Paljud meist on kindlasti tundnud stsenaariume, kui meie internetipangas\u00fcsteem palub meil ikka ja j\u00e4lle andmeid sisestada. Sest s\u00fcsteem ei suuda meie kontoandmeid tuvastada. See ei ole mitte ainult murettekitav, vaid ka \u00e4rritav olukord. Me peame sisestama autoriseerimiskoodi, et kontrollida oma identiteeti.<\/p>\n
Selleks saame pangast s\u00f5numi v\u00f5i telefonik\u00f5ne. Mitte ainult pangakontod ei kasuta seda teabe saamise s\u00fcsteemi. Aga ka teised finantsorganisatsioonid koguvad andmeid autentimiseks \u00fcle maailma.<\/p>\n
2019. aasta veebruaris t\u00f5statas Metro Banki h\u00e4kkimine suure probleemi signalisatsioonis\u00fcsteemi 7 (SS7) puhul. Mobiilsideoperaatorid (MNO) kasutavad seda protokollide kogumit andmete edastamiseks. SS7 on rahvusvaheline telekommunikatsioonistandard k\u00f5nede, s\u00f5numite ja muude andmete edastamiseks. See s\u00fcsteem tagab teabe ja tarbijate tasude kehtivuse. Mobiilsideoperaatorid kasutavad seda SS7-s\u00fcsteemi laialdaselt andmeedastuseks. See aitab kasutajatel andmeside r\u00e4ndluse puhul, kui nad reisivad m\u00f5nda teise riiki.<\/p>\n
1974. aastal, kui SS7 leiutati, ei olnud \u00fchtegi haavatavuse probleemi. SS7 kasutuselev\u00f5tu ajal oli ainult piiratud arv v\u00f5rguoperaatoreid. Kuid tehnoloogia ja mobiilsideoperaatorite kiire kasv andsid sellele ruumi. N\u00fc\u00fcd, kus on palju mobiilsideoperaatoreid, on v\u00f5imalik h\u00e4kkida mis tahes mobiilseadet, mis kasutab SS7-s\u00fcsteemi.<\/p>\n
Pole kahtlust, et need mobiilsideoperaatorid v\u00f5itlevad oma kasutajate kaitsmise nimel. Nad p\u00fc\u00fcavad v\u00e4lja t\u00f6\u00f6tada parimad turvameetmed, kuid ka nende vastased on \u00f5ppinud. Teadmiste v\u00f5rdne levik on muutnud s\u00fcsteemi kaitsmise nende nutikate sissetungijate eest keeruliseks. Kui m\u00f5ni mobiilsideoperaator v\u00f5tab kasutusele m\u00f5ne j\u00e4lgimisseadme, leiavad petturid ka lahenduse selle \u00fcletamiseks.<\/p>\n
Loomulikult on nad \u00f5ppinud, kvalifitseeritud ja varustatud h\u00e4kkimisvahendite ja -strateegiatega. Nende abiga p\u00e4\u00e4sevad nad edukalt ligi neile huvipakkuvatele \u00fchendatud telefoniv\u00f5rkudele. Need h\u00e4kkerid kasutavad telefoninumbreid ja kasutavad SS7-protokolli, et p\u00e4\u00e4seda nende haavatavuste juurde.<\/p>\n
K\u00f5ik mobiilsideoperaatorite eksperdid ja tehnoloogiad on nende SS7 trag\u00f6\u00f6diatega h\u00e4sti kursis. Tehnoloogia keerukuse t\u00f5ttu on neil raske leida p\u00fcsivat lahendust nende haavatavuste vastu. Paljud mobiilsides\u00fcsteemid otsustasid nende riskide vastu v\u00f5idelda, kuid seisid silmitsi raskete ja nutikate takistustega. Enamasti andmete r\u00e4ndluse ajal ei saa SS7-i filtreerida v\u00f5rgu ulatuse t\u00f5ttu.<\/p>\n
Kui h\u00e4kkerid p\u00e4\u00e4sevad SS7-s\u00fcsteemile ligi, saavad nad h\u00f5lpsasti k\u00e4tte mobiiljuhtimise. Nad saavad vastu v\u00f5tta k\u00f5nesid, s\u00f5numeid ja edastada neid. Mobiilsideoperaatoritel ja tehnoloogidel muutub v\u00f5imatuks petturite asukoha v\u00e4ljaselgitamine.<\/p>\n
Kuigi 2020. aastal on kehtestatud teatavad autentsed ja ranged turvameetmed. Kuid SS7 haavatavus on endiselt nende h\u00e4kkerite meelevallas. IT-eksperdid ja tehnoloogid v\u00f5tavad 4G-v\u00f5rkude jaoks kasutusele uued protokollid kui l\u00e4bim\u00f5\u00f5t. Kuigi see kindlustab \u00fchenduse, on ikkagi olemas haavatavuse v\u00f5imalused. Kuna 4G v\u00f5rk kasutab k\u00f5nede ja s\u00f5numite edastamiseks ka vana SS7 \u00fchilduvust.<\/p>\n
Turvaline ja kaitstud protokoll v\u00f5ib aidata nende haavatavuste eest. Sellise turvalise protokolli kavandamisel on olulised m\u00f5ned tegurid. Esiteks tuleb v\u00e4ltida riske p\u00f5hjustavaid samme. Nii et sissetungijate k\u00f5rvaldamine turvalisest ja t\u00f5husast sides\u00fcsteemist v\u00e4hendab riski. Teiseks peaksid mobiilsideoperaatorid ja teised asjaomased ettev\u00f5tted neid juhtumeid algusest peale regulaarselt j\u00e4lgima. Seega aitavad need kaasa nende haavatavate h\u00e4kkerite likvideerimisele mobiilse SS7-s\u00fcsteemi.<\/p>","protected":false},"excerpt":{"rendered":"
Paljud meist on kindlasti tundnud stsenaariume, kui meie internetipangas\u00fcsteem palub meil ikka ja j\u00e4lle andmeid sisestada. Sest s\u00fcsteem ei suuda meie kontoandmeid tuvastada. See ei ole mitte ainult murettekitav, vaid ka \u00e4rritav olukord. Me peame sisestama autoriseerimiskoodi, et kontrollida oma identiteeti. Selleks me...<\/p>","protected":false},"author":1,"featured_media":411,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-393","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ss7-sms"],"yoast_head":"\n