Αναχαίτιση SMS

Πώς χρησιμοποιείται το πρωτόκολλο SS7 στο Hacking;

Αναρτήθηκε στις <span class="by ss7

Οι χάκερς κάνουν κατάχρηση του SS7 πρωτόκολλο για επιθέσεις στον κυβερνοχώρο. Οι επιθέσεις κακόβουλου λογισμικού χρησιμοποιούνται συχνότερα από τους χάκερ στη Γερμανία, όπως προκύπτει από διάφορα άρθρα ειδήσεων. Οι χάκερ εκμεταλλεύονται τους τραπεζικούς λογαριασμούς, τους κωδικούς πρόσβασης, το υπόλοιπο του λογαριασμού και τις πληροφορίες σύνδεσης μέσω αυτών των κυβερνοεπιθέσεων.

Επιπλέον, μπόρεσαν να ανακατευθύνουν τις ειδοποιήσεις τραπεζικών μηνυμάτων για τα στοιχεία των συναλλαγών με τις πιο πρόσφατες τεχνικές hacking. Πραγματοποιούν με επιτυχία συναλλαγές χρημάτων από τους λογαριασμούς-στόχους.

Τι είναι το SS7;

Το SS7 εισήχθη το 1975, για τη σύνδεση των κινητών τηλεφώνων. SS7 χειρίζεται τις κλήσεις και τα μηνύματα από το ένα κινητό στο άλλο. Αυτό σχεδιάστηκε μόνο για χρήση σε δίκτυα κινητής τηλεφωνίας. Αλλά αργότερα, ένας μεγάλος αριθμός ζητημάτων σχετικά με την ευπάθεια αρχίζει να αναδύεται σημαντικά. Για την επιβεβαίωση αυτής της ευπάθειας ο συντάκτης ειδήσεων του CBS news σχεδίασε να το ερευνήσει.

Η κυρία αγόρασε πρώτα ένα νέο τηλέφωνο και το διέθεσε σε ένα από τα μέλη της "Επιτροπής Ελέγχου Πληροφορικής", ο Lieu χρησιμοποίησε το τηλέφωνο για την κανονική επικοινωνία του με τα μέλη της επιτροπής. Η κυρία με τη βοήθεια του εργαστηρίου ερευνών ασφαλείας μπόρεσε να εντοπίσει τις τηλεφωνικές κλήσεις του Lieu. Έτσι, επιβεβαίωσε την εκμετάλλευση του πρωτοκόλλου SS7 για την υποκλοπή των κλήσεων. Επιπλέον, αφαιρέθηκε και η τοποθεσία του, παρόλο που το GPS του ήταν απενεργοποιημένο.

Τι μπορεί να κάνουν οι χάκερς με την πρόσβαση στο SS7;

Καθώς οι επιθέσεις κακόβουλου λογισμικού εξαρτώνται από την ισχύ των λειτουργικών συστημάτων. Έτσι, οι κινητές συσκευές με αδύναμα λειτουργικά συστήματα είναι πιο επιρρεπείς σε επιθέσεις στον κυβερνοχώρο. Όπως τα BlackBerry, τα Androids και τα κινητά με Windows. Αυτό σημαίνει ότι η ποιότητα των κινητών εξαρτάται επίσης από την ισχύ των λειτουργικών συστημάτων, όσον αφορά την ασφάλεια. Το πρωτόκολλο SS7 είναι παρόν σε όλα τα κινητά που κυμαίνονται από χαμηλής έως υψηλής ποιότητας.

Πώς μπορώ να προστατευτώ από την κατασκοπεία μέσω SS7;

Υπάρχει ένας απλός και εύκολος τρόπος για να προστατεύσετε το κινητό σας από κυβερνοεπιθέσεις. Ο καλύτερος τρόπος για να το πετύχετε είναι να αποφύγετε τη χρήση των υπηρεσιών. Που παρέχονται από τον φορέα εκμετάλλευσης κινητής τηλεφωνίας. Χρησιμοποιήστε οποιαδήποτε από τις εφαρμογές φωνητικής επικοινωνίας μέσω διαδικτύου. Οι εφαρμογές αυτές περιλαμβάνουν το WhatsApp, το Instagram κ.λπ. Αλλά και αυτές κινδυνεύουν από την ευπάθεια του SS7. Υπάρχει μεγάλος αριθμός άλλων επιλογών που μπορούν να σας προφυλάξουν από αυτές τις επιθέσεις στον κυβερνοχώρο.

Αυτή η εγγραφή δημοσιεύτηκε στο SMS Intercept. Σελιδοδείκτης στο permalink.