Bizony\u00e1ra sokan \u00e9rezt\u00fck m\u00e1r a forgat\u00f3k\u00f6nyveket, amikor az online banki rendszer\u00fcnk \u00fajra \u00e9s \u00fajra az adataink megad\u00e1s\u00e1ra sz\u00f3l\u00edt fel. Mert a rendszer nem ismeri fel a sz\u00e1mlaadatainkat. Ez nem csak riaszt\u00f3, hanem bosszant\u00f3 helyzet is. Meg kell adnunk egy enged\u00e9lyez\u00e9si k\u00f3dot, hogy ellen\u0151rizz\u00fck a szem\u00e9lyazonoss\u00e1gunkat.<\/p>\n
Ehhez \u00fczenetet vagy telefonh\u00edv\u00e1st kapunk a bankt\u00f3l. Nemcsak a banksz\u00e1ml\u00e1k haszn\u00e1lj\u00e1k ezt az inform\u00e1ci\u00f3szerz\u00e9si rendszert. De m\u00e1s p\u00e9nz\u00fcgyi szervezetek is gy\u0171jtenek adatokat a hiteles\u00edt\u00e9shez vil\u00e1gszerte.<\/p>\n
2019 febru\u00e1rj\u00e1ban a Metro Bank hack egy jelent\u0151s probl\u00e9m\u00e1t vetett fel a 7-es jelz\u0151rendszerrel (SS7) kapcsolatban. A mobilh\u00e1l\u00f3zat-\u00fczemeltet\u0151k (MNO-k) ezt a protokollk\u00e9szletet haszn\u00e1lj\u00e1k az adat\u00e1tvitelhez. Az SS7 egy nemzetk\u00f6zi t\u00e1vk\u00f6zl\u00e9si szabv\u00e1ny a h\u00edv\u00e1sok, \u00fczenetek \u00e9s egy\u00e9b adatok tov\u00e1bb\u00edt\u00e1s\u00e1ra. Ez a rendszer biztos\u00edtja, hogy az inform\u00e1ci\u00f3k \u00e9s a fogyaszt\u00f3k d\u00edjai \u00e9rv\u00e9nyesek legyenek. A mobilh\u00e1l\u00f3zat-\u00fczemeltet\u0151k (MNO-k) sz\u00e9les k\u00f6rben haszn\u00e1lj\u00e1k ezt az SS7 rendszert az adat\u00e1tvitelre. Ez seg\u00edti a felhaszn\u00e1l\u00f3kat a barangol\u00e1sos adatforgalomban, mik\u00f6zben b\u00e1rmely m\u00e1s orsz\u00e1gba utaznak.<\/p>\n
1974-ben, az SS7 feltal\u00e1l\u00e1sakor m\u00e9g egyetlen sebezhet\u0151s\u00e9gi probl\u00e9ma sem volt. Az SS7 bevezet\u00e9s\u00e9nek idej\u00e9n csak korl\u00e1tozott sz\u00e1m\u00fa h\u00e1l\u00f3zat\u00fczemeltet\u0151 volt. A technol\u00f3gia \u00e9s az MNO-k gyors n\u00f6veked\u00e9se azonban teret engedett neki. Most, a t\u00f6bb MNO vil\u00e1g\u00e1ban lehet\u0151v\u00e9 v\u00e1lt, hogy az SS7-rendszert haszn\u00e1lva b\u00e1rmilyen mobilk\u00e9sz\u00fcl\u00e9ket felt\u00f6rjenek.<\/p>\n
Nem k\u00e9ts\u00e9ges, hogy ezek az MNO-k k\u00fczdenek a felhaszn\u00e1l\u00f3ik v\u00e9delm\u00e9\u00e9rt. Igyekeznek a legjobb biztons\u00e1gi int\u00e9zked\u00e9seket kidolgozni, de ellenfeleik is tanulnak. A tud\u00e1s egyenl\u0151 eloszl\u00e1sa miatt bonyolultt\u00e1 v\u00e1lt a rendszer v\u00e9delme ezekt\u0151l az okos behatol\u00f3kt\u00f3l. Ha b\u00e1rmelyik MNO b\u00e1rmilyen nyomk\u00f6vet\u0151t alkalmaz, a csal\u00f3k is tal\u00e1lnak megold\u00e1st annak lek\u00fczd\u00e9s\u00e9re.<\/p>\n
Term\u00e9szetesen tanultak, k\u00e9pzettek, \u00e9s hackereszk\u00f6z\u00f6kkel \u00e9s strat\u00e9gi\u00e1kkal vannak felszerelve. Ezekkel a seg\u00edts\u00e9gekkel sikeresen hozz\u00e1f\u00e9rnek az \u0151ket \u00e9rdekl\u0151 csatlakoztatott telefonh\u00e1l\u00f3zatokhoz. Ezek a hackerek a telefonsz\u00e1mokat \u00e9s az SS7 protokollt haszn\u00e1lj\u00e1k, hogy utat t\u00f6rjenek maguknak ezekhez a sebezhet\u0151s\u00e9gekhez.<\/p>\n
Az \u00f6sszes mobilh\u00e1l\u00f3zat-\u00fczemeltet\u0151 szak\u00e9rt\u0151je \u00e9s technol\u00f3gi\u00e1ja j\u00f3l ismeri ezeket az SS7-trag\u00e9di\u00e1kat. A technol\u00f3gia bonyolult term\u00e9szete miatt neh\u00e9z sz\u00e1mukra tart\u00f3s megold\u00e1st tal\u00e1lni ezekkel a sebezhet\u0151s\u00e9gekkel szemben. Sok mobilh\u00e1l\u00f3zati rendszer \u00fagy d\u00f6nt\u00f6tt, hogy harcolni fog e kock\u00e1zatok ellen, de kem\u00e9ny \u00e9s okos akad\u00e1lyokba \u00fctk\u00f6z\u00f6tt. T\u00f6bbnyire az adatroaming sor\u00e1n az SS7 nem sz\u0171rhet\u0151 a h\u00e1l\u00f3zati tartom\u00e1ny miatt.<\/p>\n
Amennyiben a hackerek hozz\u00e1f\u00e9rnek az SS7 rendszerhez, k\u00f6nnyen hozz\u00e1f\u00e9rhetnek a mobilvez\u00e9rl\u00e9shez. H\u00edv\u00e1sokat, \u00fczeneteket fogadhatnak \u00e9s tov\u00e1bb\u00edthatnak. Az MNO-k \u00e9s a technol\u00f3gusok sz\u00e1m\u00e1ra lehetetlenn\u00e9 v\u00e1lik a csal\u00f3k tart\u00f3zkod\u00e1si hely\u00e9nek meg\u00e1llap\u00edt\u00e1sa.<\/p>\n
B\u00e1r 2020-ban bizonyos hiteles \u00e9s szigor\u00fa biztons\u00e1gi int\u00e9zked\u00e9seket vezettek be. De az SS7 sebezhet\u0151s\u00e9g m\u00e9g mindig ki van szolg\u00e1ltatva ezeknek a hackereknek. Az informatikai szak\u00e9rt\u0151k \u00e9s a technol\u00f3gusok \u00faj protokollokat vezetnek be a 4G h\u00e1l\u00f3zatok \u00e1tm\u00e9r\u0151jek\u00e9nt. B\u00e1r ez biztos\u00edtja a kapcsolatot, m\u00e9g mindig van es\u00e9ly a sebezhet\u0151s\u00e9gre. Mivel a 4G h\u00e1l\u00f3zat is a r\u00e9gi SS7 kompatibilit\u00e1st haszn\u00e1lja a h\u00edv\u00e1sok \u00e9s \u00fczenetek tov\u00e1bb\u00edt\u00e1s\u00e1ra.<\/p>\n
Egy biztons\u00e1gos \u00e9s v\u00e9dett protokoll seg\u00edthet ezeken a sebezhet\u0151s\u00e9geken. Egy ilyen biztons\u00e1gos protokoll kialak\u00edt\u00e1s\u00e1hoz n\u00e9h\u00e1ny t\u00e9nyez\u0151 fontos. El\u0151sz\u00f6r is, ker\u00fclni kell a kock\u00e1zathoz vezet\u0151 l\u00e9p\u00e9seket. Teh\u00e1t a behatol\u00f3k kiirt\u00e1sa egy biztons\u00e1gos \u00e9s hat\u00e9kony kommunik\u00e1ci\u00f3s rendszerb\u0151l cs\u00f6kkenti a kock\u00e1zatot. M\u00e1sodszor, az MNO-knak \u00e9s m\u00e1s \u00e9rintett v\u00e1llalatoknak a kezdetekt\u0151l fogva rendszeresen figyelni\u00fck kell ezeket az eseteket. \u00cdgy ezek seg\u00edteni fognak a mobil SS7 rendszerb\u0151l t\u00f6rt\u00e9n\u0151 ilyen sebezhet\u0151 hackerek felsz\u00e1mol\u00e1s\u00e1ban.<\/p>","protected":false},"excerpt":{"rendered":"
Bizony\u00e1ra sokan \u00e9rezt\u00fck m\u00e1r a forgat\u00f3k\u00f6nyveket, amikor az online banki rendszer\u00fcnk \u00fajra \u00e9s \u00fajra az adataink megad\u00e1s\u00e1ra sz\u00f3l\u00edt fel. Mert a rendszer nem ismeri fel a sz\u00e1mlaadatainkat. Ez nem csak riaszt\u00f3, hanem bosszant\u00f3 helyzet is. Meg kell adnunk egy enged\u00e9lyez\u00e9si k\u00f3dot, hogy ellen\u0151rizz\u00fck a szem\u00e9lyazonoss\u00e1gunkat. Ebb\u0151l a c\u00e9lb\u00f3l mi...<\/p>","protected":false},"author":1,"featured_media":411,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-393","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ss7-sms"],"yoast_head":"\n