تم تصميم SS7 لأداء الإشارات خارج النطاق الترددي للمساعدة في إنتاج جميع الفواتير وأغراض سوق معلومات التوجيه لشبكة الهاتف العمومية ذات التحويل العام (PSTN). SS7 هو بالضبط ما تعمل عليه جميع شبكات إشارات القنوات المنفذة، وإلى أي بروتوكولات مملة بسبب تنفيذها

نقاط الدخول في شبكة SS7:

 

• بروتوكولات SIGTRAN
• أنظمة VAS، مثل SMSC، IN
• بوابات الإشارة، MGW
• مزودو خدمة SS7 (GRX، IPX)
• ترجمة GTT
• محطات طرفية ISDN الطرفية
• هواتف GSM
• LIG (بوابة الاعتراض القانوني)
• 3G 3G Femtocell
• تغليف SIP
• علاقة الأقران بين المشغلين
• اتصال STP

ما الذي يفعله SS7 بالضبط؟

يمكن أن تكون SS7 في الواقع مجرد قائمة من البروتوكولات التي تسمح لشبكات الهاتف بتبادل المعلومات الدقيقة اللازمة لتمرير المتطلبات والاتصالات النصية وكذلك لضمان دقة الفوترة. بالإضافة إلى ذلك، فإنه يسمح للمستخدمين الذين يستخدمون شبكة واحدة بالتجول في شبكة أخرى، كما هو الحال عند السفر في دولة أجنبية.

ما الذي يمكّن قراصنة SS7 من القيام به حقًا؟

عندما يتمكنون من الوصول إلى تقنية SS7 هذه، قد يكون لدى المخترق إمكانية الوصول إلى إجمالي المعلومات وقدرات التطفل بالضبط مثل مزودي الضمانات.

يمكنهم إجراء المكالمات بشفافية في المستقبل، مما يمنحهم مهارة الاستماع أو التسجيل لهم. يمكنهم تصفح الرسائل النصية القصيرة التي يتم تسليمها بين الهواتف، وكذلك مراقبة موقع هاتفك باستخدام النظام الذي تستخدمه شبكات الهاتف بالضبط للحفاظ على الخدمة المقدمة وكذلك إرسال النصوص الهاتفية والمكالمات الهاتفية والمكالمات والمعلومات.

كيف يمكنك الوصول إلى استخدام شبكة SS7؟

غالبية الردود الأخرى كلها غير صحيحة. ليس لدى SS7 واجبات الكلام. تنقل SS7 جميع المعلومات الموجودة على الهاتف فوق شبكة نمط الحزمة. مبلغ معرف المتصل، بعض معلومات الدورة التدريبية على سبيل المثال تحديد المستجيب للأزمات ج كل شيء على عكس المكالمة المعتادة، كل شيء على الهاتف، بخلاف تلك المادة، الحالة. تجري SS7 وتضع الروابط المطلوبة لتتم على الشبكة من قبل الشخص الذي ينقل حركة المرور الخاصة بك، حتى في هذا السيناريو.

يتم استخدام SS7 في شبكات الهاتف التقليدية، وبالتالي ليس هناك حاجة للاستفادة منها. المعدات مرتفعة الثمن ويمكن تحقيقها في نقاط معينة في الشبكة.

إن القيام بذلك هو جريمة بموجب الباب 18، قانون الولايات المتحدة الأمريكية، وبالتالي فإن مكتب التحقيقات الفيدرالي سوف ينشئ معرفتك، بالإضافة إلى حماية أرض الوطن، لأنها جريمة وطنية.

ما الذي يمكن فعله بالضبط؟

الوسيلة الوحيدة لتصبح في مأمن من هجمات SS7 هي دائمًا إغلاق هاتفك الذكي. أنا وأنت نعلم أن هذا ربما يكون غير ممكن. ما يمكنك القيام به هو "فهم العدو". أن تكون على دراية بأن مهام مثل ضربات SS7 عادية وأكثر انتشارًا بشكل متزايد أمر ضروري الآن في 20 20.

 

ومع ذلك، مع جميع مستهلكي الهواتف المحمولة التي لا تعد ولا تحصى إمكانية أن تكون محددًا للمراقبة من مجرمي الإنترنت ضئيلة. ولكن إذا كنت فرصة أن تصبح طبيبا أو ملكة أو توصف بأنك رئيس يحمل معلومات شخصية مؤلمة وحساسة في هاتفه المحمول الخاص به، فإن فرصك الخاصة أعلى من تلك التي مع الشخص العادي. إذا كنت تستخدم 2FA للحلول المصرفية، قد تكون في خطر تعرض حساباتك للخطر.

 

بالنظر إلى مدى سهولة تنفيذ هجوم SS7 وأيضًا الضرر الذي يمكن أن تلحقه بالضحية وكذلك المورد الخاص بهم، يمكن للفرد ببساطة أن يتوقع أن الابتكار في مجال الاتصالات يمكن أن يدافع عن المستخدمين النهائيين. بالنسبة لشركات الوكالات الحكومية وشركات MSPs الآن هناك الكثير من الخيارات التي تتراوح من مناهج VPN المحمولة المصممة خصيصًا إلى الخيارات المبتكرة مثل الأمان على مستوى المستخدم المستند إلى بطاقة SIM المستندة إلى FirstPoint