Gli attacchi mirati al denial of service non si sono rivelati diversi, con appena il 7,8 percento di questo tipo di attacco che \u00e8 diventato potente. Anche se \u00e8 stato utilizzato il sistema InsertSubscriberData, il 99% dei messaggi \u00e8 rimasto ciclico e sono stati respinti dalla rete dell'operatore. I visitatori e il filtraggio hanno avuto un impatto considerevole sul risultato: la percentuale di richieste provenienti da queste reti \u00e8 stata di gran lunga inferiore rispetto alle altre, ma \u00e8 stato impossibile rimanere al riparo dagli attacchi. Il denial of service sarebbe ora una minaccia per i dispositivi IoT. Ora non solo i dispositivi di consumo sono collegati alle reti di comunicazione, ma anche i componenti delle infrastrutture cittadine, le imprese contemporanee, l'energia, i trasporti e altre attivit\u00e0.<\/p>\n
Come abbiamo gi\u00e0 detto, un attaccante pu\u00f2 eseguire un attacco all'accessibilit\u00e0 dell'abbonato in modo tale che la comunicazione non possa essere riattivata senza nemmeno contattare l'assistenza, mentre il tempo supera normalmente le tre ore.<\/p>\n
<\/p>\n
<\/p>\n
Come gi\u00e0 accennato in precedenza, l'esecuzione di sole azioni di sicurezza senza nemmeno impiegare una modalit\u00e0 di sicurezza \u00e8 insufficiente a contrastare tutti gli attacchi che sfruttano le vulnerabilit\u00e0; i fattori alla base di ci\u00f2 risiedono nell'architettura delle reti SS7. Esaminiamo un caso. L'attacco si \u00e8 trasformato in una serie di passaggi che la procedura di rilevamento dell'attacco \u00e8 riuscita a unire in una serie plausibile, sebbene le tecniche di sicurezza abbiano trascurato di comprendere gli ordini. Per cominciare, gli aggressori hanno cercato con successo di trovare l'IMSI di un abbonato. Avendo ottenuto le informazioni per le attivit\u00e0, hanno cercato di trovare l'abbonato. Questo punto dell'attacco \u00e8 crollato. Gli aggressori hanno inviato una petizione per l'iscrizione dell'abbonato a una rete. La petizione \u00e8 stata riconosciuta dalla rete dell'operatore. Il loro obiettivo era intercettare le telefonate e gli SMS in entrata dell'abbonato. Perch\u00e9 non esaminiamo ogni misura in modo pi\u00f9 dettagliato?<\/p>\n
La procedura di rilevamento dei pericoli e di risposta del PT TAD ha riconosciuto i messaggi SendRoutingInfoForSM consegnati da un server esterno a qualche abbonato della rete domestica dell'operatore. Le comunicazioni sono state dichiarate discutibili, non a caso nel caso di azioni valide, poich\u00e9 non sono state seguite da vicino da un SMS. I mezzi di un tentativo hanno seguito da vicino ogni materiale per attaccare la rete attraverso ProvideSubscriberInfo, che \u00e8 stato ostacolato con questa rete. Anche la tecnica PT TAD ha rilevato che una miscela di attacchi SendRoutingInfoForSM insieme a ProvideSubscriberInfo utilizza un periodo di soli 2 minuti, il che significa che la ricerca di un abbonato \u00e8 stata completata.<\/p>\n
<\/p>\n
Come possiamo facilmente vedere, molti operatori di telefonia mobile proteggono il loro margine SS7 riconfigurando le forniture di rete e applicando rimedi di SMS household Routing. Questo pu\u00f2 essere il mezzo per resistere agli attacchi SS7, ma forse non \u00e8 sufficiente per salvaguardare la rete. Il nostro studio e anche la clinica di sicurezza dimostrano che ci sono possibilit\u00e0 di effettuare attacchi SS7 che saltano questo tipo di meccanica di sicurezza. Inoltre, gli attacchi sono piuttosto furtivi e difficili da individuare fin da subito. Per questo motivo riteniamo che gli operatori di telefonia mobile debbano partecipare al monitoraggio della sicurezza delle relazioni SS7 esterne, incoraggiati da una base di esposizione aggiornata.<\/p>","protected":false},"excerpt":{"rendered":"
Gli attacchi mirati al denial of service non si sono rivelati diversi, e solo il 7,8 percento di questo tipo di attacco \u00e8 diventato potente. Anche il sistema InsertSubscriberData \u00e8 stato utilizzato, ma il 99% dei messaggi \u00e8 rimasto ciclico, ovvero \u00e8 stato eliminato dalla rete dell'operatore. I visitatori e il filtraggio hanno avuto un impatto considerevole sul...<\/p>","protected":false},"author":1,"featured_media":1736,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[69,1],"tags":[],"class_list":["post-457","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sms-intercept","category-ss7-sms"],"yoast_head":"\n