Please use this identifier to cite or link to this item: http://hdl.handle.net/11422/23159
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorCampista, Miguel Elias Mitre-
dc.contributor.authorMacedo, Luiza Odete Herback de Carvalho-
dc.date.accessioned2024-07-17T19:22:34Z-
dc.date.available2024-07-19T03:00:21Z-
dc.date.issued2019-10-
dc.identifier.urihttp://hdl.handle.net/11422/23159-
dc.description.abstractSignaling System 7 (SS7) defines a stack of protocols used primarily in the interconnection of networks from Service Providers, for example, in mobile networks. Originally, such protocols were based on mutual trust relationships between components, i.e., SS7 was not designed focusing on network security. With the emergence of the so-called ”IP world” and the growth in the number of carriers, mobile networks got exposed to attacks on SS7. By means of SS7, attackers can locate users, obtain private data, and even trigger a denial of service attack. Several countermeasures have been proposed for SS7 attacks, such as firewalls and asymmetric cryptography, but none of these were fully effective. From the data analysis of a real traffic, this work has as purposes: the network vulnerability evaluation of a large brazilian telecommunications operator and the characterization of the threats obtained for modeling the attackers. Additionally, it is proposed to use blockchain technology as an approach to introduce auditability and traceability of network operations, suited as a complement to existing countermeasures. This makes it becomes possible to identify threats and determine their impact on the network, leading to an improved security of mobile networks. Finally, the proposal feasibility is evaluated through computational resource consumption measurements, flow and latency of blockchain transactions, in order to measure the result of the adoption of the technology to the network elements already implemented. Through performance analysis, it is shown that it is possible to adhere to the proposed technology, without causing major impacts to the existing infrastructure in the operator’s network.pt_BR
dc.languageporpt_BR
dc.publisherUniversidade Federal do Rio de Janeiropt_BR
dc.rightsAcesso Abertopt_BR
dc.subjectRedes móveispt_BR
dc.subjectTelefonia celularpt_BR
dc.subjectSS7pt_BR
dc.subjectCorrente de blocospt_BR
dc.titleAtaques a redes móveis usando vulnerabilidades do SS7 :uma análise de tráfego real e proposta de auditoriapt_BR
dc.typeDissertaçãopt_BR
dc.contributor.authorLatteshttp://lattes.cnpq.br/0013522246916234pt_BR
dc.contributor.referee1Costa, Luís Henrique Maciel Kosmalski-
dc.contributor.referee2Mattos, Diogo Menezes Ferrazani-
dc.description.resumoO Sistema de Sinalização nº 7 (SS7) define uma pilha de protocolos usados principalmente na troca de sinalização das redes de Provedores de Serviço, como por exemplo, em redes móveis. Originalmente, tais protocolos foram baseados em relações de confiança mútua entre as partes, sem preocupação com segurança de rede. Com o surgimento do chamado ”mundo IP” e o crescimento do número de operadoras, as redes móveis ficaram expostas a ataques em SS7. Mediante o uso do SS7, atacantes podem localizar usuários, obter dados privados e até provocar a indisponibilidade de serviços. Várias contramedidas foram propostas para os ataques em SS7, como firewalls e criptografia assimétrica, mas nenhuma delas foi totalmente efetiva. A partir da análise de dados de um tráfego real, este trabalho possui como objetivos: a avaliação da vulnerabilidade da rede de uma grande operadora brasileira de telecomunicações e a caracterização das ameaças obtidas para modelagem dos atacantes. Adicionalmente, é feita a proposta do uso da tecnologia de corrente de blocos como forma de introduzir auditabilidade e rastreabilidade das operações de rede, servindo como complemento às contramedidas já existentes. Desse modo, torna-se possível identificar ameaças e determinar o impacto das mesmas na rede, culminando na melhoria da segurança das redes móveis. Por fim, é feita a avaliação da viabilidade da proposta, através de medições do consumo de recursos computacionais, vazão e latência das transações da corrente de blocos, a fim de mensurar o resultado da adoção da tecnologia aos elementos de rede já implantados atualmente. Através da análise de desempenho, mostra-se que é possível implantar a tecnologia proposta, sem causar grandes impactos a infraestrutura existente na rede da operadora.pt_BR
dc.publisher.countryBrasilpt_BR
dc.publisher.departmentInstituto Alberto Luiz Coimbra de Pós-Graduação e Pesquisa de Engenhariapt_BR
dc.publisher.programPrograma de Pós-Graduação em Engenharia Elétricapt_BR
dc.publisher.initialsUFRJpt_BR
dc.subject.cnpqTelecomunicaçõespt_BR
dc.embargo.termsabertopt_BR
Appears in Collections:Engenharia Elétrica

Files in This Item:
File Description SizeFormat 
893538.pdf1.06 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.