Teenuste eitamise vastu suunatud r\u00fcnnakud ei erinenud, vaid ainult 7,8 protsenti sellistest r\u00fcnnakutest muutusid praegu v\u00f5imsaks. Isegi InsertSubscriberData s\u00fcsteemi kasutati, aga 99 protsenti s\u00f5numitest j\u00e4i ts\u00fckliline - et nad kindlasti j\u00e4eti operaator v\u00f5rku. K\u00fclastajad ja filtreerimine oli m\u00e4rkimisv\u00e4\u00e4rne m\u00f5ju tulemus -, et osakaal k\u00fcsib need v\u00f5rgud olid korda v\u00e4iksem kui \u00fclej\u00e4\u00e4nud, aga see oli v\u00f5imatu j\u00e4\u00e4da kaitstud r\u00fcnnakute eest. Denial of service oleks n\u00fc\u00fcd oht asjade interneti seadmete. N\u00fc\u00fcd ei ole mitte ainult tarbijaseadmed seotud sidev\u00f5rkudega, vaid lisaks linna infrastruktuuri komponendid, t\u00e4nap\u00e4eva p\u00e4eva ettev\u00f5tted, energia, transport ja ka muud ettev\u00f5tted.<\/p>\n
Kuna me oleme juba \u00f6elnud r\u00fcndaja v\u00f5ib k\u00e4ivitada r\u00fcnnaku tellija ligip\u00e4\u00e4setavuse viisil, et side ei pruugi olla taaselustada ilma isegi v\u00f5tmata \u00fchendust tugi, arvestades, et aeg \u00fcletab kolm tundi tavaliselt.<\/p>\n
<\/p>\n
<\/p>\n
Nagu eelnevalt mainitud, ei ole ainu\u00fcksi turvameetmete rakendamine ilma turvameetmeid kasutamata piisav, et t\u00f5rjuda k\u00f5iki haavatavusi \u00e4ra kasutavaid r\u00fcnnakuid, mille taga on SS7-v\u00f5rkude arhitektuuris peituvad tegurid. Uurime \u00fchte juhtumit. R\u00fcnnakust sai sammude jada, mida r\u00fcnnaku tuvastamise menetlus suutis \u00fchendada usutavaks seeriaks, kuigi turvatehnika j\u00e4ttis korraldusi m\u00f5istmata. Alustuseks j\u00e4tsid r\u00fcndajad eduka p\u00fc\u00fcdluse leida abonendi IMSI. Olles saanud teavet, et saada tegevust, nad p\u00fc\u00fcdsid leida tellija. See punkt see r\u00fcnnak kukkus kokku. R\u00fcndajad saatsid petitsiooni tellija registreerimise v\u00f5rku. Petitsioon tunnistati operaatorv\u00f5rguga. Nad v\u00f5isid pealtkuulata abonendi sissetulevaid telefonik\u00f5nesid ja SMSe, see oli nende eesm\u00e4rk. Miks me ei uuri iga meedet \u00fcksikasjalikumalt?<\/p>\n
PT TAD ohu tuvastamise ja vastamise protseduuri tunnustatud SendRoutingInfoForSM s\u00f5numeid, mis toimetatakse v\u00e4lisserverisse m\u00f5nele abonendile nende operaatori koduv\u00f5rku. Samuti kuulutati side k\u00fcsitavaks mitte \u00fcllatavalt, kui tegemist oli kehtivate tegevustega, kuna neile ei j\u00e4rgnenud tihedalt SMS-i abil. Vahendid p\u00fc\u00fcdlus j\u00e4rgnes tihedalt iga materjali r\u00fcnnata v\u00f5rgu kaudu ProvideSubscriberInfo, mis on takistatud selle v\u00f5rgu. Isegi PT TAD tehnika leidis, et segu SendRoutingInfoForSM koos ProvideSubscriberInfo r\u00fcnnakud kasutades ajavahemikul vaid \u00fcks 2 minutit, mis t\u00e4hendab, et leida tellija on l\u00f5petatud.<\/p>\n
<\/p>\n
Kuna meil on v\u00f5imalik kergesti n\u00e4ha, et paljud mobiilsideoperaatorid kaitsevad oma SS7-marginaali v\u00f5rgu tarnete \u00fcmberkonfigureerimise ja SMSi majapidamiste marsruutimise abin\u00f5udega. See v\u00f5ib t\u00f5esti olla vahend SS7-r\u00fcnnakute t\u00f5rjumiseks, kuid v\u00f5ib-olla ei piisa sellest v\u00f5rgu kaitsmiseks. Meie uuring ja ka turvalisuse uurimise kliinikus n\u00e4itab, et on olemas v\u00f5imalused teha SS7 r\u00fcnnakuid, mis j\u00e4tavad sellise turvamehhanismi vahele. Lisaks on r\u00fcnnakud m\u00f5nev\u00f5rra varjatult ja raskesti avastatavad noorest perioodist. See on p\u00f5hjus, miks me arvame, et mobiilsideoperaatorid peavad osalema turvalisuse j\u00e4lgimine v\u00e4ljaspool SS7 suhteid julgustada kokkupuute sihtasutus, mis on ajakohane.<\/p>","protected":false},"excerpt":{"rendered":"
Teenuste eitamise vastu suunatud r\u00fcnnakud ei erinenud, vaid ainult 7,8 protsenti sellistest r\u00fcnnakutest muutusid praegu v\u00f5imsaks. Isegi InsertSubscriberData s\u00fcsteemi kasutati, aga 99 protsenti s\u00f5numitest j\u00e4i ts\u00fckliline - et nad kindlasti j\u00e4eti operaator v\u00f5rku. K\u00fclastajad ja filtreerimine oli m\u00e4rkimisv\u00e4\u00e4rne m\u00f5ju...<\/p>","protected":false},"author":1,"featured_media":1736,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[69,1],"tags":[],"class_list":["post-457","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sms-intercept","category-ss7-sms"],"yoast_head":"\n