Υποκλοπή κλήσεων, Παρακολούθηση τοποθεσίας, Αναχαίτιση SMS, SS7

Βασικές απειλές SS7

Αναρτήθηκε στις <span class="by ss7

Τονίζουμε αυτούς τους κινδύνους που μπορεί να εισαχθούν από άτομα που εκμεταλλεύονται ελαττώματα ασφαλείας στα δίκτυα κινητής τηλεφωνίας:

  • Γνωστοποίηση πληροφοριών συνδρομητή
  • Αποκάλυψη πληροφοριών δικτύου
  • Υποκλοπή κίνησης συνδρομητών
  • Απάτη
  • Άρνηση παροχής υπηρεσιών

Σχεδόν κάθε καταγεγραμμένος κίνδυνος αντανακλά τη φήμη και τις οικονομικές προκλήσεις για τον φορέα εκμετάλλευσης. Η απάτη, η υποκλοπή των επισκεπτών και η άρνηση παροχής υπηρεσιών επηρεάζουν άμεσα τους συνδρομητές και ενδέχεται να προκαλέσουν φορολογική πτώση, παραβίαση της μοναξιάς και διαταραχή της προσβασιμότητας. Η αποκάλυψη πληροφοριών συνδρομητή συνεπάγεται συμφόρηση του IMSI, αποκάλυψη εναλλακτικών πληροφοριών ή πληροφοριών ιστότοπου, όπως πληροφορίες προφίλ ή ισοζύγιο. Η αποκάλυψη πληροφοριών δικτύου είναι πλήρης συμφόρηση των στατιστικών στοιχείων εγκατάστασης του δικτύου SS7.

Ειδικές διαδικασίες υποκλοπής της κίνησης συνδρομητών δίνουν τη δυνατότητα σε ένα άτομο να υποκλέψει ή να εκτρέψει τη δημοσίευση και την προέλευση και να καλέσει μεμονωμένα μηνύματα SMS. Τα χτυπήματα απάτης μπορεί να γίνονται σε αντίθεση με κάθε φορέα εκμετάλλευσης και συνδρομητή. Κάθε φορά που μια ρύθμιση κόστους αλλάζει από έναν εισβολέα ή από την επανεκκίνηση του συστήματος χρέωσης, πρόκειται να προκαλέσει ζημία. Ενώ η μετακίνηση κεφαλαίων από τους λογαριασμούς του συνδρομητή σας και η ανακατεύθυνση κλήσεων ή η ενημέρωση σε μια συνδρομή επί πληρωμή θα βλάψει τους συνδρομητές. Πιστεύουμε ότι μια άρνηση παροχής υπηρεσιών από τους συνδρομητές μόνο, καθώς οι φορείς εκμετάλλευσης μπορεί να αφήσουν να γίνει έλεγχος των πραγμάτων του δικτύου που έχουν ως αποτέλεσμα την κακή λειτουργία του δικτύου κινητής τηλεφωνίας. Η δυσλειτουργία θα διασκορπιστεί εάν οι εισβολείς διαθέτουν ένα ίδρυμα συνδρομητών ή ίσως ακόμη και τα εργαλεία σε brute-force IMSIs. Ο βαθμός γνώσης των φορέων εκμετάλλευσης γύρω από τη σταθερότητα του SS7 συνεχίζει να επεκτείνεται και αυτός είναι ο λόγος που έχουν αρχίσει να εκτελούν μεθόδους ασφαλείας. Πίσω στο 2015, κάθε ένα και κάθε δίκτυο ήταν πιο πιθανό σε κάθε και σχεδόν κάθε είδος κινδύνου. Ωστόσο, τις προηγούμενες δύο δεκαετίες εντοπίζονται τάσεις στην προστασία των δικτύων.

 

Η πιθανότητα συμφόρησης των πληροφοριών του δικτύου, απάτης και υποκλοπής της κίνησης των συνδρομητών έχει μειωθεί. Κάθε δίκτυο ήταν επιρρεπές σε τρωτά σημεία που επέτρεπαν τη χρήση πληροφοριών που αφορούσαν τους συνδρομητές ή ακόμη και την άρνηση παροχής υπηρεσιών. Εδώ παρατίθενται ισχυρές προσπάθειες επίθεσης που πραγματοποιήθηκαν κατά τη διάρκεια της έρευνας ασφάλειας από τους επαγγελματίες μας.

 

Όπως παρατηρήθηκε σε αυτό το ποσό, οι φορείς εκμετάλλευσης δίνουν προτεραιότητα σε βήματα που μειώνουν την πιθανότητα αποκάλυψης πληροφοριών δικτύου και συνδρομητών, καθώς αυτά τα στατιστικά στοιχεία θα αποτελούσαν τη βάση για αρκετές ή και περισσότερες απεργίες. Σε σύγκριση με το εύρος των επιθέσεων, το 2015 η στόχευση προς την αποκάλυψη πληροφοριών δικτύου μειώθηκε σχεδόν κατά τρεις φορές. Όσον αφορά τα χτυπήματα πληροφοριών συνδρομητών. Δεν είναι τόσο δύσκολο να προφυλαχθείτε από αυτές τις απεργίες, και επίσης η αγορά προστασίας πληροφοριών παρέχει προστασία

Επιλογές. Το εκατό τοις εκατό όλων των δικτύων τείνουν να εκτίθενται σε αυτά, και αυτό δείχνει την αναποτελεσματικότητα των επιλογών.

Ο αριθμός των επιθέσεων που είναι επιτυχείς στη χρήση διαφόρων ειδών κινδύνων μετατοπίζεται ασήμαντα. Ο κύριος λόγος είναι το γεγονός ότι η εκτέλεση των στοχευμένων επισκεπτών βρίσκει αδύνατο να αντισταθμίσει τις ατέλειες σχεδιασμού του SS7. Για τη μείωσή τους Απαιτείται η τακτική.

 

Συμπέρασμα:

Οι μελέτες έχουν καταδείξει ότι το επίπεδο των ασφαλών δικτύων κινητών επικοινωνιών εξακολουθεί να είναι αρκετά χαμηλό. Τα περισσότερα δίκτυα συνεχίζουν να είναι εκτεθειμένα, γεγονός που επιτρέπει στους παραβάτες να υποκλέπτουν τα φωνητικά μηνύματα και τις κλήσεις των συνδρομητών, να παίζουν δόλιες διαδικασίες, αλλά και να διακόπτουν την προσβασιμότητα οργανισμών όπως οι συνδρομητές.

Οι εισβολείς είναι κατάλληλα προσεκτικοί στα τρέχοντα τρωτά σημεία, επίσης έχουμε δει τις επιπτώσεις στα χτυπήματά τους, όπως φαίνεται από το σύγχρονο επεισόδιο που επηρέασε τους συνδρομητές κάποιου εκπροσώπου των γερμανικών τηλεπικοινωνιών, το οποίο προκάλεσε κλοπή χρημάτων από τραπεζικά υπόλοιπα. Λαμβάνοντας υπόψη ότι το επίπεδο δραστηριότητας ενδέχεται να έχουμε παρόμοιες περιπτώσεις που είναι φρέσκες στο άμεσο μέλλον.