Το Mobile Application Part: (MAP) μπορεί να είναι ένα πρωτόκολλο SS7 που παρέχει μια επίστρωση λογισμικού για τους αντίστοιχους κόμβους στα δίκτυα κινητών κέντρων GSM και UMTS και στα κεντρικά δίκτυα GPRS για να μιλούν μεταξύ τους προκειμένου να παρέχουν στους χρήστες. Το δίκτυο GSM χωρίζεται σε δύο μόνο διαφορετικές προσεγγίσεις. Κάθε μία από αυτές...
Κατηγορία Αρχεία: SS7
29
Aug
Aug
Διαρροή πληροφοριών Σχεδόν όλες οι επιθέσεις είχαν ως στόχο την εμφάνιση πληροφοριών σχετικά με τον συνδρομητή και το δίκτυο του φορέα εκμετάλλευσης. Η απάτη, η υποκλοπή της κίνησης των συνδρομητών, καθώς και η διαταραχή της προσβασιμότητας στην υπηρεσία για τους συνδρομητές είναι σημαντικά μικρότερη από δύο ποσοστά. Η προμήθεια είναι αποτέλεσμα του τρόπου με τον οποίο ένας εισβολέας πρέπει να αποκτήσει αναγνωριστικά συνδρομητών και...
14
Jul
Jul
SMS Home Routing Bypass Ακόμα και ένας κακόβουλος μπορεί να παρακάμψει τις τεχνικές ασφαλείας αν έχει. Ορισμένοι ειδικοί πιστεύουν ότι αν έχουν πραγματοποιήσει SMS οικιακή δρομολόγηση θεραπεία και διαμορφωθεί με το κέντρο εργαλείων για να φράξει τα μηνύματα της κατηγορίας ιντσών, δεν θα μπορούσε να είναι δυνατόν για έναν εισβολέα να αποκτήσει IMSI (International Mobile Subscriber Identity) και να πραγματοποιήσει...
09
Jul
Jul
Εισαγωγή: Από τη στιγμή που μπορούμε εύκολα να δούμε, πολλοί φορείς εκμετάλλευσης κινητής τηλεφωνίας θωρακίζουν το περιθώριο SS7 μέσω της επαναδιαμόρφωσης των οργάνων του δικτύου και της εφαρμογής διορθωτικών μέτρων οικιακής δρομολόγησης SMS. Αυτό θα μπορούσε να είναι το μέσο για να αντιμετωπιστούν οι κύριες επιθέσεις SS7, αλλά δεν αρκεί πλέον για να διασφαλιστεί το δίκτυό σας. Η έρευνά μας και η άσκηση του σχεδίου προστασίας καταδεικνύουν ότι υπάρχουν ευκαιρίες...
28
Apr
Apr
Οι επιθέσεις που στοχεύουν στην άρνηση παροχής υπηρεσιών αποδείχθηκαν ίσως όχι διαφορετικές, καθώς μόλις το 7,8 τοις εκατό αυτού του είδους των επιθέσεων κατέστησαν ισχυρές. Ακόμη και το σύστημα InsertSubscriberData χρησιμοποιήθηκε, ωστόσο, το 99 τοις εκατό των μηνυμάτων παρέμεινε κυκλικό -ότι σίγουρα απορρίφθηκε από το δίκτυο του φορέα εκμετάλλευσης. Οι επισκέπτες και το φιλτράρισμα είχαν σημαντικό αντίκτυπο στην...
Σύστημα σηματοδοσίας αριθ. 7: SS7 - Σύστημα σηματοδοσίας # 7 - ήταν προηγουμένως. Η σηματοδοσία και οι περισσότερες από τις χειρουργικές επεμβάσεις που μπορούν να χρησιμοποιηθούν συναρμολογήθηκαν με μεγάλη συνεργασία από Φορείς / / Προμηθευτές / Οργανισμούς Προτύπων (CCITT, ETSI, itu t, κ.λπ..) . Το SS7 είναι στην πραγματικότητα απλά μια κλειστή σηματοδότηση...
16
Apr
Apr
Το SS7 είναι σχεδιασμένο για την εκτέλεση της σηματοδότησης εκτός ζώνης για την παραγωγή όλων των πληροφοριών χρέωσης, δρομολόγησης και αγοράς του PSTN (δημόσιο τηλεφωνικό δίκτυο). Το SS7 είναι ακριβώς αυτό που λειτουργεί είναι όλα τα δίκτυα σηματοδοσίας καναλιών που υλοποιούνται, και σε αυτό που τα πρωτόκολλα θαμπώνουν λόγω της εφαρμογής του Σημεία εισόδου σε ένα δίκτυο SS7: ...
05
Apr
Apr
Αόρατη υποκλοπή σύντομων μηνυμάτων Πολλές υπηρεσίες ωστόσο χρησιμοποιούν τα SMS σαν σταθμό. Για παράδειγμα, τα τραπεζικά ιδρύματα χρησιμοποιούν τα SMS για την αποστολή και αποστολή OTP (One Time Password), τα κοινωνικά δίκτυα - όπως η ανάκτηση κωδικού πρόσβασης, οι αγγελιοφόροι - για να αποκτήσουν πρόσβαση στην εφαρμογή. Η επίθεση καταστρέφει ότι ένας συνδρομητής που βρίσκεται σε περιπλάνηση σε ένα κοινωνικό δίκτυο....
27
Mar
Mar
Τονίζουμε αυτούς τους κινδύνους που μπορεί να εισαχθούν από άτομα που εκμεταλλεύονται ελαττώματα ασφαλείας στα δίκτυα κινητής τηλεφωνίας: Αποκάλυψη πληροφοριών συνδρομητών Αποκάλυψη πληροφοριών δικτύου Υποκλοπή της κίνησης συνδρομητών Απάτη Άρνηση παροχής υπηρεσιών Σχεδόν κάθε καταγεγραμμένος κίνδυνος αντανακλά φήμη και οικονομικές προκλήσεις για τον φορέα εκμετάλλευσης. Η απάτη, η υποκλοπή των επισκεπτών και η άρνηση παροχής υπηρεσιών ΑΠΕΙΛΟΥΝ άμεσα τους συνδρομητές και ενδέχεται να προκαλέσουν...
Σύστημα σηματοδοσίας αριθ. 7: SS7 - Σύστημα σηματοδοσίας # 7 - ήταν προηγουμένως. Η σηματοδοσία και οι περισσότερες από τις χειρουργικές επεμβάσεις που μπορούν να χρησιμοποιηθούν συναρμολογήθηκαν με μεγάλη συνεργασία από Φορείς / / Προμηθευτές / Οργανισμούς Προτύπων (CCITT, ETSI, itu t, κ.λπ..) . Το SS7 είναι στην πραγματικότητα απλά μια κλειστή σηματοδότηση...
- 1
- 2