Palvelunestohy\u00f6kk\u00e4yksiin kohdistuneet hy\u00f6kk\u00e4ykset eiv\u00e4t ehk\u00e4 eronneet toisistaan, sill\u00e4 vain 7,8 prosenttia t\u00e4llaisista hy\u00f6kk\u00e4yksist\u00e4 oli t\u00e4ll\u00e4 hetkell\u00e4 tehokkaita. Jopa InsertSubscriberData-j\u00e4rjestelm\u00e4\u00e4 k\u00e4ytettiin, mutta 99 prosenttia viesteist\u00e4 pysyi syklisin\u00e4 - ett\u00e4 ne varmasti hyl\u00e4ttiin operaattoriverkosta. Vierailijat ja suodatus oli huomattava vaikutus lopputulokseen -ett\u00e4 osuus pyyt\u00e4\u00e4 n\u00e4ist\u00e4 verkoista oli kertaa pienempi kuin loput, mutta se oli mahdotonta pysy\u00e4 suojattu hy\u00f6kk\u00e4yksilt\u00e4. Palvelunesto olisi nyt IoT-laitteiden uhka. Nyt viestint\u00e4verkkoihin ei ole liitetty pelk\u00e4st\u00e4\u00e4n kuluttajalaitteita, vaan my\u00f6s kaupungin infrastruktuurin osia, nykyp\u00e4iv\u00e4n yrityksi\u00e4, energia-, liikenne- ja muita yrityksi\u00e4.<\/p>\n
Koska olemme jo sanoneet hy\u00f6kk\u00e4\u00e4j\u00e4 voi suorittaa hy\u00f6kk\u00e4yksen tilaajan saavutettavuus tavalla, ett\u00e4 viestint\u00e4 ei voi elvytt\u00e4\u00e4 ilman edes yhteytt\u00e4 tukeen, kun taas aika ylitt\u00e4\u00e4 kolme tuntia normaalisti.<\/p>\n
<\/p>\n
<\/p>\n
Kuten aiemmin mainittiin, pelkkien turvatoimien toteuttaminen ilman turvatoimia ei riit\u00e4 torjumaan kaikkia haavoittuvuuksia hy\u00f6dynt\u00e4vi\u00e4 hy\u00f6kk\u00e4yksi\u00e4, joiden taustalla ovat SS7-verkkojen arkkitehtuuriin liittyv\u00e4t tekij\u00e4t. Tarkastellaanpa er\u00e4st\u00e4 tapausta. Hy\u00f6kk\u00e4ys muuttui vaiheiden sarjaksi, jonka hy\u00f6kk\u00e4yksen havaitsemismenettely onnistui yhdist\u00e4m\u00e4\u00e4n uskottavaksi sarjaksi, vaikka tietoturvatekniikat laiminl\u00f6iv\u00e4t j\u00e4rjestysten ymm\u00e4rt\u00e4misen. Aluksi hy\u00f6kk\u00e4\u00e4j\u00e4t yrittiv\u00e4t menestyksekk\u00e4\u00e4sti l\u00f6yt\u00e4\u00e4 tilaajan IMSI:n. Saatuaan tiedot toiminnan aloittamiseksi he pyrkiv\u00e4t l\u00f6yt\u00e4m\u00e4\u00e4n tilaajan. Hy\u00f6kk\u00e4yksen t\u00e4m\u00e4 kohta romahti. Hy\u00f6kk\u00e4\u00e4j\u00e4t l\u00e4hettiv\u00e4t vetoomuksen tilaajan ilmoittautumisesta verkkoon. Vetoomus kuitattiin operaattoriverkossa. He pystyiv\u00e4t sieppaamaan tilaajan saapuvat puhelut ja tekstiviestit, se oli ollut heid\u00e4n tavoitteensa. Miksi emme tutkisi jokaista toimenpidett\u00e4 tarkemmin?<\/p>\n
PT TAD-vaaran havaitsemis- ja vastausmenettely tunnisti SendRoutingInfoForSM-sanomat, jotka toimitettiin ulkopuolisen palvelimen kautta jollekin tilaajalle operaattorinsa kotiverkossa. Viestint\u00e4 todettiin my\u00f6s kyseenalaiseksi, mik\u00e4 ei ollut yll\u00e4tt\u00e4v\u00e4\u00e4, kun kyseess\u00e4 olivat p\u00e4tev\u00e4t toimet, koska niit\u00e4 ei seurannut tiiviisti tekstiviesti. Pyrkimyksen keinoja seurasi tiiviisti jokainen aineisto hy\u00f6k\u00e4t\u00e4 verkkoon ProvideSubscriberInfo, joka on estetty t\u00e4m\u00e4n verkon kanssa. Jopa PT TAD tekniikka havaitsi, ett\u00e4 sekoitus SendRoutingInfoForSM yhdess\u00e4 ProvideSubscriberInfo hy\u00f6kk\u00e4yksi\u00e4 k\u00e4ytt\u00e4en ajanjakson vain yksi 2 minuuttia, mik\u00e4 tarkoittaa, ett\u00e4 tilaajan l\u00f6yt\u00e4minen on valmis.<\/p>\n
<\/p>\n
Koska voimme helposti n\u00e4hd\u00e4, monet matkaviestinoperaattorit suojaavat SS7-marginaaliaan konfiguroimalla verkkotarvikkeita ja soveltamalla SMS-talouksien reititysratkaisuja. T\u00e4m\u00e4 voi todellakin olla keino SS7-hy\u00f6kk\u00e4ysten torjumiseksi, mutta se ei ehk\u00e4 riit\u00e4 verkon suojaamiseen. Tutkimuksemme ja my\u00f6s tietoturvatutkimusklinikka osoittaa, ett\u00e4 on olemassa mahdollisuuksia tehd\u00e4 SS7-hy\u00f6kk\u00e4yksi\u00e4, jotka ohittavat t\u00e4m\u00e4ntyyppisen turvamekaniikan. Lis\u00e4ksi hy\u00f6kk\u00e4ykset ovat jokseenkin salakavalia ja vaikeasti l\u00f6ydett\u00e4viss\u00e4 jo nuorena. T\u00e4st\u00e4 syyst\u00e4 arvelemme, ett\u00e4 matkaviestinoperaattoreiden on osallistuttava SS7-suhteiden ulkopuolisten SS7-suhteiden turvallisuusseurantaan, jota kannustetaan altistumiss\u00e4\u00e4ti\u00f6ll\u00e4, joka on ajan tasalla.<\/p>","protected":false},"excerpt":{"rendered":"
Palvelunestohy\u00f6kk\u00e4yksiin kohdistuneet hy\u00f6kk\u00e4ykset eiv\u00e4t ehk\u00e4 eronneet toisistaan, sill\u00e4 vain 7,8 prosenttia t\u00e4llaisista hy\u00f6kk\u00e4yksist\u00e4 oli t\u00e4ll\u00e4 hetkell\u00e4 tehokkaita. Jopa InsertSubscriberData-j\u00e4rjestelm\u00e4\u00e4 k\u00e4ytettiin, mutta 99 prosenttia viesteist\u00e4 pysyi syklisin\u00e4 - ett\u00e4 ne varmasti hyl\u00e4ttiin operaattoriverkosta. Vierailijoilla ja suodatuksella oli huomattava vaikutus...<\/p>","protected":false},"author":1,"featured_media":1736,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[69,1],"tags":[],"class_list":["post-457","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sms-intercept","category-ss7-sms"],"yoast_head":"\n