Rolul ingineriei sociale și al vulnerabilităților din protocoalele de telecomunicații în atacurile asupra identității mobile

Abstract

În lucrare sunt analizate modalitățile prin care ingineria socială și vulnerabilitățile existente în protocoalele de semnalizare utilizate în rețelele mobile – în special SS7 (pentru 2G/3G) și Diameter (pentru 4G/5G) – pot fi exploatate pentru compromiterea identității mobile a utilizatorilor. Este evidențiată interdependența dintre slăbiciunile proceselor umane (cum ar fi validarea identității de către operatori) și cele tehnice (precum lipsa criptării sau autentificării în rețelele de semnalizare). Sunt accentuate atât tehnicile uzuale de inginerie socială, în special atacul de tip SIM Swapping, cât și modul în care vulnerabilitățile din infrastructura de telecomunicații pot facilita accesul neautorizat la serviciile mobile. În final, articolul propune măsuri de protecție împotriva acestui tip de amenințări hibride, în contextul unei dependențe tot mai mari de comunicațiile mobile în procesele de autentificare și securitate digitală.