Minacce SS7 di base

Sottolineiamo questi pericoli che possono essere introdotti da chi sfrutta i difetti di sicurezza delle reti mobili:

• Divulgazione di informazioni sugli abbonati
• Divulgazione di informazioni di rete
• Intercettazione del traffico degli abbonati
• Frode
• Negazione del servizio

Quasi tutti i pericoli registrati riflettono problemi di reputazione ed economici per l'operatore. Frodi, intercettazioni di visitatori e denial of service colpiscono immediatamente gli abbonati e possono causare cali fiscali, violazione della solitudine e disturbi dell'accessibilità. La divulgazione di informazioni sull'abbonato comporta la congestione dell'IMSI, la divulgazione di informazioni alternative o sul sito, come le informazioni sul profilo o il saldo. La divulgazione di informazioni sulla rete comporta la congestione delle statistiche di configurazione della rete SS7.

Particolari procedure di intercettazione del traffico degli abbonati consentono a una persona di intercettare o deviare i messaggi SMS di pubblicazione e di origine. I colpi di frode possono essere effettuati in contrasto con ciascun operatore e abbonato. Ogni volta che un accordo sui costi viene modificato da un intruso o dal riavvio del sistema di tariffazione, questo causerà un danno. Mentre lo spostamento di fondi dai conti degli abbonati e il reindirizzamento delle chiamate o l'aggiornamento in un abbonamento a pagamento danneggia gli abbonati. Riteniamo che una negazione del servizio da parte degli abbonati, in quanto gli operatori potrebbero lasciare che lo screening della rete comporti un malfunzionamento della rete mobile. Il malfunzionamento si disperderà se gli intrusi possiedono una base di abbonati o forse anche gli strumenti per forzare gli IMSI. Il grado di conoscenza degli operatori sulla stabilità dell'SS7 continua a crescere, ed è per questo che hanno iniziato a mettere in atto metodi di sicurezza. Nel 2015, ogni singola rete era più soggetta a ogni singolo tipo di pericolo. Tuttavia, negli ultimi due decenni sono state individuate delle tendenze nella protezione delle reti.

 

La possibilità di congestione delle informazioni di rete, di frode e di intercettazione del traffico degli abbonati è diminuita. Ogni rete è soggetta a vulnerabilità che consentono l'utilizzo di informazioni sugli abbonati o addirittura il denial of service. Qui di seguito sono elencati i potenti tentativi di attacco condotti durante l'indagine di sicurezza dai nostri professionisti.

 

Come si nota in questo dato, gli operatori danno priorità alle misure che riducono la possibilità di divulgazione di informazioni sulla rete e sugli abbonati, poiché queste statistiche sarebbero la base per molti altri attacchi. Rispetto alla serie di attacchi del 2015, quelli mirati alla divulgazione di informazioni di rete sono diminuiti di quasi tre volte. In termini di attacchi alle informazioni sugli abbonati. Non è così difficile difendersi da questi attacchi e il mercato della protezione delle informazioni fornisce protezione.

Opzioni. Il 100% di tutte le reti tende a essere esposto a queste ultime e ciò indica l'inefficienza delle opzioni.

Il numero di attacchi che riescono a utilizzare diversi tipi di pericoli si sposta in modo insignificante. Il motivo principale è che l'esecuzione di visitatori mirati non riesce a compensare i difetti di progettazione di SS7. Per ridurli è necessaria una tattica.

 

Conclusione:

Gli studi hanno dimostrato che il livello di sicurezza delle reti di comunicazione mobile continua a essere piuttosto basso. La maggior parte delle reti continua a essere esposta, il che rende possibile ai criminali intercettare i messaggi vocali e le chiamate degli abbonati, mettere in atto procedure fraudolente e interrompere l'accessibilità alle agenzie come gli abbonati.

Gli intrusi sono molto attenti alle vulnerabilità attuali e ne abbiamo visto gli impatti nei loro attacchi, come dimostra l'episodio moderno che ha colpito gli abbonati di alcuni rappresentanti delle telecomunicazioni tedesche, causando il furto di denaro dai saldi bancari. Considerando il livello di attività, è possibile che si verifichino casi simili nel prossimo futuro.