La vecchia tecnologia SS7 ora le moderne vulnerabilità

Introduzione:

Come si può facilmente vedere, molti operatori di telefonia mobile proteggono il loro margine SS7 riconfigurando gli strumenti di rete e implementando rimedi di routing domestico via SMS.

Questo potrebbe essere il mezzo per superare gli attacchi SS7 principali, ma non è più sufficiente per salvaguardare la vostra rete. La nostra ricerca e il nostro piano di protezione dimostrano che esistono possibilità di controllo degli attacchi SS7 che saltano questo meccanismo di sicurezza. Inoltre, gli attacchi hanno l'inclinazione a diventare laboriosi, il che è extra e difficile da trovare da un periodo giovane. Per questo motivo riteniamo che gli operatori mobili debbano partecipare al monitoraggio della protezione delle connessioni SS7 esterne incoraggiate da una base di esposizione. In questa discussione, spiegherò le numerose e interessanti

La vecchia tecnologia SS7 ora le moderne vulnerabilità

Ingegneria SS7 obsoleta oggi le vulnerabilità contemporanee

Con l'accesso all'SS7 e al telefono di una vittima, un aggressore può ascoltare i dialoghi, localizzare la posizione di una persona e intercettare i messaggi per ottenere l'accesso a soluzioni di mobile banking e consegnare un controllo USSD (Unstructured Supplementary Service Data) a una varietà di telefoni, oltre a diversi attacchi doganali. È fondamentale notare che è impossibile penetrare direttamente nella rete, alla quale si deve accedere utilizzando un gateway SS7. Tuttavia, accedere a un gateway SS7 è semplice. Un aggressore può ottenere l'autorizzazione dell'operatore in loco o acquisire l'accesso tramite l'economia di un rappresentante per ottenere un paio di milioni di dollari. Quando c'è un ingegnere in una categoria di utenti, sarà presto in grado di condurre una serie di attacchi utilizzando gli ordini o combinando i propri programmi in SS7. Per entrare in un distretto residenziale, si possono utilizzare apparecchiature carrier cerate, GGSN (Gateway GPRS (General Packet Services Radio) Service Node) o forse anche una femtocella.

 

Gli attacchi SS7 possono essere portati da qualsiasi luogo e l'aggressore non deve necessariamente trovarsi nelle vicinanze dell'abbonato, per cui è impossibile individuare l'aggressore. L'hacker non è più interessato ad essere un esperto. Ci sono scopi per SS7 in giro per il web, e i vettori di telefonia mobile non saranno più in grado di bloccare gli ordini a causa di questo terribile impatto con la violazione dei fondamenti che stanno andando alla deriva e questo potrebbe accadere su un provider.

 

Le possibilità di segnalazione sono aperte a diversi attacchi. Ad esempio, i controlli SS7 MAP (Mobile Application Part) rendono possibile l'ostruzione di un telefono cellulare fuori dallo spazio. I problemi con la sicurezza SS7 mettono in pericolo non solo gli abbonati alla telefonia cellulare, ma anche un crescente ecosistema di apparati industriali e IoT (World Wide Web of Matters), dai bancomat (Automatic TellerDevice) ai dispositivi di controllo della pressione della benzina GSM (Global System for Mobile communications), che sono ugualmente visibili, agli abbonati dei quartieri cellulari.

 

Di conseguenza, la protezione di SS7 è una delle priorità nella costruzione di una difesa internazionale. La protezione di questo SS7 di medie dimensioni in resistenza agli attacchi si è trasformata in una tendenza alla sicurezza tra gli operatori telefonici negli anni precedenti. Molti operatori riconfigurano i programmi di rete utilizzando una protezione di base e impostano le opzioni di routing degli SMS, alcuni di questi aggiungono firewall SS7 forzati. Ecco i mezzi per resistere agli attacchi SS7 di base, ma non è sufficiente per proteggere le reti.

 

La comunità nel suo complesso. Le valutazioni di base sulla sicurezza e la nostra ricerca dimostrano che esiste la possibilità di servire gli assalti SS7 con questo tipo di meccanismo di sicurezza.

 

un attacco reale tende a essere più silenzioso e più furtivo, quindi è difficile notarlo. Questo è il motivo per cui ci auguriamo che gli operatori di telefonia cellulare debbano possedere un'osservazione di sicurezza di discussione delle connessioni SS7 esterne incoraggiate con una base di esposizione.