SMS-i pealtkuulamine

Kuidas SS7 protokolli kasutatakse häkkimisel?

Postitanud <span class="by ss7

Häkkerid kuritarvitavad SS7 küberrünnakute protokoll. Saksamaal kasutavad häkkerid sagedamini pahavara rünnakuid, nagu on teada erinevatest uudisartiklitest. Häkkerid kasutavad nende küberrünnakutega ära pangakontode, paroolide, kontojääkide ja sisselogimiste andmeid.

Peale selle said nad võimelised ümber suunama panga sõnumite hoiatusi tehingu üksikasjade saamiseks uusimate häkkimistehnikate abil. Nad on edukalt tehinguid raha sihtkontodelt.

Mis on SS7?

SS7 võeti kasutusele 1975. aastal mobiiltelefonide ühendamiseks. SS7 tegeleb kõnedega ja sõnumitega ühelt mobiiltelefonilt teisele. See on mõeldud kasutamiseks ainult mobiilsidevõrkudes. Kuid hiljem hakkab oluliselt esile kerkima suur hulk probleeme haavatavuse kohta. Selle haavatavuse kinnitamiseks plaanis CBS news'i uudistetoimetaja seda uurida.

Daam ostis kõigepealt uue telefoni ja andis selle ühele "IT-kontrollikomisjoni" liikmele, Lieu kasutas telefoni oma tavapäraseks suhtlemiseks komisjoni liikmetega. Daam suutis turvalisuse uurimislabori abiga jälgida Lieu telefonikõnesid. Seega kinnitas ta SS7-protokolli ärakasutamist kõnede häkkimiseks. Lisaks sellele leiti ka tema asukoht, kuigi tema GPS oli välja lülitatud.

Mida võivad häkkerid teha SS7-le juurdepääsu võimaldades?

Kuna pahavara rünnakud sõltuvad operatsioonisüsteemide tugevusest. Seega on nõrkade operatsioonisüsteemidega mobiilseadmed küberrünnakutele altimad. Näiteks BlackBerry, Androidid ja Windows Mobile'id. See tähendab, et mobiiltelefonide kvaliteet sõltub turvalisuse mõttes ka operatsioonisüsteemide tugevusest. SS7 protokoll on olemas kõigis mobiiltelefonides alates madalast kvaliteedist kuni kõrge kvaliteedini.

Kuidas ma saan end kaitsta SS7 kaudu toimuva nuhkimise eest?

On olemas lihtne ja kerge viis, kuidas kaitsta oma mobiiltelefoni küberrünnakute eest. Parim viis selle saavutamiseks on vältida teenuste kasutamist. Seda pakub mobiilioperaator. Kasutage mõnda internetihäälingurakendust. Nende rakenduste hulka kuuluvad WhatsApp, Instagram jne. Kuid ka neid ohustab SS7-i haavatavus. On olemas suur hulk muid võimalusi, mis võivad teid nende küberrünnakute eest kaitsta.