Menaces SS7 de base

Nous mettons l'accent sur les dangers que peuvent présenter les personnes qui exploitent les failles de sécurité des réseaux mobiles :

  • Divulgation d'informations sur les abonnés
  • Divulgation d'informations sur les réseaux
  • Interception du trafic de l'abonné
  • Fraude
  • Refus de service

Presque tous les risques enregistrés se traduisent par des problèmes de réputation et des difficultés économiques pour l'opérateur. La fraude, l'interception des visiteurs et le déni de service affectent immédiatement les abonnés et peuvent entraîner une baisse des recettes fiscales, une rupture de la solitude et une perturbation de l'accessibilité. La divulgation d'informations sur les abonnés entraîne la congestion de l'IMSI, la divulgation d'autres informations ou d'informations sur le site, comme des informations sur le profil ou le solde. La divulgation d'informations sur le réseau se traduit par l'encombrement des statistiques de configuration du réseau SS7.

Des procédures particulières d'interception du trafic de l'abonné permettent à une personne d'intercepter ou de détourner des messages SMS individuels. Les frappes frauduleuses peuvent être effectuées à l'encontre de chaque opérateur et de chaque abonné. Chaque fois qu'un accord de coût est modifié par un intrus ou qu'il redémarre le système de facturation, cela va causer des dommages. Le transfert de fonds depuis les comptes des abonnés et la redirection des appels ou la mise à jour d'un abonnement payant porteront préjudice aux abonnés. Nous pensons qu'un déni de service de la part des abonnés est tout simplement possible, car les opérateurs peuvent laisser filtrer des éléments du réseau qui entraînent un dysfonctionnement du réseau mobile. Les dysfonctionnements disparaîtront si les intrus possèdent une base d'abonnés ou peut-être même les outils nécessaires pour forcer brutalement les IMSI. Le degré de connaissance des opérateurs en matière de stabilité SS7 ne cesse de croître, et c'est la raison pour laquelle ils ont commencé à mettre en œuvre des méthodes de sécurité. En 2015, chaque réseau était plus exposé à tous les types de risques. Cependant, au cours des deux dernières décennies, des tendances se sont dessinées dans le domaine de la protection des réseaux.

 

Les risques de congestion des réseaux, de fraude et d'interception du trafic des abonnés ont diminué. Chaque réseau a été sujet à des vulnérabilités qui permettent l'utilisation d'informations concernant les abonnés ou même le déni de service. Voici une liste d'attaques puissantes menées tout au long de l'enquête de sécurité par nos professionnels.

 

Comme le montre ce montant, les opérateurs donnent la priorité aux mesures qui réduisent la possibilité de divulgation d'informations sur le réseau et les abonnés, car ces statistiques pourraient servir de base à plusieurs attaques, voire plus. Par rapport à la série d'attaques de 2015, les attaques visant à divulguer des informations sur les réseaux ont presque triplé. En ce qui concerne les attaques visant les informations sur les abonnés, il n'est pas si difficile de s'en prémunir. Il n'est pas si difficile de se prémunir contre ces attaques, et le marché de la protection de l'information offre une protection.

Les options. Cent pour cent de tous les réseaux y sont exposés, ce qui montre l'inefficacité des options.

Le nombre d'attaques qui réussissent à utiliser différents types de dangers est très faible. La raison principale est que l'exécution des visiteurs ciblés ne peut pas compenser les défauts de conception du SS7. Pour les réduire, il est nécessaire d'adopter une tactique.

 

Conclusion :

Les études ont démontré que le niveau de sécurité des réseaux de communication mobile reste assez faible. La plupart des réseaux restent exposés, ce qui permet aux délinquants d'intercepter les messages vocaux et les appels des abonnés, d'effectuer des procédures frauduleuses et d'interrompre l'accessibilité des agences telles que les abonnés.

Les intrus sont très attentifs aux vulnérabilités actuelles et nous avons vu les conséquences de leurs attaques, comme l'illustre l'épisode récent qui a touché les abonnés d'un représentant allemand des télécommunications et qui a entraîné un vol d'argent sur les comptes bancaires. Compte tenu du niveau d'activité, il est possible que des cas similaires se produisent dans un avenir proche.