Το SS7 είναι σχεδιασμένο για την εκτέλεση της σηματοδότησης εκτός ζώνης για την παραγωγή όλων των πληροφοριών χρέωσης, δρομολόγησης και αγοράς του PSTN (δημόσιο τηλεφωνικό δίκτυο). SS7 είναι ακριβώς αυτό που λειτουργεί είναι όλα τα δίκτυα σηματοδότησης καναλιών που υλοποιούνται, και σε αυτό που τα πρωτόκολλα θαμπώνουν λόγω της εφαρμογής του

Σημεία εισόδου σε ένα δίκτυο SS7:

 

• Πρωτόκολλα SIGTRAN
• Συστήματα VAS π.χ. SMSC, IN
• Πύλες σηματοδότησης, MGW
• Πάροχοι υπηρεσιών SS7 (GRX, IPX)
• Μετάφραση GTT
• Τερματικά ISDN
• Τηλέφωνα GSM
• LIG (Πύλη νομικής υποκλοπής)
• 3G Femtocell
• Ενθυλάκωση SIP
• Σχέση ομότιμων φορέων εκμετάλλευσης
• Συνδεσιμότητα STP

Τι ακριβώς κάνει ο SS7;

Το SS7 μπορεί να είναι στην πραγματικότητα απλώς μια λίστα πρωτοκόλλων που επιτρέπει στα τηλεφωνικά δίκτυα να ανταλλάσσουν τις ακριβείς πληροφορίες που είναι απαραίτητες για τη διαβίβαση απαιτήσεων και επικοινωνιών κειμένου, καθώς και για την εξασφάλιση ακριβούς χρέωσης. Επιπλέον, επιτρέπει στους χρήστες που χρησιμοποιούν ένα μόνο δίκτυο να περιπλανηθούν σε ένα άλλο, όπως όταν ταξιδεύουν σε ένα ξένο κράτος.

Τι είναι να πάρει για να SS7 εξουσιοδοτήσει τους χάκερς να κάνουν πραγματικά?

Όταν αποκτήσει πρόσβαση σε αυτή την τεχνική SS7, ένας χάκερ μπορεί να έχει πρόσβαση ακριβώς στο σύνολο των πληροφοριών και των ικανοτήτων κατασκοπείας όπως οι πάροχοι ασφάλειας.

Θα μπορούσαν με διαφάνεια να καλούν μπροστά, δίνοντάς τους την ικανότητα να ακούν ή να καταγράφουν για λογαριασμό τους. Μπορούν να περιηγηθούν στα μηνύματα SMS που παραδίδονται μεταξύ των τηλεφώνων, επίσης να παρακολουθούν τη θέση του τηλεφώνου σας χρησιμοποιώντας ακριβώς το σύστημα που χρησιμοποιούν τα τηλεφωνικά δίκτυα για να διατηρήσουν μια υπηρεσία που προσφέρεται και να στείλουν τηλεφωνικά κείμενα, κλήσεις, μαζί με πληροφορίες.

Πώς έχετε πρόσβαση στη χρήση ενός δικτύου SS7;

Η πλειοψηφία των άλλων απαντήσεων δεν είναι όλες σωστές. Η SS7 δεν έχει καθήκοντα ομιλίας. Το SS7 μεταφέρει όλες τις πληροφορίες σε ένα τηλέφωνο πάνω από ένα δίκτυο τύπου πακέτου. Αναγνωριστικό κλήσης, κάποιες πληροφορίες πορείας για παράδειγμα την αναγνώριση ενός ανταποκριτή κρίσης c όλα σε αντίθεση με τη συνήθη κλήση, τα πάντα σε ένα τηλέφωνο, εκτός από το υλικό, κατάσταση. Το SS7 διεξάγει και δημιουργεί τις συνδέσεις που απαιτούνται για να λάβει χώρα σε ένα δίκτυο από αυτό που μεταφέρει την κυκλοφορία σας, ακόμη και σε αυτό το σενάριο.

Το SS7 χρησιμοποιείται στα παραδοσιακά τηλεφωνικά δίκτυα, επομένως δεν υπάρχει καμία απαίτηση να το αξιοποιήσετε. Ο εξοπλισμός είναι ακριβός και θα μπορούσε να επιτευχθεί σε ορισμένα σημεία του δικτύου.

Για να το κάνετε είναι ένα έγκλημα σύμφωνα με τον τίτλο 18, USC, ως εκ τούτου, ότι το FBI θα δημιουργήσει τη γνωριμία σας, εκτός από την προστασία της εγχώριας γης, επειδή είναι ένα εθνικό έγκλημα.

Τι ακριβώς είναι δυνατόν να κάνετε;

Το μόνο μέσο για να γίνετε ασφαλείς από τις απεργίες SS7 είναι να κλείνετε πάντα το smartphone σας. Εγώ και εσείς ξέρουμε ότι αυτό ίσως δεν είναι δυνατό. Αυτό που θα μπορούσατε να κάνετε είναι να "κατανοήσετε τον εχθρό". Το να γνωρίζετε ότι εργασίες όπως οι επιθέσεις SS7 είναι συνηθισμένες και όλο και πιο διαδεδομένες είναι πλέον απαραίτητο στο 20 20.

 

Παρ' όλα αυτά, με όλους τους αμέτρητους καταναλωτές κινητών τηλεφώνων, η πιθανότητα να είστε συγκεκριμένοι για παρακολούθηση από εγκληματίες του κυβερνοχώρου είναι ελάχιστη. Αλλά αν τύχει να γίνετε γιατρός, βασίλισσα και περιγράφεται ως πρόεδρος που κατέχει επώδυνες και ευαίσθητες ατομικές πληροφορίες στο δικό του κινητό, οι δικές σας ευκαιρίες είναι υψηλότερες από αυτές του κανονικού ατόμου. Εάν χρησιμοποιείτε 2FA για τραπεζικές λύσεις, μπορεί να κινδυνεύετε να κινδυνεύσουν οι λογαριασμοί σας.

 

Λαμβάνοντας υπόψη πόσο απλό είναι να εκτελέσετε μια επίθεση SS7 και επίσης να βλάψετε σίγουρα το θύμα καθώς και τον προμηθευτή τους, ένα άτομο μπορεί απλά να περιμένει ότι η καινοτομία στις τηλεπικοινωνίες μπορεί να μας υπερασπιστεί τους τελικούς χρήστες. Για τις κυβερνητικές υπηρεσίες επιχειρήσεις και MSPs τώρα υπάρχουν Αρκετές επιλογές που κυμαίνονται από Προσαρμοσμένες προσεγγίσεις VPN για κινητά σε καινοτόμες επιλογές όπως η ασφάλεια σε επίπεδο χρήστη με βάση τη SIM της FirstPoint