Ancaman dasar SS7

Kami menekankan bahaya-bahaya ini yang dapat ditimbulkan oleh orang-orang yang mengeksploitasi cacat keamanan di jaringan seluler:

  • Pengungkapan informasi pelanggan
  • Pengungkapan informasi jaringan
  • Intersepsi lalu lintas pelanggan
  • Penipuan
  • Penolakan layanan

Hampir semua bahaya yang tercatat mencerminkan tantangan reputasi dan ekonomi bagi operatornya. Penipuan, pencegatan pengunjung, dan penolakan layanan AFF-efek pada pelanggan dengan segera dan dapat menyebabkan penurunan fiskal, pelanggaran kesendirian, dan gangguan aksesibilitas. Pengungkapan informasi pelanggan menyebabkan kemacetan IMSI, pengungkapan info alternatif atau situs, seperti info profil atau saldo. Pengungkapan informasi jaringan penuh dengan kemacetan statistik pengaturan jaringan SS7.

Prosedur khusus intersepsi lalu lintas pelanggan memungkinkan seseorang untuk menyadap atau mengalihkan Menerbitkan dan mencegat dan memanggil pesan SMS individual. Serangan penipuan dapat dilakukan secara berlawanan dengan setiap operator dan pelanggan. Setiap kali pengaturan biaya diubah oleh penyusup atau memulai ulang sistem pengisian daya, itu akan menyebabkan kerusakan. Sementara memindahkan dana dari akun pelanggan Anda dan mengalihkan panggilan atau memperbarui ke langganan berbayar akan merugikan pelanggan. Kami percaya bahwa penolakan layanan dari pelanggan hanya karena operator mungkin membiarkan penyaringan jaringan yang mengakibatkan kerusakan jaringan seluler. Kerusakan akan menyebar jika penyusup memiliki fondasi pelanggan atau bahkan mungkin alat untuk melakukan brute-force IMSI. Tingkat pengetahuan operator tentang stabilitas SS7 terus berkembang, dan itulah alasan mereka mulai menjalankan metode keamanan. Pada tahun 2015, setiap jaringan lebih rentan terhadap setiap jenis bahaya. Namun, dalam beberapa dekade sebelumnya tren ditemukan dalam perlindungan jaringan.

 

Kemungkinan terjadinya kemacetan informasi jaringan, penipuan, dan penyadapan lalu lintas pelanggan telah menurun. Setiap jaringan rentan terhadap kerentanan yang memungkinkan penggunaan informasi mengenai pelanggan atau bahkan penolakan layanan. Di sini tercantum upaya serangan yang kuat yang dilakukan selama penyelidikan keamanan oleh para profesional kami.

 

Seperti yang terlihat dalam jumlah ini, operator memprioritaskan langkah-langkah yang mengurangi kemungkinan pengungkapan informasi jaringan dan pelanggan, karena statistik ini akan menjadi dasar untuk beberapa serangan yang lebih banyak lagi. Jika dibandingkan dengan rentang serangan, target serangan tahun 2015 terhadap pengungkapan informasi jaringan berkurang hampir tiga kali lipat. Dalam hal serangan informasi pelanggan. Tidak terlalu sulit untuk menjaga dari serangan ini, dan juga pasar perlindungan informasi Memberikan perlindungan

Opsi. Seratus persen dari semua jaringan cenderung terpapar pada hal ini, dan ini menunjukkan ketidakefisienan opsi.

Jumlah serangan yang berhasil memanfaatkan berbagai jenis bahaya bergeser secara tidak signifikan. Alasan utamanya adalah fakta bahwa eksekusi pengunjung yang ditargetkan tidak mungkin mengimbangi cacat desain SS7. Untuk menguranginya, taktik dituntut.

 

Kesimpulan:

Penelitian telah menunjukkan tingkat keamanan jaringan komunikasi seluler masih cukup rendah. Sebagian besar jaringan terus terekspos, yang memungkinkan para pelaku kejahatan untuk menyadap pesan suara dan panggilan pelanggan, memainkan prosedur penipuan, dan juga mengganggu aksesibilitas lembaga seperti pelanggan.

Para penyusup sangat memperhatikan kerentanan saat ini, dan kita juga telah melihat dampak dari serangan mereka, seperti yang diilustrasikan dari episode terbaru yang mempengaruhi pelanggan dari beberapa perwakilan telekomunikasi Jerman, yang menyebabkan pencurian uang dari saldo bank. Dengan mempertimbangkan tingkat aktivitas, kita mungkin akan mendapatkan kasus serupa yang baru di masa mendatang.