Šalies GSM tinklų pažeidžiamumas – 
Grėsmė nacionaliniam saugumui

UAB "Darseta" yra produktų ir technologijų, skirtų gynybos,
nacionalinio saugumo ir teisėsaugos organizacijoms tiekėjas.

GSMK OverSight

Jau seniai yra atrastos GSM tinklų saugumo spragos susijusios su SS7 ir "Diameter" signalingo sistemomis, tačiau viso pasaulio GSM operatoriai ir juos vienijančios organizacijos nesutaria kaip reikėtų spręsti šią problemą. Šiomis GSM tinklų saugumo spragomis naudojasi užsienio šalių žvalgybos tarnybos ir šnipinėja svetimos šalies gyventojų mobilius telefonus. Taip pat per SS7 ir "Diameter" signalingo sitemas atakas vykdo hakeriai ir finansiniai nusikaltėliai. SS7 (2G ir 3G tinkluose) ir „Diameter“ (4G/LTE) signalizacija tarp GSM tinklų yra nepatikima. SS7 ir „Diameter“ operatoriais lengvai tampa nepatikimos kompanijos ar žvalgybos organizacijų priedangos įmonės, todėl pastaruoju metu labai padaugėjo atakų per SS7 ir „Diameter“ tarptinklinę signalizaciją.

GSMK mbH sukūrė unikalią visų šalies GSM tinkluose per SS7 ir "Diameter" vykdomų atakų aptikimo ir identifikavimo įrangą.

UAB Darseta
UAB Darseta

Grėsmės:

1. Telefono buvimo vietos (GPS koordinačių) nustatymas iš bet kurio pasaulio operatoriaus (žinant tik telefono GSM numerį). Iš bet kurio GSM operatoriaus į telefoną išsiunčiamas specialus „pingas“, o telefonas automatiškai atsako išsiųsdamas savo GPS koordinates. Kas 10-15 min. siunčiant „pingus“ į telefoną, priešininkas visada žinos telefono buvimo vietą ir jo „judėjimą“.
2. Nelegalus telefoninių pokalbių pasiklausymas ir SMS žinučių skaitymas. Tai priešininkas gali vykdyti būdamas bet kurioje užsienio šalyje. Telefoniniai pokalbia yra nukreipiami per užsienio operatorių (jūsų GSM tinklui yra atsiunčiama informacija, jog jūsų telefonas šiuo metu yra užsienyje), kur priešininkas jau lengvai gali klausytis Jūsų telefoninių pokalbių ir skaityti SMS žinutes.
3. Duomenų, siunčiamų GSM tinklu, vagystė. Vykdoma kaip ir (2).
4. DDos atakos per SS7 Ir „Diameter“ signalizaciją į GSM tinklo infrastruktūrą blokuojant GSM ryšį tam tikriems abonentams.
5. Finansiniai nusikaltimai.
5.1. Per SS7 ar „Diameter“ signalizaciją įsilaužiama į GSM operatoriaus finansinį centrą ir pakeičiamas SIM kortelių stausas iš „prepaid“ į „postpaid“.
5.2. Įsilaužimai į finansines operacijas, vykdomas per mobilų įrenginį.

UAB Darseta
UAB Darseta

Sprendimas:

GSMK Oversigt – sistema analizuojanti visą SS7 ir „Diameter“ signalizaciją, vykdomą per STP serverius. GSM operatoriaus tinkle prie STP serverių prijungiama įranga, kuri kopijuoja visą SS7 ir „Diameter“ signalizaciją, o monitoravimo centre, įrengtame GSM operatoriaus ir/ar nacionalinio saugumo įstaigoje (Valstybės saugumo departamente, KAM kontržvalgybos departamente) stebima:
1. Iš kokios šalies vykdomos atakos per SS7 ir „Diameter“.
2. Iš kokio GSM operatoriaus vykdomos atakos per SS7 ir „Diameter“.
3. Kas yra atakų taikiniai (telefonų numeriai).
4. Kokios atakos yra vykdomos (telefono buvimo vietos nustatymas, telefoninių pokalbių pasiklausymas ir SMS žinučių skaitymas, duomenų siunčiamų GSM tinklu vagystės, skambučių blokavimas, finansiniai nusikaltimai).

UAB Darseta

Rezultatai:

1. Gaunama tiksli kontržvalgybinė informacija iš kurios užsienio šalies vykdomos atakos per SS7 ir „Diameter“ signalingo sistemą.
2. Gaunama tiksli kontržvalgybinė informacija iš kurio GSM operatoriaus vykdomos atakos per SS7 ir „Diameter“ signalingo sistemą.
3. Sužinoma kas yra „taikiniai“ mūsų šalyje.
4. Sužinoma apie vykdomus finansinius nusikaltimus per SS7 ir „Diameter“ signalingo sistemą ir jie nutraukiami.

UAB Darseta

GSMK OverSight privalumai
prieš kitas GSM tinklų apsaugos priemones

UAB Darseta
UAB Darseta Logo

UAB „Darseta“ yra produktų ir technologijų, skirtų gynybos, nacionalinio saugumo ir teisėsaugos organizacijoms tiekėjas.

UAB "Darseta"

Adresas: Žiemių g. 4-28,

Kaunas, Lietuva

Telefonas: +370 685 38839

Email: darseta[@]darseta.lt

Darbo laikas: 9h-18h