SMS elfogása

Hogyan használják az SS7 protokollt a hackelésben?

Közzétette: <span class="by ss7

A hackerek visszaélnek a SS7 protokoll a kibertámadásokhoz. Németországban a hackerek gyakrabban alkalmaznak malware-támadásokat, amint arról a különböző híradásokból értesülhettünk. A hackerek ezekkel a kibertámadásokkal a bankszámlák, jelszavak, számlaegyenlegek és bejelentkezési adatok adatait használják ki.

Ráadásul a legújabb hacker technikákkal képesek voltak átirányítani a banki üzeneteket a tranzakció részleteiért. Sikeresen tranzakciót hajtanak végre a célszámlákról.

Mi az SS7?

Az SS7-et 1975-ben vezették be a mobilok összekapcsolására. SS7 kezeli az egyik mobiltelefonról a másikra irányuló hívásokat és üzeneteket. Ezt csak mobilhálózatokban való használatra tervezték. Később azonban a sebezhetőséggel kapcsolatos számos probléma kezd jelentősen felmerülni. A sebezhetőség megerősítése érdekében a CBS news hírszerkesztője tervezte, hogy megvizsgálja ezt a sebezhetőséget.

A hölgy először egy új telefont vásárolt, és azt az "Informatikai Ellenőrző Bizottság" egyik tagjának adta, Lieu a telefont a bizottsági tagokkal való szokásos kommunikációjára használta. A hölgy a biztonsági kutatólabor segítségével képes volt nyomon követni Lieu telefonhívásait. Így megerősítette az SS7 protokoll kihasználását a hívások feltöréséhez. Sőt, a tartózkodási helyét is le tudták vonni, annak ellenére, hogy a GPS ki volt kapcsolva.

Mit tehetnek a hackerek az SS7-hez való hozzáféréssel?

Mivel a rosszindulatú programok támadásai az operációs rendszerek erősségétől függenek. Tehát a gyenge operációs rendszerrel rendelkező mobileszközök hajlamosabbak a kibertámadásokra. Ilyenek például a BlackBerry, az Androidok és a Windows Mobilok. Ez azt jelenti, hogy a mobilok minősége a biztonság szempontjából is az operációs rendszerek erősségétől függ. Az SS7 protokoll minden mobilban jelen van, az alacsony minőségtől a magas minőségig.

Hogyan védekezhetek az SS7-en keresztül történő szimatolás ellen?

Van egy egyszerű és könnyű módja annak, hogy megvédje mobilját a kibertámadásoktól. A legjobb módja ennek az, ha elkerüljük a szolgáltatások használatát. Amit a mobilszolgáltató biztosít. Használjon bármelyik internetes hangalapú alkalmazást. Ezek az alkalmazások közé tartozik a WhatsApp, az Instagram stb. De ezek is ki vannak téve az SS7 sebezhetőségének. Számos más lehetőség is van, amelyekkel megóvhatja magát ezektől a kibertámadásoktól.