Ataques a redes móveis usando vulnerabilidades do SS7 :uma análise de tráfego real e proposta de auditoria

Detalhes bibliográficos
Ano de defesa: 2019
Autor(a) principal: Macedo, Luiza Odete Herback de Carvalho
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Federal do Rio de Janeiro
Brasil
Instituto Alberto Luiz Coimbra de Pós-Graduação e Pesquisa de Engenharia
Programa de Pós-Graduação em Engenharia Elétrica
UFRJ
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Redes móveis
Telefonia celular
SS7
Corrente de blocos
Telecomunicações
Link de acesso: http://hdl.handle.net/11422/23159
Resumo: Signaling System 7 (SS7) defines a stack of protocols used primarily in the interconnection of networks from Service Providers, for example, in mobile networks. Originally, such protocols were based on mutual trust relationships between components, i.e., SS7 was not designed focusing on network security. With the emergence of the so-called ”IP world” and the growth in the number of carriers, mobile networks got exposed to attacks on SS7. By means of SS7, attackers can locate users, obtain private data, and even trigger a denial of service attack. Several countermeasures have been proposed for SS7 attacks, such as firewalls and asymmetric cryptography, but none of these were fully effective. From the data analysis of a real traffic, this work has as purposes: the network vulnerability evaluation of a large brazilian telecommunications operator and the characterization of the threats obtained for modeling the attackers. Additionally, it is proposed to use blockchain technology as an approach to introduce auditability and traceability of network operations, suited as a complement to existing countermeasures. This makes it becomes possible to identify threats and determine their impact on the network, leading to an improved security of mobile networks. Finally, the proposal feasibility is evaluated through computational resource consumption measurements, flow and latency of blockchain transactions, in order to measure the result of the adoption of the technology to the network elements already implemented. Through performance analysis, it is shown that it is possible to adhere to the proposed technology, without causing major impacts to the existing infrastructure in the operator’s network.
id UFRJ_b5940d3a3b6aef4f6739ec97726e03fc
oai_identifier_str oai:pantheon.ufrj.br:11422/23159
network_acronym_str UFRJ
network_name_str Repositório Institucional da UFRJ
repository_id_str
spelling Ataques a redes móveis usando vulnerabilidades do SS7 :uma análise de tráfego real e proposta de auditoriaRedes móveisTelefonia celularSS7Corrente de blocosTelecomunicaçõesSignaling System 7 (SS7) defines a stack of protocols used primarily in the interconnection of networks from Service Providers, for example, in mobile networks. Originally, such protocols were based on mutual trust relationships between components, i.e., SS7 was not designed focusing on network security. With the emergence of the so-called ”IP world” and the growth in the number of carriers, mobile networks got exposed to attacks on SS7. By means of SS7, attackers can locate users, obtain private data, and even trigger a denial of service attack. Several countermeasures have been proposed for SS7 attacks, such as firewalls and asymmetric cryptography, but none of these were fully effective. From the data analysis of a real traffic, this work has as purposes: the network vulnerability evaluation of a large brazilian telecommunications operator and the characterization of the threats obtained for modeling the attackers. Additionally, it is proposed to use blockchain technology as an approach to introduce auditability and traceability of network operations, suited as a complement to existing countermeasures. This makes it becomes possible to identify threats and determine their impact on the network, leading to an improved security of mobile networks. Finally, the proposal feasibility is evaluated through computational resource consumption measurements, flow and latency of blockchain transactions, in order to measure the result of the adoption of the technology to the network elements already implemented. Through performance analysis, it is shown that it is possible to adhere to the proposed technology, without causing major impacts to the existing infrastructure in the operator’s network.O Sistema de Sinalização nº 7 (SS7) define uma pilha de protocolos usados principalmente na troca de sinalização das redes de Provedores de Serviço, como por exemplo, em redes móveis. Originalmente, tais protocolos foram baseados em relações de confiança mútua entre as partes, sem preocupação com segurança de rede. Com o surgimento do chamado ”mundo IP” e o crescimento do número de operadoras, as redes móveis ficaram expostas a ataques em SS7. Mediante o uso do SS7, atacantes podem localizar usuários, obter dados privados e até provocar a indisponibilidade de serviços. Várias contramedidas foram propostas para os ataques em SS7, como firewalls e criptografia assimétrica, mas nenhuma delas foi totalmente efetiva. A partir da análise de dados de um tráfego real, este trabalho possui como objetivos: a avaliação da vulnerabilidade da rede de uma grande operadora brasileira de telecomunicações e a caracterização das ameaças obtidas para modelagem dos atacantes. Adicionalmente, é feita a proposta do uso da tecnologia de corrente de blocos como forma de introduzir auditabilidade e rastreabilidade das operações de rede, servindo como complemento às contramedidas já existentes. Desse modo, torna-se possível identificar ameaças e determinar o impacto das mesmas na rede, culminando na melhoria da segurança das redes móveis. Por fim, é feita a avaliação da viabilidade da proposta, através de medições do consumo de recursos computacionais, vazão e latência das transações da corrente de blocos, a fim de mensurar o resultado da adoção da tecnologia aos elementos de rede já implantados atualmente. Através da análise de desempenho, mostra-se que é possível implantar a tecnologia proposta, sem causar grandes impactos a infraestrutura existente na rede da operadora.Universidade Federal do Rio de JaneiroBrasilInstituto Alberto Luiz Coimbra de Pós-Graduação e Pesquisa de EngenhariaPrograma de Pós-Graduação em Engenharia ElétricaUFRJCampista, Miguel Elias Mitrehttp://lattes.cnpq.br/0013522246916234Costa, Luís Henrique Maciel KosmalskiMattos, Diogo Menezes FerrazaniMacedo, Luiza Odete Herback de Carvalho2024-07-17T19:22:34Z2024-07-19T03:00:21Z2019-10info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://hdl.handle.net/11422/23159porinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRJinstname:Universidade Federal do Rio de Janeiro (UFRJ)instacron:UFRJ2024-07-19T03:00:21Zoai:pantheon.ufrj.br:11422/23159Repositório InstitucionalPUBhttp://www.pantheon.ufrj.br/oai/requestpantheon@sibi.ufrj.bropendoar:2024-07-19T03:00:21Repositório Institucional da UFRJ - Universidade Federal do Rio de Janeiro (UFRJ)false
dc.title.none.fl_str_mv Ataques a redes móveis usando vulnerabilidades do SS7 :uma análise de tráfego real e proposta de auditoria
title Ataques a redes móveis usando vulnerabilidades do SS7 :uma análise de tráfego real e proposta de auditoria
spellingShingle Ataques a redes móveis usando vulnerabilidades do SS7 :uma análise de tráfego real e proposta de auditoria
Macedo, Luiza Odete Herback de Carvalho
Redes móveis
Telefonia celular
SS7
Corrente de blocos
Telecomunicações
title_short Ataques a redes móveis usando vulnerabilidades do SS7 :uma análise de tráfego real e proposta de auditoria
title_full Ataques a redes móveis usando vulnerabilidades do SS7 :uma análise de tráfego real e proposta de auditoria
title_fullStr Ataques a redes móveis usando vulnerabilidades do SS7 :uma análise de tráfego real e proposta de auditoria
title_full_unstemmed Ataques a redes móveis usando vulnerabilidades do SS7 :uma análise de tráfego real e proposta de auditoria
title_sort Ataques a redes móveis usando vulnerabilidades do SS7 :uma análise de tráfego real e proposta de auditoria
author Macedo, Luiza Odete Herback de Carvalho
author_facet Macedo, Luiza Odete Herback de Carvalho
author_role author
dc.contributor.none.fl_str_mv Campista, Miguel Elias Mitre
http://lattes.cnpq.br/0013522246916234
Costa, Luís Henrique Maciel Kosmalski
Mattos, Diogo Menezes Ferrazani
dc.contributor.author.fl_str_mv Macedo, Luiza Odete Herback de Carvalho
dc.subject.por.fl_str_mv Redes móveis
Telefonia celular
SS7
Corrente de blocos
Telecomunicações
topic Redes móveis
Telefonia celular
SS7
Corrente de blocos
Telecomunicações
description Signaling System 7 (SS7) defines a stack of protocols used primarily in the interconnection of networks from Service Providers, for example, in mobile networks. Originally, such protocols were based on mutual trust relationships between components, i.e., SS7 was not designed focusing on network security. With the emergence of the so-called ”IP world” and the growth in the number of carriers, mobile networks got exposed to attacks on SS7. By means of SS7, attackers can locate users, obtain private data, and even trigger a denial of service attack. Several countermeasures have been proposed for SS7 attacks, such as firewalls and asymmetric cryptography, but none of these were fully effective. From the data analysis of a real traffic, this work has as purposes: the network vulnerability evaluation of a large brazilian telecommunications operator and the characterization of the threats obtained for modeling the attackers. Additionally, it is proposed to use blockchain technology as an approach to introduce auditability and traceability of network operations, suited as a complement to existing countermeasures. This makes it becomes possible to identify threats and determine their impact on the network, leading to an improved security of mobile networks. Finally, the proposal feasibility is evaluated through computational resource consumption measurements, flow and latency of blockchain transactions, in order to measure the result of the adoption of the technology to the network elements already implemented. Through performance analysis, it is shown that it is possible to adhere to the proposed technology, without causing major impacts to the existing infrastructure in the operator’s network.
publishDate 2019
dc.date.none.fl_str_mv 2019-10
2024-07-17T19:22:34Z
2024-07-19T03:00:21Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/11422/23159
url http://hdl.handle.net/11422/23159
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.publisher.none.fl_str_mv Universidade Federal do Rio de Janeiro
Brasil
Instituto Alberto Luiz Coimbra de Pós-Graduação e Pesquisa de Engenharia
Programa de Pós-Graduação em Engenharia Elétrica
UFRJ
publisher.none.fl_str_mv Universidade Federal do Rio de Janeiro
Brasil
Instituto Alberto Luiz Coimbra de Pós-Graduação e Pesquisa de Engenharia
Programa de Pós-Graduação em Engenharia Elétrica
UFRJ
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFRJ
instname:Universidade Federal do Rio de Janeiro (UFRJ)
instacron:UFRJ
instname_str Universidade Federal do Rio de Janeiro (UFRJ)
instacron_str UFRJ
institution UFRJ
reponame_str Repositório Institucional da UFRJ
collection Repositório Institucional da UFRJ
repository.name.fl_str_mv Repositório Institucional da UFRJ - Universidade Federal do Rio de Janeiro (UFRJ)
repository.mail.fl_str_mv pantheon@sibi.ufrj.br
_version_ 1861279117758955520

Registros relacionados