L'SS7 è stato progettato per eseguire la segnalazione fuori banda a sostegno della produzione di tutte le informazioni di fatturazione, instradamento e mercato della rete PSTN (rete telefonica pubblica commutata). SS7 è esattamente ciò che funziona sono tutte le reti di segnalazione canale implementato, e a quello che i protocolli spenti a causa della sua attuazione

Punti di ingresso in una rete SS7:

 

• Protocolli SIGTRAN
• Sistemi VAS, ad es. SMSC, IN
• Gateway di segnalazione, MGW
• Fornitori di servizi SS7 (GRX, IPX)
• Traduzione GTT
• Terminali ISDN
• Telefoni GSM
• LIG (Gateway di intercettazione legale)
• Femtocella 3G
• Incapsulamento SIP
• Relazione tra pari tra gli operatori
• Connettività STP

Cosa fa esattamente l'SS7?

SS7 è in realtà solo un elenco di protocolli che consente alle reti telefoniche di scambiare le informazioni esatte necessarie per il passaggio delle richieste e delle comunicazioni di testo e per garantire una fatturazione accurata. Inoltre, consente agli utenti che utilizzano una singola rete di collegarsi a un'altra, come quando si viaggia in una nazione straniera.

Che cosa permette agli hacker di fare SS7?

Una volta ottenuto l'accesso a questa tecnica SS7, un hacker può avere accesso esattamente alla stessa quantità di informazioni e capacità di snooping dei fornitori collaterali.

Possono anticipare in modo trasparente le chiamate, dando loro la possibilità di ascoltare o registrare per loro. Possono sfogliare i messaggi SMS consegnati tra i telefoni, monitorare la posizione del telefono utilizzando esattamente il sistema che le reti telefoniche utilizzano per mantenere un servizio offerto e inviare testi telefonici, chiamate e informazioni.

Come si accede all'utilizzo di una rete SS7?

La maggior parte delle altre risposte non sono corrette. L'SS7 non ha funzioni vocali. L'SS7 trasmette tutte le informazioni di un telefono su una rete a pacchetti. L'ID del chiamante, alcune informazioni sul corso, ad esempio l'identificazione di un soccorritore in caso di crisi, tutto ciò che si trova su un telefono, a parte il materiale, lo stato. L'SS7 gestisce e mette in piedi i collegamenti necessari per la realizzazione di una rete da parte di chi trasporta il traffico, anche in questo scenario.

L'SS7 è utilizzato nelle reti telefoniche tradizionali, quindi non è necessario collegarsi ad esso. L'apparecchiatura ha un prezzo elevato e può essere raggiunta in alcuni punti della rete.

Fare questo è un crimine ai sensi del Titolo 18, USC, quindi l'FBI creerà la vostra conoscenza, oltre alla protezione del territorio nazionale, perché è un crimine nazionale.

Esattamente cosa è possibile fare?

L'unico modo per mettersi al sicuro dagli attacchi SS7 è sempre quello di chiudere lo smartphone. Io e voi sappiamo che forse non è possibile. Quello che si può fare è "capire il nemico". Essere consapevoli del fatto che operazioni come gli attacchi SS7 sono ordinarie e sempre più diffuse è oggi essenziale nel 20 20.

 

Tuttavia, con tutti gli innumerevoli consumatori di telefoni cellulari, la possibilità di essere sorvegliati dai criminali informatici è minima. Ma se vi capita di diventare medici, regine e presidenti che detengono informazioni personali dolorose e sensibili nel proprio cellulare, le vostre opportunità sono maggiori di quelle di una persona normale. Se utilizzate il 2FA per le soluzioni bancarie, potreste rischiare di mettere in pericolo i vostri conti.

 

Considerando quanto sia semplice eseguire un attacco SS7 e quanto danno possa arrecare alla vittima e al suo fornitore, è lecito aspettarsi che l'innovazione nelle telecomunicazioni possa difendere gli utenti finali. Per le agenzie governative, le aziende e gli MSP esistono oggi numerose opzioni che vanno dagli approcci VPN mobili su misura alle opzioni innovative come la sicurezza a livello utente basata su SIM di FirstPoint.