Põhilised SS7-ohud

Rõhutame neid ohte, mis võivad olla kasutusele võetud inimeste poolt, kes kasutavad ära turvavigu mobiilsidevõrkudes:

  • Abonentide teabe avalikustamine
  • Võrguteabe avalikustamine
  • Abonentide liikluse pealtkuulamine
  • Pettus
  • Teenuse keelamine

Peaaegu iga registreeritud oht peegeldab selle operaatori mainet ja majanduslikke probleeme. Pettused, külastajate pealtkuulamine ja teenuse eitamine AFF-ect tellijatele kohe ja võib põhjustada fiskaalse languse, üksilduse rikkumine, ja kättesaadavuse häireid. Abonentide teabe avalikustamine toob kaasa IMSI ummistamise, alternatiivse või saidi info avalikustamise, nagu profiiliinfo või saldo. Võrguteabe avalikustamine on täis SS7-võrgu ülesehitusstatistika ummistamist.

Teatud menetlused tellija liikluse pealtkuulamise võimaldab isikul kas kraanikausi või suunata Publish ja päritoluriigi pealtkuulamise ja helistada üksikute SMS-sõnumite. Pettuse streigid võib teha vastuolus iga operaatori ja tellija. Alati, kui maksukorraldust muudetakse sissetungija poolt või laadimissüsteemi taaskäivitamine, põhjustab see kahju. Kuigi liigub raha oma tellija kontodest ja suunata kõnesid või uuendamine makstud tellimus kahjustab tellijatele. Me usume, et teenuse eitamine abonentide lihtsalt, kui operaatorid võivad lasta sõelumine võrgu asju, mis põhjustavad mobiilsidevõrgu halva toimimise. Rikkumine hajub, kui sissetungijad omavad abonendi aluse või ehk isegi tööriistad brute-force IMSIs. Operaatorite teadmiste tase SS7 stabiilsuse ümber laieneb pidevalt ja see on põhjus, miks nad on hakanud turvameetmeid täitma. Tagasi 2015, iga ja iga võrk on tõenäolisemalt iga ja peaaegu iga liiki ohtu. Kuid eelmine paar aastakümmet trendid on leitud võrgu kaitse.

 

Võrguteabe ülekoormamise, pettuste ja abonentide liikluse pealtkuulamise võimalus on vähenenud. Iga võrk on olnud vastuvõtlik haavatavustele, mis võimaldavad kasutada abonentide kohta käivat teavet või isegi teenuse eiramist. Siin on loetletud võimas rünnaku jõupingutusi läbi kogu turvalisuse uurimine meie profid.

 

Nagu selles summas märgiti, seavad operaatorid prioriteediks sammud, mis vähendavad võrgu ja abonentide teabe avalikustamise võimalust, kuna need statistilised andmed oleksid aluseks mitmele veelgi suuremale streigile. Kui Võrreldes vahemikus rünnakud, 2015 Sihtotstarbeline suunas võrgu teabe avalikustamine vähenes peaaegu kolm korda. Seoses abonendi info streikidega. See ei ole nii raske kaitsta neid streike, ja ka info kaitse turul pakub kaitset

Valikud. Sada protsenti kõigist võrkudest kipuvad olema nendega kokku puutunud ja see viitab optsioonide ebaefektiivsusele.

Erinevaid ohte edukalt kasutavate rünnakute arv nihkub vähesel määral. Peamine põhjus on asjaolu, et sihitud külastajate teostamine leiab, et SS7 disaini puudusi ei ole võimalik kompenseerida. Et vähendada neid Taktika on nõutud.

 

Kokkuvõte:

Uuringud on näidanud, et turvaliste mobiilsidevõrkude tase on endiselt üsna madal. Enamik võrke on jätkuvalt avatud, mis võimaldab kurjategijatel pealtkuulata abonentide kõnesõnumeid ja kõnesid, mängida pettusi ja katkestada ka asutuse, näiteks abonentide juurdepääsu.

Sissetungijad on korralikult tähelepanelik praeguse haavatavuse suhtes, samuti oleme näinud nende streikide mõju, nagu näitab kaasaegne episood, mis mõjutas mõne Saksa telekommunikatsiooni esindaja tellijaid, mis põhjustas raha varguse pangakontode saldodest. Arvestades, et aktiivsuse tase võime saada sarnaseid juhtumeid, mis on värske lähitulevikus.