Come si pu\u00f2 facilmente vedere, molti operatori di telefonia mobile proteggono il loro margine SS7 riconfigurando gli strumenti di rete e implementando rimedi di routing domestico via SMS.<\/p>\n
Questo potrebbe essere il mezzo per superare gli attacchi SS7 principali, ma non \u00e8 pi\u00f9 sufficiente per salvaguardare la vostra rete. La nostra ricerca e il nostro piano di protezione dimostrano che esistono possibilit\u00e0 di controllo degli attacchi SS7 che saltano questo meccanismo di sicurezza. Inoltre, gli attacchi hanno l'inclinazione a diventare laboriosi, il che \u00e8 extra e difficile da trovare da un periodo giovane. Per questo motivo riteniamo che gli operatori mobili debbano partecipare al monitoraggio della protezione delle connessioni SS7 esterne incoraggiate da una base di esposizione. In questa discussione, spiegher\u00f2 le numerose e interessanti<\/p>\n
Ingegneria SS7 obsoleta oggi le vulnerabilit\u00e0 contemporanee<\/p>\n
Con l'accesso all'SS7 e al telefono di una vittima, un aggressore pu\u00f2 ascoltare i dialoghi, localizzare la posizione di una persona e intercettare i messaggi per ottenere l'accesso a soluzioni di mobile banking e consegnare un controllo USSD (Unstructured Supplementary Service Data) a una variet\u00e0 di telefoni, oltre a diversi attacchi doganali. \u00c8 fondamentale notare che \u00e8 impossibile penetrare direttamente nella rete, alla quale si deve accedere utilizzando un gateway SS7. Tuttavia, accedere a un gateway SS7 \u00e8 semplice. Un aggressore pu\u00f2 ottenere l'autorizzazione dell'operatore in loco o acquisire l'accesso tramite l'economia di un rappresentante per ottenere un paio di milioni di dollari. Quando c'\u00e8 un ingegnere in una categoria di utenti, sar\u00e0 presto in grado di condurre una serie di attacchi utilizzando gli ordini o combinando i propri programmi in SS7. Per entrare in un distretto residenziale, si possono utilizzare apparecchiature carrier cerate, GGSN (Gateway GPRS (General Packet Services Radio) Service Node) o forse anche una femtocella.<\/p>\n
<\/p>\n
Gli attacchi SS7 possono essere portati da qualsiasi luogo e l'aggressore non deve necessariamente trovarsi nelle vicinanze dell'abbonato, per cui \u00e8 impossibile individuare l'aggressore. L'hacker non \u00e8 pi\u00f9 interessato ad essere un esperto. Ci sono scopi per SS7 in giro per il web, e i vettori di telefonia mobile non saranno pi\u00f9 in grado di bloccare gli ordini a causa di questo terribile impatto con la violazione dei fondamenti che stanno andando alla deriva e questo potrebbe accadere su un provider.<\/p>\n
<\/p>\n
Le possibilit\u00e0 di segnalazione sono aperte a diversi attacchi. Ad esempio, i controlli SS7 MAP (Mobile Application Part) rendono possibile l'ostruzione di un telefono cellulare fuori dallo spazio. I problemi con la sicurezza SS7 mettono in pericolo non solo gli abbonati alla telefonia cellulare, ma anche un crescente ecosistema di apparati industriali e IoT (World Wide Web of Matters), dai bancomat (Automatic TellerDevice) ai dispositivi di controllo della pressione della benzina GSM (Global System for Mobile communications), che sono ugualmente visibili, agli abbonati dei quartieri cellulari.<\/p>\n
<\/p>\n
Di conseguenza, la protezione di SS7 \u00e8 una delle priorit\u00e0 nella costruzione di una difesa internazionale. La protezione di questo SS7 di medie dimensioni in resistenza agli attacchi si \u00e8 trasformata in una tendenza alla sicurezza tra gli operatori telefonici negli anni precedenti. Molti operatori riconfigurano i programmi di rete utilizzando una protezione di base e impostano le opzioni di routing degli SMS, alcuni di questi aggiungono firewall SS7 forzati. Ecco i mezzi per resistere agli attacchi SS7 di base, ma non \u00e8 sufficiente per proteggere le reti.<\/p>\n
<\/p>\n
La comunit\u00e0 nel suo complesso. Le valutazioni di base sulla sicurezza e la nostra ricerca dimostrano che esiste la possibilit\u00e0 di servire gli assalti SS7 con questo tipo di meccanismo di sicurezza.<\/p>\n
<\/p>\n
un attacco reale tende a essere pi\u00f9 silenzioso e pi\u00f9 furtivo, quindi \u00e8 difficile notarlo. Questo \u00e8 il motivo per cui ci auguriamo che gli operatori di telefonia cellulare debbano possedere un'osservazione di sicurezza di discussione delle connessioni SS7 esterne incoraggiate con una base di esposizione.<\/p>","protected":false},"excerpt":{"rendered":"
Introduzione: Come possiamo facilmente vedere, molti operatori di telefonia mobile proteggono il loro margine SS7 riconfigurando gli strumenti di rete e implementando rimedi di routing domestico SMS. Questo potrebbe essere il mezzo per far fronte ai principali attacchi SS7, ma non \u00e8 pi\u00f9 sufficiente per salvaguardare la rete. La nostra ricerca e l'esercizio del piano di protezione dimostrano che ci sono opportunit\u00e0...<\/p>","protected":false},"author":1,"featured_media":1735,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[68,70,69,1],"tags":[],"class_list":["post-476","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-call-interception","category-location-tracking","category-sms-intercept","category-ss7-sms"],"yoast_head":"\n