Angreb rettet mod denial of service viste sig m\u00e5ske ikke at v\u00e6re anderledes, sammen med kun 7,8 procent af denne type angreb, der i \u00f8jeblikket bliver kraftige. Selv InsertSubscriberData-systemet blev brugt, men 99 procent af beskederne forblev cykliske - at de bestemt blev afvist fra operat\u00f8rnetv\u00e6rket. Bes\u00f8gende og filtrering havde en betydelig indvirkning p\u00e5 resultatet - at andelen af foresp\u00f8rgsler fra disse netv\u00e6rk havde v\u00e6ret gange mindre end hos resten, men det var umuligt at forblive afsk\u00e6rmet fra angreb. Denial of service er nu en trussel mod IoT-enheder. Nu er det ikke kun forbrugsenheder, der er forbundet med kommunikationsnetv\u00e6rk, men ogs\u00e5 komponenter i byernes infrastruktur, moderne virksomheder, energi, transport og andre virksomheder.<\/p>\n
Da vi allerede har sagt, at en angriber kan k\u00f8re et angreb p\u00e5 abonnentens tilg\u00e6ngelighed p\u00e5 en m\u00e5de, s\u00e5 kommunikationen ikke kan genoplives uden at kontakte support, mens tiden normalt overstiger tre timer.<\/p>\n
<\/p>\n
<\/p>\n
Som tidligere n\u00e6vnt er det ikke tilstr\u00e6kkeligt at udf\u00f8re sikkerhedstiltag alene uden at anvende en sikkerhedsmetode til at modvirke alle angreb, der udnytter s\u00e5rbarheder, og faktorerne bag dette ligger i SS7-netv\u00e6rkets arkitektur. Lad os unders\u00f8ge et tilf\u00e6lde. Angrebet blev til en r\u00e6kke trin, som angrebsdetekteringsproceduren form\u00e5ede at forene til en serie, der er plausibel, selvom sikkerhedsteknikkerne fors\u00f8mte at forst\u00e5 ordrerne. Til at begynde med efterlod angriberne en velst\u00e5ende indsats for at finde en abonnents IMSI. Efter at have f\u00e5et oplysningerne til at f\u00e5 aktiviteter, fors\u00f8gte de at finde abonnenten. Det punkt i dette angreb kollapsede. Angriberne sendte en anmodning om abonnenttilmelding til et netv\u00e6rk. Anmodningen blev bekr\u00e6ftet af operat\u00f8rens netv\u00e6rk. De kunne opsnappe en abonnents indg\u00e5ende telefonopkald og sms'er, det var deres m\u00e5l. Hvorfor unders\u00f8ger vi ikke hver foranstaltning mere detaljeret?<\/p>\n
PT TAD-faredetekterings- og svarproceduren genkendte SendRoutingInfoForSM-meddelelser leveret p\u00e5 en ekstern server til en abonnent p\u00e5 deres operat\u00f8rs husnetv\u00e6rk. Kommunikationen blev ogs\u00e5 udtalt som tvivlsom, ikke overraskende i tilf\u00e6lde af gyldige handlinger, da disse ikke blev fulgt t\u00e6t ved hj\u00e6lp af en SMS. Midler til en bestr\u00e6belse fulgte n\u00f8je hvert materiale til at angribe netv\u00e6rket gennem ProvideSubscriberInfo, som er blevet forhindret med dette netv\u00e6rk. Selv PT TAD-teknikken fandt, at en blanding af SendRoutingInfoForSM sammen med ProvideSubscriberInfo angriber ved hj\u00e6lp af en periode p\u00e5 kun et 2 minutter, hvilket betyder, at det at finde en abonnent er afsluttet.<\/p>\n
<\/p>\n
Som vi nemt kan se, beskytter mange mobiloperat\u00f8rer deres SS7-margin ved at omkonfigurere netv\u00e6rksforsyninger og anvende SMS household Routing-l\u00f8sninger. Dette kan virkelig v\u00e6re et middel til at modst\u00e5 SS7-angreb, men det er m\u00e5ske ikke tilstr\u00e6kkeligt til at beskytte netv\u00e6rket. Vores unders\u00f8gelse og ogs\u00e5 sikkerhedsunders\u00f8gelsesklinikken viser, at der er chancer for at udf\u00f8re SS7-angreb, som springer denne form for sikkerhedsmekanik over. Desuden er angreb noget snigende og vanskelige at finde fra en ung periode. Det er grunden til, at vi mener, at mobiloperat\u00f8rer er n\u00f8dt til at deltage i sikkerhedssporing af eksterne SS7-forbindelser tilskyndet af et opdateret eksponeringsgrundlag.<\/p>","protected":false},"excerpt":{"rendered":"
Angreb rettet mod denial of service viste sig m\u00e5ske ikke at v\u00e6re anderledes, sammen med kun 7,8 procent af denne type angreb, der i \u00f8jeblikket bliver kraftige. Selv InsertSubscriberData-systemet blev brugt, men 99 procent af meddelelserne forblev cykliske - at de bestemt blev afvist fra operat\u00f8rens netv\u00e6rk. Bes\u00f8gende og filtrering havde en betydelig indvirkning p\u00e5...<\/p>","protected":false},"author":1,"featured_media":1736,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[69,1],"tags":[],"class_list":["post-457","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sms-intercept","category-ss7-sms"],"yoast_head":"\n