اعتراض المكالمات، تتبع الموقع، اعتراض الرسائل النصية القصيرة، SS7

تهديدات SS7 الأساسية

منشور في بواسطة ss7

نؤكد على هذه الأخطار التي قد يقدمها الأشخاص الذين يستغلون الثغرات الأمنية في شبكات الهاتف المحمول:

  • الإفصاح عن معلومات المشتركين
  • الكشف عن معلومات الشبكة
  • اعتراض حركة مرور المشتركين
  • الاحتيال
  • الحرمان من الخدمة

يعكس كل خطر مسجل تقريبًا السمعة والتحديات الاقتصادية لمشغلها. الاحتيال، واعتراض الزوار، والحرمان من الخدمة AFF-تؤثر على المشتركين على الفور وقد تتسبب في انخفاضات مالية، وخرق العزلة، واضطراب إمكانية الوصول. ينطوي الكشف عن معلومات المشتركين على ازدحام IMSI، والكشف عن معلومات بديلة أو معلومات الموقع، مثل معلومات الملف الشخصي أو الرصيد. الكشف عن معلومات الشبكة مليء بازدحام إحصائيات إعداد شبكة SS7.

تتيح إجراءات خاصة لاعتراض حركة مرور المشتركين إمكانية قيام شخص ما إما بالنقر أو تحويل رسائل SMS المنشورة والمنشأة واعتراض الرسائل النصية القصيرة الفردية والاتصال بها. قد تتم ضربات الاحتيال على عكس كل مشغل ومشترك. عندما يتم تغيير ترتيب التكلفة من قبل متطفل أو إعادة تشغيل نظام الشحن، فإنه سيسبب ضررًا. بينما سيؤدي نقل الأموال من حسابات المشتركين وإعادة توجيه المكالمات أو التحديث إلى اشتراك مدفوع إلى الإضرار بالمشتركين. نعتقد أن الحرمان من الخدمة من المشتركين فقط، حيث أن المشغلين قد يسمحون بفحص أشياء الشبكة التي تؤدي إلى سوء عمل شبكة الهاتف المحمول. سوف ينتشر العطل إذا كان المتسللون يمتلكون أساسًا للمشتركين أو ربما حتى الأدوات اللازمة لاختراق واجهات IMSIs بالقوة الغاشمة. تستمر درجة معرفة المشغلين حول استقرار SS7 في التوسع، وهذا هو السبب في أنهم بدأوا في تنفيذ أساليب الأمان. مرة أخرى في عام 2015، كانت كل شبكة على حدة وكل شبكة أكثر عرضة لكل نوع من أنواع المخاطر. ومع ذلك، في العقدين الماضيين تم العثور على اتجاهات في العقدين الماضيين في حماية الشبكة.

 

انخفضت إمكانية ازدحام معلومات الشبكة والاحتيال واعتراض حركة مرور المشتركين. كانت كل شبكة عرضة للثغرات الأمنية التي تسمح باستخدام المعلومات المتعلقة بالمشتركين أو حتى الحرمان من الخدمة. فيما يلي قائمة بجهود الهجوم القوية التي أجريت خلال التحقيق الأمني من قبل محترفينا.

 

كما لوحظ في هذا المبلغ، فإن المشغلين يعطون الأولوية للخطوات التي تقلل من احتمالية الكشف عن معلومات الشبكة والمشتركين، حيث أن هذه الإحصائيات ستكون أساسًا للعديد من الهجمات الأكثر. عند مقارنتها بنطاق الهجمات، تضاءل عام 2015 الموجه نحو الكشف عن معلومات الشبكة إلى ثلاثة أضعاف تقريبًا. فيما يتعلق بضربات معلومات المشتركين. ليس من الصعب جداً الحماية من هذه الهجمات، كما أن سوق حماية المعلومات يوفر الحماية

الخيارات. تميل مائة في المائة من جميع الشبكات إلى التعرض لها، وهذا يشير إلى عدم كفاءة الخيارات.

يتم تحويل عدد الهجمات التي تنجح في استخدام أنواع مختلفة من المخاطر بشكل ضئيل. السبب الرئيسي هو حقيقة أن تنفيذ الزوار المستهدفين يجد أنه من المستحيل تعويض عيوب تصميم SS7. للحد منها التكتيك المطلوب.

 

الخلاصة:

وقد أظهرت الدراسات أن مستوى شبكات الاتصالات المتنقلة الآمنة لا يزال منخفضاً للغاية. فمعظم الشبكات لا تزال مكشوفة، مما يجعل من الممكن للمخالفين اعتراض الرسائل الصوتية والمكالمات الخاصة بالمشتركين، والقيام بإجراءات احتيالية، وكذلك تعطيل إمكانية وصول الوكالات مثل المشتركين.

المتسللون منتبهون بشكل صحيح لنقاط الضعف الحالية، كما رأينا التأثيرات في ضرباتهم، كما يتضح من الحادثة الحديثة التي أثرت على المشتركين في بعض ممثلي الاتصالات الألمانية، والتي تسببت في سرقة الأموال من الأرصدة المصرفية. وبالنظر إلى أن مستوى النشاط قد نحصل على حالات مماثلة جديدة في المستقبل المنظور.