Fuga di informazioni Quasi tutti gli attacchi hanno avuto come obiettivo la visualizzazione di informazioni relative all'abbonato e alla rete dell'operatore. Le frodi, l'intercettazione del traffico degli abbonati e il disturbo dell'accessibilità al servizio per gli abbonati sono in percentuale nettamente inferiore a due. L'offerta è dovuta al fatto che un intruso deve ottenere gli identificatori degli abbonati e...
Archivio Categoria: SMS Intercept
14
Jul
Jul
SMS Home Routing Bypass Anche un malfattore può saltare le tecniche di sicurezza. Alcuni specialisti pensano che se hanno effettuato il rimedio dell'SMS household Routing e hanno configurato l'apparecchiatura centrale in modo da bloccare i messaggi in pollici di categoria, non sarebbe possibile per un intruso ottenere l'IMSI (International Mobile Subscriber Identity) e...
09
Jul
Jul
Introduzione: Come possiamo facilmente vedere, molti operatori di telefonia mobile proteggono il loro margine SS7 riconfigurando gli strumenti di rete e implementando rimedi di routing domestico SMS. Questo potrebbe essere il mezzo per far fronte ai principali attacchi SS7, ma non è più sufficiente per salvaguardare la rete. La nostra ricerca e l'esercizio del piano di protezione dimostrano che ci sono opportunità...
28
Apr
Apr
Gli attacchi mirati al denial of service non si sono rivelati diversi, e solo il 7,8 percento di questo tipo di attacco è diventato potente. Anche il sistema InsertSubscriberData è stato utilizzato, ma il 99% dei messaggi è rimasto ciclico, ovvero è stato eliminato dalla rete dell'operatore. I visitatori e il filtraggio hanno avuto un impatto considerevole sul...
05
Apr
Apr
Intercettazione invisibile di messaggi brevi Molti servizi utilizzano tuttavia gli SMS come stazioni. Ad esempio, gli istituti bancari utilizzano gli SMS per ottenere la spedizione e la consegna di OTP (One Time Password), le reti sociali per recuperare le password e i messenger per accedere alle applicazioni. L'attacco distrugge il fatto che un abbonato sia alla deriva in un social network....
27
Mar
Mar
Sottolineiamo questi pericoli che possono essere introdotti da chi sfrutta i difetti di sicurezza delle reti mobili: Divulgazione di informazioni sugli abbonati Divulgazione di informazioni sulla rete Intercettazione del traffico degli abbonati Frode Denial of service Quasi tutti i pericoli registrati riflettono problemi di reputazione ed economici per l'operatore. Frodi, intercettazioni di visitatori e denial of service colpiscono immediatamente gli abbonati e potrebbero causare...
14
Febbraio
Febbraio
L'hacking è diventato più comune con l'invenzione di nuove tecnologie. L'esempio più evidente è l'introduzione del protocollo SS7 nell'era delle reti mobili. Uno dei segmenti del telegiornale ha sorpreso la gente riguardo alle informazioni sull'hacking. Il segmento mostra come i membri del "Chaos Computer Club" tedesco abbiano avuto accesso a tutte le informazioni sulle chiamate...
05
Febbraio
Febbraio
Gli hacker utilizzano impropriamente il protocollo SS7 per attacchi informatici. Gli attacchi malware sono più frequentemente utilizzati dagli hacker in Germania, come risulta da diversi articoli di cronaca. Gli hacker sfruttano i conti bancari, le password, il saldo del conto e le informazioni di accesso attraverso questi attacchi informatici. Inoltre, sono riusciti a reindirizzare i messaggi di avviso della banca per le transazioni...
19
Jan
Jan
Nel mondo delle telecomunicazioni, sia l'SS7 che il 5G sono tecnologie importanti che svolgono un ruolo cruciale nel funzionamento delle reti moderne. Tuttavia, è importante capire che SS7 e 5G hanno scopi diversi e operano su livelli diversi dell'architettura di rete. L'SS7, noto anche come Signaling System 7, è una suite di protocolli...
Il messaggio updateLocation è utilizzato per aggiornare la posizione dell'abbonato nella rete. Informa la rete a quale VLR/MSC l'abbonato è attualmente connesso. Utilizzando un falso messaggio updateLocation, l'aggressore afferma che l'MS vittima è connesso al proprio MSC. In questo caso, gli SMS dell'abbonato saranno inoltrati al VLR/MSC dell'attaccante...
- 1
- 2