Grundlæggende SS7-trusler

Vi understreger disse farer, der kan introduceres af folk, der udnytter sikkerhedsfejl i mobilnetværk:

  • Offentliggørelse af abonnentoplysninger
  • Offentliggørelse af netværksoplysninger
  • Aflytning af abonnenttrafik
  • Bedrageri
  • Nægtelse af tjeneste

Næsten alle registrerede farer afspejler omdømme og økonomiske udfordringer for operatøren. Svindel, aflytning af besøgende og denial of service påvirker abonnenterne øjeblikkeligt og kan forårsage finanspolitiske fald, brud på ensomhed og tilgængelighedsforstyrrelser. Videregivelse af abonnentoplysninger indebærer overbelastning af IMSI, videregivelse af alternativ eller webstedsinformation, som profilinformation eller balance. Offentliggørelse af netværksoplysninger er fuld af overbelastning af SS7-netværksopsætningsstatistikker.

Særlige procedurer for aflytning af abonnenttrafik gør det muligt for en person enten at aflytte eller omdirigere udgivelses- og oprindelses-sms'er og ringe til individuelle sms'er. Svindelangreb kan udføres i strid med hver operatør og abonnent. Når en omkostningsordning ændres af en ubuden gæst eller genstarter opladningssystemet, vil det forårsage skade. Hvis man flytter penge fra abonnenternes konti og omdirigerer opkald eller opdaterer til et betalt abonnement, vil det skade abonnenterne. Vi mener, at en denial of service fra abonnenter bare, som operatører kan lade screening af netværk ting, der resulterer i mobilnetværk mal-funktion. Fejlfunktion vil spredes, hvis ubudne gæster har et abonnentgrundlag eller måske endda værktøjerne til at brute-force IMSI'er. Operatørernes viden om SS7-stabilitet bliver stadig større, og det er grunden til, at de er begyndt at udføre sikkerhedsmetoder. Tilbage i 2015 var hvert eneste netværk mere udsat for hver eneste form for fare. Men i de sidste par årtier er der fundet tendenser inden for netværksbeskyttelse.

 

Muligheden for overbelastning af netværksinformation, svindel og aflytning af abonnenttrafik er faldet. Alle netværk har været udsat for sårbarheder, der gør det muligt at bruge oplysninger om abonnenter eller endda afvise tjenester. Her er en liste over kraftige angreb, som vores eksperter har udført i forbindelse med sikkerhedsundersøgelser.

 

Som det fremgår af dette tal, prioriterer operatørerne tiltag, der mindsker muligheden for afsløring af netværks- og abonnentoplysninger, da disse statistikker vil være grundlaget for flere eller endnu flere angreb. Sammenlignet med antallet af angreb i 2015, der var rettet mod afsløring af netværksoplysninger, faldt antallet næsten tre gange. Med hensyn til angreb på abonnentoplysninger. Det er ikke så svært at beskytte sig mod disse angreb, og markedet for informationsbeskyttelse giver også beskyttelse

Optioner. Hundrede procent af alle netværk har en tendens til at være udsat for disse, og det peger på ineffektiviteten af optioner.

Antallet af angreb, der har succes med at udnytte forskellige former for farer, skifter ubetydeligt. Hovedårsagen er, at udførelsen af målrettede besøgende finder det umuligt at kompensere for SS7-designfejl. For at reducere dem kræves taktikken.

 

Konklusion:

Undersøgelserne har vist, at niveauet for sikre mobilkommunikationsnetværk fortsat er ret lavt. De fleste netværk er fortsat sårbare, hvilket gør det muligt for kriminelle at opsnappe abonnenternes talebeskeder og opkald, udføre bedrageriske procedurer og også afbryde agenturets tilgængelighed såsom abonnenter.

De ubudne gæster er meget opmærksomme på de nuværende sårbarheder, og vi har set konsekvenserne af deres angreb, som illustreret af den moderne episode, der påvirkede abonnenter hos en tysk telekommunikationsrepræsentant, som forårsagede pengetyveri fra bankindeståender. I betragtning af aktivitetsniveauet kan vi få lignende sager, der er nye i en overskuelig fremtid.