Puhelujen sieppaus, Sijainnin seuranta, Tekstiviestien sieppaus, SS7

SS7:n perusuhat

Posted on <span class="by ss7

Korostamme näitä vaaroja, jotka voivat tuoda ihmiset hyödyntämällä turvallisuuspuutteita matkaviestinverkoissa:

  • Tilaajan tietojen ilmoittaminen
  • Verkkotietojen paljastaminen
  • Tilaajaliikenteen kuuntelu
  • Petos
  • Palvelun epääminen

Lähes jokainen kirjattu vaara heijastaa toiminnanharjoittajan mainetta ja taloudellisia haasteita. Petokset, kävijöiden sieppaaminen ja palvelunesto vaikuttavat tilaajiin välittömästi ja saattavat aiheuttaa verotuksellista laskua, yksinäisyyden rikkoutumista ja saavutettavuuden häiriöitä. Tilaajatietojen paljastaminen merkitsee IMSI:n salakuuntelua, vaihtoehtoisten tai sivustotietojen, kuten profiilitietojen tai saldon paljastamista. Verkkotietojen paljastaminen on SS7-verkon asennustilastojen ruuhkautumista.

Tilaajaliikenteen kuuntelun erityiset menettelyt mahdollistavat sen, että henkilö voi kuunnella tai ohjata julkaisua ja alkuperää olevia yksittäisiä tekstiviestejä ja soittaa niihin. Petosiskut voidaan tehdä vastoin kunkin operaattorin ja tilaajan sääntöjä. Aina kun kustannusjärjestelyä muutetaan tunkeutujan toimesta tai käynnistämällä latausjärjestelmä uudelleen, se aiheuttaa vahinkoa. Vaikka siirtämällä varoja tilaajan tileiltä ja ohjaamalla puhelut tai päivittämällä maksulliseen tilaukseen vahingoittaa tilaajia. Uskomme, että palvelun kieltäminen tilaajilta vain, koska operaattorit saattavat päästää seulonta verkon asioita, jotka johtavat matkaviestinverkon toimintahäiriöihin. Toimintahäiriö leviää, jos tunkeilijat hallussaan tilaajan perusta tai ehkä jopa työkalut brute-force IMSIs. Operaattoreiden tietämys SS7:n vakaudesta laajenee jatkuvasti, ja siksi he ovat alkaneet toteuttaa turvallisuusmenetelmiä. Vuonna 2015 jokainen yksittäinen ja jokainen verkko on ollut todennäköisempi jokaiselle ja lähes jokaiselle vaaralle. Parin edellisen vuosikymmenen aikana verkkosuojauksessa on kuitenkin havaittavissa trendejä.

 

Verkkotietojen ruuhkautumisen, petosten ja tilaajaliikenteen salakuuntelun mahdollisuus on vähentynyt. Jokainen verkko on ollut altis haavoittuvuuksille, jotka mahdollistavat tilaajia koskevien tietojen käytön tai jopa palveluneston. Lueteltu tässä ovat tehokkaita hyökkäysyrityksiä, jotka ammattilaisemme ovat suorittaneet koko tietoturvatutkimuksen ajan.

 

Kuten tässä määrässä on huomattu, operaattorit priorisoivat toimia, jotka vähentävät verkko- ja tilaajatietojen paljastumisen mahdollisuutta, koska nämä tilastot olisivat perustana useille tai jopa useammille iskuille. Verrattuna Range hyökkäyksiä, 2015 kohdennettu kohti verkkotietojen paljastaminen väheni lähes kolminkertaiseksi. Mitä tulee tilaajatietoihin kohdistuneisiin iskuihin. Se ei ole niin vaikea suojautua näitä iskuja vastaan, ja myös tietoturvamarkkinat tarjoavat suojaa.

Vaihtoehdot. Sata prosenttia kaikista verkoista altistuu yleensä näille, ja tämä viittaa optioiden tehottomuuteen.

Erilaisia vaaroja onnistuneesti hyödyntävien hyökkäysten määrä on siirtynyt merkityksettömästi. Tärkein syy on se, että kohdennettujen vierailijoiden suorittaminen on mahdotonta kompensoida SS7:n suunnitteluvirheitä. Niiden vähentämiseksi vaaditaan taktiikkaa.

 

Johtopäätökset:

Tutkimukset ovat osoittaneet, että turvallisten matkaviestintäverkkojen taso on edelleen melko alhainen. Useimmat verkot ovat edelleen avoimia, mikä mahdollistaa sen, että rikoksentekijät voivat siepata tilaajien ääniviestejä ja puheluita, pelata vilpillisiä menettelyjä ja myös keskeyttää viraston, kuten tilaajien, pääsyn verkkoon.

Tunkeilijat ovat asianmukaisesti tarkkaavaisia nykyisistä haavoittuvuuksista, ja olemme nähneet niiden iskujen vaikutukset, kuten nykyaikaisesta episodista, joka vaikutti joidenkin saksalaisten televiestinnän edustajien tilaajiin, mikä aiheutti rahan varastamisen pankkien saldoista, käy ilmi. Ottaen huomioon, että toiminnan taso voimme saada samanlaisia tapauksia, jotka ovat tuoreita lähitulevaisuudessa.