Mange af os har sikkert oplevet det, n\u00e5r vores netbank beder os om at indtaste vores data igen og igen. Fordi systemet ikke kan finde vores kontooplysninger. Det er ikke kun en alarmerende, men ogs\u00e5 en irriterende situation. Vi skal indtaste en autorisationskode for at bekr\u00e6fte vores identitet.<\/p>\n
Til det form\u00e5l modtager vi en besked eller et telefonopkald fra banken. Det er ikke kun bankkonti, der bruger dette system til at f\u00e5 oplysninger. Men andre finansielle organisationer indsamler ogs\u00e5 data til autentificering over hele verden.<\/p>\n
I februar 2019 rejste Metro Bank-hacket et stort problem med Signaling System 7 (SS7). Mobilnetv\u00e6rksoperat\u00f8rer (MNO'er) bruger dette s\u00e6t protokoller til overf\u00f8rsel af data. SS7 er en international telekommunikationsstandard til overf\u00f8rsel af opkald, beskeder og andre data. Dette system sikrer, at oplysninger og kundeopkr\u00e6vninger er gyldige. Mobilnetv\u00e6rksoperat\u00f8rer (MNO'er) bruger i vid udstr\u00e6kning dette SS7-system til dataoverf\u00f8rsler. Det hj\u00e6lper brugerne med dataroaming, n\u00e5r de rejser til et andet land.<\/p>\n
I 1974, da SS7 blev opfundet, var der ikke et eneste problem med s\u00e5rbarhed. P\u00e5 det tidspunkt, hvor SS7 blev introduceret, var der kun et begr\u00e6nset antal netv\u00e6rksoperat\u00f8rer. Men teknologien og den hurtige stigning i MNO'er gav plads til det. Nu i en verden med flere MNO'er er det blevet muligt at hacke enhver mobil enhed ved hj\u00e6lp af SS7-systemet.<\/p>\n
Der er ingen tvivl om, at disse MNO'er k\u00e6mper for at beskytte deres brugere. De fors\u00f8ger at udt\u00e6nke de bedste sikkerhedsforanstaltninger, men deres modstandere er ogs\u00e5 l\u00e6rde. Den lige fordeling af viden har gjort det komplekst at beskytte systemet mod disse smarte ubudne g\u00e6ster. Hvis en MNO indf\u00f8rer en tracker, finder svindlerne ogs\u00e5 en l\u00f8sning til at overvinde den.<\/p>\n
De er selvf\u00f8lgelig uddannede, dygtige og udstyret med hackerv\u00e6rkt\u00f8jer og -strategier. Med disse hj\u00e6lpemidler f\u00e5r de adgang til forbundne telefonnetv\u00e6rk af deres interesse. Disse hackere bruger telefonnumre og SS7-protokollen til at finde vej til disse s\u00e5rbarheder.<\/p>\n
Alle MNO-eksperter og -teknologier er velkendte med disse SS7-tragedier. Teknologiens indviklede natur g\u00f8r det sv\u00e6rt for dem at finde en permanent l\u00f8sning mod disse s\u00e5rbarheder. Mange mobile netv\u00e6rkssystemer besluttede at bek\u00e6mpe disse risici, men m\u00f8dte h\u00e5rde og smarte forhindringer. Under dataroaming kan SS7 for det meste ikke filtreres p\u00e5 grund af netv\u00e6rkets r\u00e6kkevidde.<\/p>\n
Hvis hackere f\u00e5r adgang til SS7-systemet, kan de nemt f\u00e5 fat i mobilstyringen. De kan modtage opkald, beskeder og videresende dem. Det bliver umuligt for MNO'er og teknologer at finde ud af, hvor svindlerne befinder sig.<\/p>\n
Selv om der i 2020 er blevet indf\u00f8rt visse autentiske og strenge sikkerhedsforanstaltninger. Men SS7-s\u00e5rbarheden er stadig i hackernes vold. IT-eksperter og teknologer indf\u00f8rer nye protokoller som en diameter for 4G-netv\u00e6rk. Selvom det sikrer forbindelsen, er der stadig chancer for s\u00e5rbarheder. Da 4G-netv\u00e6rk ogs\u00e5 bruger den gamle SS7-kompatibilitet til at overf\u00f8re opkald og beskeder.<\/p>\n
En sikker og beskyttet protokol kan afhj\u00e6lpe disse s\u00e5rbarheder. For at designe en s\u00e5dan sikker protokol er nogle faktorer vigtige. For det f\u00f8rste skal man undg\u00e5 trin, der f\u00f8rer til risiko. S\u00e5 udryddelse af ubudne g\u00e6ster fra et sikkert og effektivt kommunikationssystem vil reducere risikoen. For det andet b\u00f8r MNO'er og andre relevante virksomheder observere disse sager regelm\u00e6ssigt fra starten. Det vil hj\u00e6lpe med at udrydde disse s\u00e5rbare hacks fra det mobile SS7-system.<\/p>","protected":false},"excerpt":{"rendered":"
Mange af os har sikkert oplevet det, n\u00e5r vores netbank beder os om at indtaste vores data igen og igen. Fordi systemet ikke kan finde vores kontooplysninger. Det er ikke kun en alarmerende, men ogs\u00e5 en irriterende situation. Vi skal indtaste en autorisationskode for at bekr\u00e6fte vores identitet. Til dette form\u00e5l skal vi...<\/p>","protected":false},"author":1,"featured_media":411,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-393","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ss7-sms"],"yoast_head":"\n