기본 SS7 위협

모바일 네트워크의 보안 결함을 악용하는 사람들에 의해 발생할 수 있는 이러한 위험성을 강조합니다:

  • 구독자 정보 공개
  • 네트워크 정보 공개
  • 구독자 트래픽 차단
  • 사기
  • 서비스 거부

기록된 거의 모든 위험은 운영자의 평판과 경제적 어려움을 반영합니다. 사기, 방문자 가로채기, 서비스 거부는 즉시 가입자에게 영향을 미치며 재정 감소, 고독 침해, 접근성 장애를 초래할 수 있습니다. 가입자 정보 공개는 IMSI의 혼잡, 프로필 정보나 잔액과 같은 대체 정보 또는 사이트 정보의 공개를 수반합니다. 네트워크 정보 공개는 SS7 네트워크 설정 통계의 혼잡으로 가득 차 있습니다.

가입자 트래픽 가로채기의 특정 절차를 통해 게시 및 발신자 가로채기 및 개별 SMS 메시지 호출을 차단하거나 우회할 수 있습니다. 사기 공격은 각 사업자와 가입자에게 불리하게 이루어질 수 있습니다. 침입자에 의해 비용 약정이 변경되거나 과금 시스템이 다시 시작될 때마다 피해가 발생할 수 있습니다. 가입자의 계정에서 자금을 이동하고 통화를 리디렉션하거나 유료 구독으로 업데이트하면 가입자가 피해를 입게 됩니다. 가입자의 서비스 거부는 사업자가 모바일 네트워크 오작동을 초래하는 네트워크 사물을 차단할 수 있기 때문에 가입자에게만 피해를 줄 수 있다고 생각합니다. 침입자가 가입자 기반을 확보하거나 무차별 대입 공격에 사용할 수 있는 도구를 가지고 있다면 오작동은 확산될 것입니다. SS7 안정성에 대한 운영자의 지식 수준이 계속 높아지면서 보안 방법을 실행하기 시작했습니다. 2015년에는 모든 네트워크가 거의 모든 종류의 위험에 노출될 가능성이 더 높았습니다. 그러나 지난 수십 년 동안 네트워크 보호에 대한 트렌드가 발견되었습니다.

 

네트워크 정보 혼잡, 사기, 가입자 트래픽 가로채기 가능성이 낮아졌습니다. 모든 네트워크는 가입자 관련 정보를 이용하거나 심지어 서비스 거부를 허용하는 취약점에 노출되기 쉬웠습니다. 다음은 보안 전문가들이 보안 조사를 통해 발견한 강력한 공격 사례입니다.

 

이 통계에서 알 수 있듯이, 통신 사업자들은 네트워크 및 가입자 정보 노출 가능성을 줄이는 조치를 우선시하는데, 이는 더 많은 공격의 기반이 될 수 있기 때문입니다. 공격 범위와 비교했을 때, 2015년에는 네트워크 정보 공개를 노린 공격이 3배 가까이 감소했습니다. 가입자 정보 공격의 경우. 이러한 공격을 방어하는 것은 그리 어렵지 않으며 정보 보호 시장 또한 보호 기능을 제공합니다.

옵션. 모든 네트워크의 100%가 이러한 옵션에 노출되는 경향이 있으며, 이는 옵션의 비효율성을 나타냅니다.

다양한 종류의 위험을 활용하는 데 성공한 공격의 수는 미미하게 변화하고 있습니다. 주된 이유는 표적 방문자의 실행이 SS7 설계 결함을 보완하는 것이 불가능하다는 사실 때문입니다. 이를 줄이려면 전술이 요구됩니다.

 

결론:

연구 결과에 따르면 이동통신 네트워크의 보안 수준은 여전히 상당히 낮은 것으로 나타났습니다. 대부분의 네트워크가 계속 노출되어 있어 범죄자들이 가입자의 음성 메시지와 통화를 가로채고 사기 행위를 할 수 있으며, 가입자와 같은 기관의 접근을 방해할 수도 있습니다.

침입자들은 현재의 취약점에 적절히 주의를 기울이고 있으며, 최근 독일 통신사 가입자에게 영향을 미쳐 은행 잔고에서 돈을 훔친 사건에서 볼 수 있듯이 파업이 미치는 영향도 확인했습니다. 활동 수준을 고려할 때 가까운 시일 내에 유사한 사례가 발생할 수 있습니다.