7 no governo e espionagem criminal, tanto em usuários e operadoras de telefonia móvel, continua até hoje. Enquanto a falsificação SS7 pode ser vista como uma intrusão ou inconveniente para a maioria de nós, é uma ameaça real para os funcionários do governo, figuras públicas e empresários.

Como podemos parar isto?

Para as operadoras, a melhor maneira de se proteger contra essas ameaças e preteger também os seus clientes, é procurar constantemente cenários de fraude em tempo real. Isso inclui a adoção de sistemas de gerenciamento que permitem monitorar redes SS7 e outros tipos de ataques. Operadoras móveis com mais visão de futuro já estão implementando esses métodos para protegerem seus assinantes deste e outros tipos de fraude SS7.

*Luís Brás é consultor de Fraudes na WeDo Technologies.