Les attaques visant le d\u00e9ni de service ne se sont peut-\u00eatre pas r\u00e9v\u00e9l\u00e9es diff\u00e9rentes, avec seulement 7,8 % de ce type d'attaques devenant actuellement puissantes. M\u00eame le syst\u00e8me InsertSubscriberData a \u00e9t\u00e9 utilis\u00e9, mais 99 % des messages sont rest\u00e9s cycliques, c'est-\u00e0-dire qu'ils ont \u00e9t\u00e9 rejet\u00e9s du r\u00e9seau de l'op\u00e9rateur. Les visiteurs et le filtrage ont eu un impact consid\u00e9rable sur le r\u00e9sultat - la proportion de demandes provenant de ces r\u00e9seaux a \u00e9t\u00e9 beaucoup moins importante que pour les autres r\u00e9seaux, mais il est impossible de rester \u00e0 l'abri des attaques. Le d\u00e9ni de service serait d\u00e9sormais une menace pour les appareils IoT. Aujourd'hui, ce ne sont pas seulement les appareils grand public qui sont reli\u00e9s aux r\u00e9seaux de communication, mais aussi les \u00e9l\u00e9ments d'infrastructure des villes, les entreprises contemporaines, les entreprises du secteur de l'\u00e9nergie, des transports et autres.<\/p>\n
Comme nous l'avons d\u00e9j\u00e0 dit, un attaquant peut lancer une attaque sur l'accessibilit\u00e9 de l'abonn\u00e9 de telle sorte que la communication ne peut \u00eatre r\u00e9tablie sans m\u00eame contacter le support, alors que le temps d\u00e9passe les trois heures normalement.<\/p>\n
<\/p>\n
<\/p>\n
Comme mentionn\u00e9 pr\u00e9c\u00e9demment, l'ex\u00e9cution de seules actions de s\u00e9curit\u00e9 sans m\u00eame employer un moyen de s\u00e9curit\u00e9 est insuffisante pour contrer toutes les attaques exploitant les vuln\u00e9rabilit\u00e9s, les facteurs derri\u00e8re cela se trouvent dans l'architecture des r\u00e9seaux SS7. Examinons un cas. L'attaque s'est transform\u00e9e en une s\u00e9rie d'\u00e9tapes que la proc\u00e9dure de d\u00e9tection de l'attaque a r\u00e9ussi \u00e0 r\u00e9unir en une s\u00e9rie plausible, bien que les techniques de s\u00e9curit\u00e9 aient n\u00e9glig\u00e9 de comprendre les ordres. Pour commencer, les attaquants ont d\u00e9ploy\u00e9 des efforts consid\u00e9rables pour trouver l'IMSI d'un abonn\u00e9. Ayant obtenu les informations n\u00e9cessaires pour mener des activit\u00e9s, ils se sont efforc\u00e9s de trouver l'abonn\u00e9. Ce point de l'attaque s'est effondr\u00e9. Les attaquants ont envoy\u00e9 une demande d'inscription d'abonn\u00e9 \u00e0 un r\u00e9seau. Le r\u00e9seau de l'op\u00e9rateur a accus\u00e9 r\u00e9ception de la demande. Ils ont pu intercepter les appels t\u00e9l\u00e9phoniques et les SMS entrants d'un abonn\u00e9, ce qui \u00e9tait leur objectif. Pourquoi ne pas examiner chaque mesure plus en d\u00e9tail ?<\/p>\n
La proc\u00e9dure de d\u00e9tection et de r\u00e9ponse aux dangers de PT TAD a reconnu des messages SendRoutingInfoForSM livr\u00e9s par un serveur ext\u00e9rieur \u00e0 un abonn\u00e9 du r\u00e9seau domestique de son op\u00e9rateur. Les communications ont \u00e9galement \u00e9t\u00e9 d\u00e9clar\u00e9es douteuses, ce qui n'est pas surprenant dans le cas d'actions valides, car elles n'\u00e9taient pas suivies de pr\u00e8s par un SMS. Les moyens d'une tentative ont suivi de pr\u00e8s chaque mat\u00e9riel d'attaque du r\u00e9seau par le biais de ProvideSubscriberInfo, qui a \u00e9t\u00e9 obstru\u00e9 avec ce r\u00e9seau. M\u00eame la technique PT TAD a trouv\u00e9 qu'un m\u00e9lange d'attaques SendRoutingInfoForSM avec ProvideSubscriberInfo utilisant une p\u00e9riode de seulement une 2 minutes, ce qui signifie que la recherche d'un abonn\u00e9 est termin\u00e9e.<\/p>\n
<\/p>\n
Comme nous pouvons facilement le constater, de nombreux op\u00e9rateurs de t\u00e9l\u00e9phonie mobile prot\u00e8gent leur marge SS7 en reconfigurant les fournitures de r\u00e9seau et en appliquant des rem\u00e8des de routage des m\u00e9nages par SMS. C'est peut-\u00eatre le moyen de r\u00e9sister aux attaques SS7, mais ce n'est peut-\u00eatre pas suffisant pour prot\u00e9ger le r\u00e9seau. Notre \u00e9tude et la clinique d'investigation de s\u00e9curit\u00e9 d\u00e9montrent qu'il existe des possibilit\u00e9s d'attaques SS7 qui ne tiennent pas compte de ce type de m\u00e9canisme de s\u00e9curit\u00e9. En outre, les attaques sont quelque peu furtives et difficiles \u00e0 d\u00e9tecter d\u00e8s le plus jeune \u00e2ge. C'est la raison pour laquelle nous pensons que les op\u00e9rateurs de t\u00e9l\u00e9phonie mobile doivent participer au suivi de la s\u00e9curit\u00e9 des relations SS7 ext\u00e9rieures, encourag\u00e9 par une fondation d'exposition qui est \u00e0 jour.<\/p>","protected":false},"excerpt":{"rendered":"
Les attaques visant le d\u00e9ni de service ne se sont peut-\u00eatre pas r\u00e9v\u00e9l\u00e9es diff\u00e9rentes, avec seulement 7,8 % de ce type d'attaques devenant actuellement puissantes. M\u00eame le syst\u00e8me InsertSubscriberData a \u00e9t\u00e9 utilis\u00e9, mais 99 % des messages sont rest\u00e9s cycliques, c'est-\u00e0-dire qu'ils ont \u00e9t\u00e9 rejet\u00e9s du r\u00e9seau de l'op\u00e9rateur. Les visiteurs et le filtrage ont eu un impact consid\u00e9rable sur...<\/p>","protected":false},"author":1,"featured_media":1736,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[69,1],"tags":[],"class_list":["post-457","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sms-intercept","category-ss7-sms"],"yoast_head":"\n