古いSS7テクノロジーと現代の脆弱性

はじめに

簡単にわかるように、多くの携帯電話会社は、ネットワーク機器の再設定とSMS世帯ルーティングの改善によって、SS7マージンを保護している。

これはSS7攻撃を思いつくための手段かもしれないが、ネットワークを守るにはもはや十分ではない。私たちの検索と保護プランの演習は、そのようなセキュリティメカニズムをスキップするSS7攻撃を制御する機会があることを示しています。さらに、攻撃は若い時期から余計に、見つけるのが難しい手間のかかるものになる傾向があります。このような理由から、携帯電話事業者は、露出ベースによって奨励される外部SS7接続の保護トラッキングに参加する必要があると推測される。このディスカッションで、私は多くの興味深い

古いSS7テクノロジーと現代の脆弱性

時代遅れのSS7エンジニアリングと現代の脆弱性

SS7にアクセスし、さらに犠牲者の電話にもアクセスすることで、攻撃者はいくつかのダイアログを聞いたり、誰かの居場所を突き止めたり、メッセージを傍受してモバイルバンキングソリューションにアクセスしたり、いくつかの電話番号にUSSD(Unstructured Supplementary Service Data)コントロールを配信したりすることができる。それはSS7ゲートウェイを採用することによってアクセスすることです - それは右のネットワークに浸透することは不可能であることに注意することが重要です。しかし、SS7ゲートウェイにアクセスするのは簡単だ。しかし、SS7ゲートウェイにアクセスするのは簡単だ。攻撃者はオペレーターの許可を得るか、数百万ドルを得るために代表者から経済的な手段でアクセス権を得るかもしれない。ユーザーカテゴリにエンジニアがいる場合、彼らはすぐに注文を使用して一連の攻撃を実施したり、SS7に自分のプログラムをアップと組み合わせることができるようになるだろう。あなたは、ワックスキャリアギア、GGSN(ゲートウェイGPRS(一般的なパケットサービス無線)サービスノード)、あるいはおそらくフェムトセルを使用して住宅地区になるためのそれぞれの手順を見つけるでしょう。

 

SS7攻撃はどこからでも可能であり、また攻撃者は加入者の近くにいる必要はない。ハッカーはもはや専門家であることに興味がありません。|にできるようにあなたがそれをすることができます本当に出くわすことあなたは、実際には私たち約束、誰でも素早くはちょうど無視これらの一見正確にどのように{}人のことを忘れることができます。

 

シグナリングのチャンスはいくつかの攻撃に対して開かれている。例えば、SS7のMAP(モバイル・アプリケーション・パート)コントロールは、携帯電話がスペースから妨害されることを可能にする。SS7セキュリティの問題は、もはや携帯電話加入者だけでなく、産業用およびIoT(World Wide Web of Matters)機器の両方の成長エコシステム-ATM(Automatic TellerDevice)によって、GSM(Global System for Mobile communications)ガソリン圧力のコントローラの配置に、同様に見られる、携帯電話のローカル近隣の加入者を危険にさらす。

 

その結果、SS7の保護は、国際的な防衛を構築する場合の優先事項のひとつに過ぎない。攻撃への抵抗のこのSS7中型の保護は今、前の年に電話事業者の間でより多くのセキュリティ傾向であることになっている。|にできるようにあなたがそれをすることができます本当に出くわすことあなたは、実際には私たち約束、誰でも素早くはちょうど無視これらの一見正確にどのように{}人のことを忘れることができます。|にできるようにあなたがそれをすることができます本当に出くわすことあなたは、実際には私たち約束、誰でも素早くはちょうど無視これらの一見正確にどのように{}人のことを忘れることができます。

 

コミュニティ全体基本的なセキュリティ評価と私たちの研究は、このようなセキュリティ・メカニズムを滲ませるSS7攻撃に対応できる可能性があることを示している。

 

そのため、携帯電話事業者は、外部からのSS7接続の安全性を監視するためのディスカッションを持つ必要があります。そのため、私たちは携帯電話事業者が、暴露ベースによって奨励される外部SS7接続の議論安全観測を保有しなければならないことを願っています。