Alapvető SS7 fenyegetések

Hangsúlyozzuk ezeket a veszélyeket, amelyeket a mobilhálózatok biztonsági hibáit kihasználó emberek vezethetnek be:

• Előfizetői információk közzététele
• Hálózati információk közzététele
• Előfizetői forgalom lehallgatása
• Csalás
• A szolgáltatás megtagadása

Szinte minden feljegyzett veszélyhelyzet hírnevet és gazdasági kihívásokat jelent az üzemeltető számára. A csalás, a látogatók lehallgatása és a szolgáltatásmegtagadás AFF-ect előfizetők azonnal és okozhat adóügyi csökkenés, magány megsértése, és a hozzáférhetőség zavarát. Az előfizetői információk nyilvánosságra hozatala magában foglalja az IMSI torlódását, alternatív vagy helyszíni információk, például profilinformációk vagy egyenlegek nyilvánosságra hozatalát. A hálózati információk közzététele az SS7-hálózat beállítási statisztikáinak torlódását jelenti.

Az előfizetői forgalom lehallgatásának egyes eljárásai lehetővé teszik, hogy egy személy lehallgassa vagy eltérítse a Közzététel és a származó lehallgatás és az egyes SMS-üzenetek hívása. Csalás sztrájk lehet tenni ellentétben minden egyes üzemeltető és az előfizető. Amikor egy költségmegállapodást megváltoztat egy behatoló vagy újraindítja a díjszabási rendszert, ez kárt fog okozni. Míg a pénzeszközök mozgatása az előfizetői számlákról és a hívások átirányítása vagy frissítése fizetős előfizetésbe károsítja az előfizetőket. Úgy véljük, hogy a szolgáltatás megtagadása az előfizetők csak, mivel az üzemeltetők hagyhatják a hálózati dolgok szűrését, amelyek a mobilhálózat hibás működését eredményezik. A hibás működés eloszlik, ha a behatolók rendelkeznek előfizetői alapot vagy talán még az eszközöket a brute-force IMSI-kbe. Az üzemeltetők SS7 stabilitás körüli ismereteinek mértéke folyamatosan bővül, és ez az oka annak, hogy elkezdték a biztonsági módszerek végrehajtását. Vissza 2015-ben, minden egyes és minden hálózat már valószínűbb minden és csaknem minden egyes fajta veszély. Azonban az előző néhány évtizedben trendek találhatók a hálózatvédelemben.

Csökkent a hálózati információtorlódás, a csalás és az előfizetői forgalom lehallgatásának lehetősége. Minden hálózat hajlamos volt olyan sebezhetőségekre, amelyek lehetővé tették az előfizetőkre vonatkozó információk felhasználását vagy akár a szolgáltatás megtagadását. Az itt felsorolt erőteljes támadási erőfeszítések során végzett biztonsági vizsgálat a profik által.

Amint azt ebben az összegben észrevettük, az üzemeltetők olyan lépéseket helyeznek előtérbe, amelyek csökkentik a hálózati és előfizetői információk nyilvánosságra hozatalának lehetőségét, mivel ezek a statisztikák több, még több sztrájk alapját képeznék. Összehasonlítva a tartomány a támadások, 2015 Célzott felé hálózati információk nyilvánosságra hozatalát csökkent közel háromszorosára. Ami az előfizetői információkra irányuló támadásokat illeti. Ez Nem olyan nehéz védekezni ezek ellen a sztrájkok, és az információvédelmi piac nyújt védelmet

Lehetőségek. A hálózatok száz százaléka hajlamos ezeknek kitenni magát, és ez az opciók hatástalanságára utal.

A különböző típusú veszélyeket sikeresen kihasználó támadások száma jelentéktelenül eltolódik. Ennek fő oka az a tény, hogy a célzott látogatók végrehajtása lehetetlennek találja az SS7 tervezési hibáinak kompenzálását. Ezek csökkentése érdekében A taktikát követelik.

Következtetés:

A tanulmányok kimutatták, hogy a biztonságos mobilkommunikációs hálózatok szintje továbbra is meglehetősen alacsony. A legtöbb hálózat továbbra is szabadon hozzáférhető, ami lehetővé teszi az elkövetők számára az előfizetők hangüzeneteinek és hívásainak lehallgatását, csalárd eljárások lejátszását, valamint az ügynökségek, például az előfizetők hozzáférhetőségének megszakítását.

A betolakodók megfelelően figyelnek a jelenlegi sebezhetőségekre, és láttuk a sztrájkjaik hatásait is, amint azt a modern epizód is mutatja, amely néhány német távközlési képviselő előfizetőit befolyásolta, ami a banki egyenlegekből pénzlopást okozott. Tekintettel arra, hogy az aktivitás szintjét tekintve hasonló eseteket kaphatunk, amelyek frissek a belátható jövőben.