Основни заплахи от SS7

Подчертаваме тези опасности, които могат да бъдат въведени от хора, използващи дефекти в сигурността на мобилните мрежи:

• Оповестяване на информация за абонатите
• Разкриване на мрежова информация
• Прихващане на абонатен трафик
• Измама
• Отказ от услуга

Почти всяка регистрирана опасност отразява репутацията и икономическите предизвикателства за нейния оператор. Измамите, прихващането на посетители и отказът на услугата засягат абонатите незабавно и могат да доведат до фискален спад, нарушаване на самотата и нарушаване на достъпността. Разкриването на информация за абонатите води до претоварване на IMSI, разкриване на алтернативна информация или информация за сайта, като информация за профила или баланса. Разкриването на мрежова информация е свързано с претоварване на статистически данни за настройката на мрежата SS7.

Конкретните процедури за прихващане на абонатен трафик дават възможност на дадено лице да се възползва или да пренасочи публикуване и генериране на прихващане и повикване на отделни SMS съобщения. Ударите за измама могат да се извършват в противоречие с всеки оператор и абонат. Всеки път, когато уредбата за разходите се променя от нарушител или рестартиране на системата за таксуване, това ще доведе до щети. Докато преместването на средства от сметките на вашия абонат и пренасочването на повиквания или актуализирането в платен абонамент ще навреди на абонатите. Смятаме, че отказът на услугата от абонатите просто, тъй като операторите могат да позволят скрининг на мрежови неща, които водят до неправилно функциониране на мобилната мрежа. Неправилното функциониране ще се разпръсне, ако нарушителите притежават абонатна основа или може би дори инструментите в brute-force IMSI. Степента на познание на операторите за стабилността на SS7 продължава да се разширява и това е причината те да започнат да изпълняват методи за сигурност. Още през 2015 г. всяка една и всяка една мрежа е била по-склонна към всеки един и почти всеки един вид опасност. Въпреки това през предходните няколко десетилетия се откриват тенденции в защитата на мрежите.

Възможността за претоварване на мрежата с информация, измама и прихващане на абонатен трафик е намаляла. Всяка мрежа е податлива на уязвимости, които позволяват използването на информация за абонатите или дори отказ на услуга. Тук са изброени мощни усилия за атаки, проведени по време на разследването на сигурността от нашите професионалисти.

Както е отбелязано в тази сума, операторите дават приоритет на стъпки, които намаляват възможността за разкриване на информация за мрежата и абонатите, тъй като тези статистически данни биха били основа за няколко или дори повече удара. В сравнение с обхвата на атаките през 2015 г. насочените към разкриване на мрежова информация намаляват почти три пъти. По отношение на ударите за разкриване на информация за абонати. Не е толкова трудно да се предпазите от тези удари, а също така пазарът за защита на информацията осигурява защита

Опции. Сто процента от всички мрежи са изложени на тях и това говори за неефективността на опциите.

Броят на успешните атаки, при които се използват различни видове опасности, се променя незначително. Основната причина за това е фактът, че изпълнението на целевите посетители не може да компенсира недостатъците на дизайна на SS7. За да се намалят те, се изисква тактика.

Заключение:

Проучванията показват, че нивото на сигурност на мобилните комуникационни мрежи продължава да бъде доста ниско. Повечето мрежи продължават да са уязвими, което дава възможност на нарушителите да прихващат гласовите съобщения и обажданията на абонатите, да извършват измамни процедури, а също и да прекъсват достъпа на агенции като абонатите.

Нарушителите са правилно внимателни към текущите уязвимости, също така сме виждали въздействието в техните удари, както е показано от съвременния епизод, който повлия на абонатите на някои германски телекомуникационен представител, което доведе до кражба на пари от банковите баланси. Като се има предвид, че нивото на активност може да получим подобни случаи, които са пресни в обозримо бъдеще.