Παλιά τεχνολογία SS7 τώρα οι σύγχρονες ευπάθειες

Εισαγωγή:

Όπως μπορούμε εύκολα να δούμε, πολλοί φορείς εκμετάλλευσης κινητής τηλεφωνίας προστατεύουν το περιθώριο SS7 μέσω της επαναδιαμόρφωσης των οργάνων του δικτύου και της εφαρμογής διορθωτικών μέτρων για την οικιακή δρομολόγηση SMS.

Αυτό θα μπορούσε να είναι το μέσο για την αντιμετώπιση των επιθέσεων SS7, αλλά δεν είναι πλέον αρκετό για να προστατεύσει το δίκτυό σας. Η έρευνα και η άσκηση του σχεδίου προστασίας μας καταδεικνύουν ότι υπάρχουν ευκαιρίες για τον έλεγχο των επιθέσεων SS7 που παρακάμπτουν έναν τέτοιο μηχανισμό ασφαλείας. Επιπλέον, οι επιθέσεις έχουν την τάση να γίνονται επίπονες που είναι επιπλέον και δύσκολο να βρεθούν από μια νεαρή περίοδο. Αυτός είναι ο λόγος που υποθέτουμε ότι οι φορείς εκμετάλλευσης κινητής τηλεφωνίας πρέπει να συμμετέχουν στην παρακολούθηση προστασίας των εξωτερικών συνδέσεων SS7 που ενθαρρύνονται από μια βάση έκθεσης. Αυτή η συζήτηση, θα εξηγήσω τις πολλές ενδιαφέρουσες

Παλιά τεχνολογία SS7 τώρα οι σύγχρονες ευπάθειες

Ξεπερασμένη τεχνολογία SS7 σήμερα οι σύγχρονες ευπάθειες

Μαζί με την πρόσβαση στο SS7 καθώς και στο τηλέφωνο ενός θύματος, ένας εισβολέας μπορεί να ακούσει κάποιο διάλογο, να εντοπίσει τη θέση κάποιου και να υποκλέψει μηνύματα για να αποκτήσει πρόσβαση σε λύσεις mobile banking και να παραδώσει έναν έλεγχο USSD (Unstructured Supplementary Service Data) σε κάποια τηλεφωνική ποικιλία, μαζί με διάφορες επιθέσεις τελωνείων. Είναι κρίσιμο να σημειωθεί ότι είναι αδύνατο να διεισδύσει κανείς στο δίκτυο σωστά -είναι να αποκτήσει πρόσβαση χρησιμοποιώντας μια πύλη SS7. Ωστόσο, η πρόσβαση σε μια πύλη SS7 είναι απλή. Ένας επιτιθέμενος μπορεί να πάρει την άδεια του φορέα εκμετάλλευσης σε τοποθεσίες ή να αποκτήσει πρόσβαση μέσω της οικονομίας από έναν αντιπρόσωπο για να πάρει μερικά εκατομμύρια δολάρια. Όταν υπάρχει ένας μηχανικός σε μια κατηγορία χρηστών, σύντομα θα είναι σε θέση να πραγματοποιήσει μια σειρά από επιθέσεις με τη χρήση των εντολών ή να συνδυάσει με μέχρι τα προγράμματά τους στο SS7. Θα βρείτε αντίστοιχες διαδικασίες για να γίνετε σε μια κατοικημένη περιοχή που η χρήση κερωμένου εξοπλισμού φορέα, GGSN (Gateway GPRS (General Packet services Radio) Service Node), ή ακόμα και ίσως ένα femtocell.

 

Οι επιθέσεις SS7 μπορούν να πραγματοποιηθούν από οπουδήποτε, ενώ ο επιτιθέμενος δεν χρειάζεται να βρίσκεται κοντά στον συνδρομητή σας, επομένως είναι αδύνατο να εντοπιστεί ο επιτιθέμενος. Ο χάκερ δεν ενδιαφέρεται πλέον να είναι ειδικός. Υπάρχουν σκοποί για το SS7 γύρω από το διαδίκτυο, και οι φορείς κινητής τηλεφωνίας δεν θα είναι πλέον ικανοί να φράξουν τις παραγγελίες λόγω αυτού του φοβερού αντίκτυπου που κατέχουν με την παραβίαση των θεμελιωδών στοιχείων που παρασύρονται και αυτό μπορεί να συμβεί σε έναν πάροχο.

 

Ανοίγουν οι πιθανότητες σηματοδότησης για αρκετές επιθέσεις. Για παράδειγμα, οι έλεγχοι SS7 MAP (Mobile Application Part) καθιστούν δυνατή την παρεμπόδιση ενός κινητού τηλεφώνου εκτός χώρου. Τα προβλήματα με την ασφάλεια SS7 θέτουν σε κίνδυνο όχι πλέον μόνο τους συνδρομητές κινητής τηλεφωνίας, ωστόσο, επίσης, ένα αυξανόμενο οικοσύστημα τόσο βιομηχανικών όσο και IoT (World Wide Web of Matters ) συσκευών -από ATMs (Automatic TellerDevice ) σε GSM (Global System for Mobile communications) ρυθμίσεις ελεγκτή πίεσης βενζίνης που παρατηρούνται επίσης, κυψελοειδείς συνδρομητές τοπικής γειτονιάς.

 

Κατά συνέπεια, η προστασία του SS7 είναι μόνο μία από τις προτεραιότητες για την οικοδόμηση μιας διεθνούς άμυνας. Η προστασία αυτού του SS7 μεσαίου μεγέθους σε αντίσταση στις επιθέσεις έχει πλέον μετατραπεί σε μια τάση μεγαλύτερης ασφάλειας μεταξύ των τηλεφωνικών φορέων εκμετάλλευσης τα προηγούμενα χρόνια. Πολλοί φορείς εκμετάλλευσης επαναδιαμορφώνουν τα προγράμματα δικτύου χρησιμοποιώντας βασική προστασία και θέτουν σε επιρροή τις επιλογές δρομολόγησης σπιτιού SMS, μερικές από αυτές προσθέτουν δύναμη SS7 firewalls. Εδώ είναι πραγματικά τα μέσα για να αντισταθείτε στις βασικές επιθέσεις SS7, αλλά δεν είναι επαρκής για να προστατεύσετε

 

Η κοινότητα στο σύνολό της. Οι βασικές αξιολογήσεις ασφαλείας και η έρευνά μας δείχνουν ότι υπάρχουν δυνατότητες εξυπηρέτησης επιθέσεων SS7 που αποπνέουν αυτό το είδος μηχανισμού ασφαλείας.

 

μια επίθεση που είναι πραγματική τείνει να είναι πιο σιωπηλή και πιο αθόρυβη, επομένως είναι δύσκολο να τις προσέξετε. Αυτός είναι ο λόγος για τον οποίο ελπίζουμε ότι οι φορείς εκμετάλλευσης κυψελοειδών πρέπει να διαθέτουν παρατήρηση ασφάλειας συζήτησης των εξωτερικών συνδέσεων SS7 που ενθαρρύνονται με μια βάση έκθεσης.