基本的なSS7の脅威

私たちは、モバイル・ネットワークのセキュリティの欠陥を悪用する人々によってもたらされる可能性のあるこれらの危険性を強調する：

• 加入者情報の開示
• ネットワーク情報開示
• 加入者のトラフィック傍受
• 詐欺
• サービス拒否

記録されたすべての危険は、運営者の評判や経済的な課題を反映している。詐欺、訪問者の傍受、サービス妨害は、加入者に直ちに影響を及ぼし、財政の悪化、孤独の侵害、アクセシビリティの障害を引き起こす可能性がある。加入者情報の漏洩は、IMSIの輻輳、プロフィール情報や残高のような代替情報やサイト情報の漏洩を伴う。ネットワーク情報の開示は、SS7ネットワーク設定統計の輻輳に満ちている。

|にできるようにあなたがそれをすることができます本当に出くわすことあなたは、実際には私たち約束、誰でも素早くはちょうど無視これらの一見正確にどのように{}人のことを忘れることができます。|にできるようにあなたがそれをすることができます本当に出くわすことあなたは、実際には私たち約束、誰でも素早くはちょうど無視これらの一見正確にどのように{}人のことを忘れることができます。|にできるようにあなたがそれをすることができます本当に出くわすことあなたは、実際には私たち約束、誰でも素早くはちょうど無視これらの一見正確にどのように{}人のことを忘れることができます。加入者のアカウントから資金を移動させ、通話をリダイレクトしたり、有料加入に更新したりすると、加入者は損害を受けます。我々は、事業者がモバイル・ネットワークの機能不全につながるネットワーク・スクリーニングをさせる可能性があるとして、ちょうど加入者からのサービス拒否と信じています。侵入者が加入者基盤、あるいはおそらくIMSIをブルートフォースするツールさえ持っていれば、誤動作は分散する。SS7の安定性に関するオペレータの知識の程度は拡大し続けており、それは彼らがセキュリティ方法を実行し始めた理由です。2015年当時は、あらゆるネットワークがあらゆる危険にさらされていた。しかし、過去数十年の間に、ネットワーク保護のトレンドが見つかりました。

 

ネットワーク情報の輻輳、詐欺、加入者トラフィックの傍受の可能性は低下した。どのネットワークにも、加入者に関する情報を利用されたり、サービス拒否をされたりする脆弱性が存在する。ここでは、私たちのプロによるセキュリティ調査を通して行われた強力な攻撃の取り組みを紹介します。

 

この統計に見られるように、事業者はネットワークや加入者の情報漏えいの可能性を減らす措置を優先している。|にできるようにあなたがそれをすることができます本当に出くわすことあなたは、実際には私たち約束、誰でも素早くはちょうど無視これらの一見正確にどのように{}人のことを忘れることができます。加入者情報のストライキの面で。これらの攻撃から保護することはそれほど難しくなく、また、情報保護市場は保護を提供します。

オプション。全ネットワークの100％がオプションにさらされる傾向にあり、これはオプションの非効率性を示している。

さまざまな種類の危険を利用して成功する攻撃の数は、取るに足らないほど少なくなっている。その主な理由は、標的にされた訪問者の実行がSS7の設計上の欠陥を補うことが不可能であるという事実である。それらを減らすために、戦術が要求される。

 

結論

調査によると、安全なモバイル通信ネットワークのレベルは、依然としてかなり低い。ほとんどのネットワークは露出し続けているため、犯罪者は加入者の音声メッセージや通話を傍受し、不正な手続きを行い、加入者などの機関のアクセスを妨害することが可能である。

侵入者は現在の脆弱性に注意を払っており、また、ドイツのある通信会社の加入者に影響を与え、銀行残高から金銭を盗み出した最近のエピソードに示されているように、我々は彼らの攻撃でその影響を見てきた。この活動レベルを考えると、近い将来、同じような事件が起こるかもしれない。