تقنية SS7 القديمة التي أصبحت الآن نقاط الضعف الحديثة SS7

مقدمة:

نظرًا لأنه يمكننا أن نرى بسهولة، فإن العديد من مشغلي شبكات الهاتف المحمول يحمون هامش SS7 من خلال إعادة تكوين أدوات الشبكة وتنفيذ علاجات التوجيه المنزلي للرسائل النصية القصيرة.

قد تكون هذه هي الوسيلة للتوصل إلى هجمات SS7 الرئيسية، لكنها لم تعد كافية لحماية شبكتك. يوضح تمرين خطة البحث والحماية لدينا أن هناك فرصًا للسيطرة على هجمات SS7 التي تتخطى مثل هذه الآلية الأمنية. وعلاوة على ذلك، فإن الهجمات لديها ميل إلى أن تصبح شاقة وهو أمر إضافي ويصعب العثور عليه منذ فترة مبكرة. هذا هو السبب الذي يجعلنا نعتقد أن مشغلي الهاتف المحمول بحاجة إلى المشاركة في تتبع الحماية لاتصالات SS7 الخارجية التي تشجعها قاعدة التعرض. في هذه المناقشة، سأشرح العديد من الأمور المثيرة للاهتمام

تقنية SS7 القديمة التي أصبحت الآن نقاط الضعف الحديثة SS7

هندسة SS7 القديمة هندسة SS7 اليوم نقاط الضعف المعاصرة

جنبًا إلى جنب مع الوصول إلى SS7 بالإضافة إلى هاتف المصاب، يمكن للمهاجم الاستماع إلى بعض الحوارات، وتحديد موقع شخص ما واعتراض الرسائل للوصول إلى الحلول المصرفية عبر الهاتف المحمول وتسليم التحكم في USSD (بيانات الخدمة التكميلية غير المنظمة) إلى بعض الهواتف المتنوعة، إلى جانب هجمات متنوعة من الجمارك. من الأهمية بمكان ملاحظة أنه من المستحيل اختراق الشبكة بشكل صحيح - يجب الوصول إليها عن طريق استخدام بوابة SS7. ومع ذلك، فإن الوصول إلى بوابة SS7 أمر بسيط. يمكن للمهاجم الحصول على تصريح المشغل في المواقع أو الحصول على الوصول عن طريق الاقتصاد من ممثل للحصول على بضعة ملايين من الدولارات. عندما يكون هناك مهندس في فئة المستخدم، سيتمكنون قريبًا من تنفيذ سلسلة من الهجمات باستخدام الأوامر أو الجمع بين برامجهم في SS7. ستجد الإجراءات ذات الصلة لتصبح في منطقة سكنية باستخدام معدات الناقل المشمع، أو GGSN (بوابة GPRS (راديو خدمات الحزمة العامة) عقدة الخدمة)، أو حتى ربما حتى الفيمتوسيل.

 

قد يتم تنفيذ هجمات SS7 من أي مكان بالإضافة إلى أن المهاجم لا يحتاج إلى أن يكون قريبًا من كل من المشتركين لديك، وبالتالي من المستحيل تحديد المهاجم. لم يعد المخترق مهتمًا بأن يكون خبيرًا. هناك أغراض لـ SS7 حول الويب، ولن تكون شركات الاتصالات المتنقلة مؤهلة بعد الآن لسد الأوامر بسبب هذا التأثير المروع الذي يمتلكه مع اختراق الأساسيات التي تنجرف وقد يحدث هذا على مزود.

 

فرص الإشارة مفتوحة للعديد من الهجمات. على سبيل المثال، تتيح عناصر التحكم في SS7 MAP (جزء تطبيق الهاتف المحمول) إمكانية عرقلة الهاتف المحمول خارج الفضاء. لا تهدد المشاكل المتعلقة بأمان SS7 مشتركي الهاتف المحمول فحسب، بل تهدد أيضًا نظامًا بيئيًا متناميًا لكل من الأجهزة الصناعية وإنترنت الأشياء (الشبكة العالمية للأمور) - من خلال أجهزة الصراف الآلي (الصراف الآلي) في ترتيبات التحكم في ضغط البنزين GSM (النظام العالمي للاتصالات المتنقلة) التي تُرى أيضًا، مشتركي الحي المحلي الخلوي.

 

وبالتالي، فإن حماية SS7 هي مجرد واحدة من تلك الأولويات في حالة بناء دفاع دولي. لقد تحولت الآن حماية هذا الحجم المتوسط SS7 في مقاومة الهجمات إلى اتجاه أمني أكثر بين مشغلي الهاتف في السنوات السابقة. يقوم الكثير من المشغلين بإعادة تهيئة برامج الشبكة باستخدام الحماية الأساسية وتعيينها للتأثير على خيارات توجيه منزل الرسائل النصية القصيرة، ويضيف عدد قليل من هؤلاء المشغلين جدران حماية SS7 بالقوة. إليك حقًا وسائل مقاومة هجمات SS7 الأساسية، لكنها ليست كافية لحماية

 

المجتمع بأكمله. تُظهر التقييمات الأمنية الأساسية وأبحاثنا أن هناك إمكانيات لخدمة هجمات SS7 التي تبرز هذا النوع من الآليات الأمنية.

 

الهجوم الحقيقي يميل إلى أن يكون أكثر صمتًا وأكثر تخفيًا، لذلك من الصعب ملاحظة ذلك. هذا هو السبب الذي يجعلنا نأمل أن يكون لدى مشغلي الهواتف الخلوية مراقبة سلامة المناقشة لاتصالات SS7 الخارجية التي يتم تشجيعها بقاعدة تعرض.