SS7은 PSTN(공중 교환 전화망)의 모든 청구, 라우팅 정보 시장 목적을 위해 대역 외 신호를 수행하도록 설계되었습니다. SS7 는 모든 구현된 채널 시그널링 네트워크와 그 구현으로 인해 무뎌진 프로토콜에 대해 정확히 작동합니다.

SS7 네트워크의 엔트리 포인트:

 

• 시그트란 프로토콜
• VAS 시스템(예: SMSC, IN)
• 시그널링 게이트웨이, MGW
• SS7 서비스 제공업체(GRX, IPX)
• GTT 번역
• ISDN 단말기
• GSM 휴대폰
• LIG(법적 차단 게이트웨이)
• 3G 펨토셀
• SIP 캡슐화
• 운영자 간의 피어 관계
• STP 연결

SS7은 정확히 어떤 기능을 하나요?

SS7은 실제로는 전화 네트워크가 요구 사항과 문자 통신을 통과하는 데 필요한 정확한 정보를 교환하고 정확한 청구를 보장하는 프로토콜 목록에 불과할 수 있습니다. 또한 외국을 여행할 때와 같이 하나의 네트워크를 사용하는 사용자가 다른 네트워크를 사용할 수 있도록 허용합니다.

SS7을 통해 해커가 실제로 할 수 있는 일은 무엇일까요?

해커가 이 SS7 기술에 접근하면 담보 제공업체의 총 정보 및 스누핑 능력에 정확히 접근할 수 있게 됩니다.

그들은 투명하게 미리 전화를 걸 수 있으며, 전화를 듣거나 녹음할 수 있는 기술을 제공합니다. 또한 휴대폰 간에 전달되는 SMS 메시지를 검색할 수 있으며, 전화 네트워크가 서비스 제공을 유지하기 위해 사용하는 시스템을 정확하게 사용하여 휴대폰의 위치를 모니터링하고 정보와 함께 전화 문자, 전화를 보낼 수도 있습니다.

SS7 네트워크 사용에 어떻게 액세스하나요?

다른 답글의 대부분은 모두 정확하지 않습니다. SS7에는 음성 기능이 없습니다. SS7은 패킷 스타일 네트워크를 통해 전화기의 모든 정보를 전달합니다. 발신자 번호 금액, 위기 대응자를 식별하는 일부 과정 정보 등 일반적인 통화와 달리 전화의 모든 것, 자료, 주를 제외한 모든 정보를 전달합니다. SS7은 이 시나리오에서도 트래픽을 전달하는 네트워크에서 필요한 링크를 수행하여 올려놓습니다.

SS7은 기존 전화 네트워크에서 활용되므로 이를 활용할 필요가 없습니다. 장비 가격이 비싸고 네트워크의 특정 지점에서만 구현할 수 있습니다.

이는 미국 연방법 제18조에 따른 범죄에 해당하므로 국가적 범죄이기 때문에 FBI가 지인을 만들 수 있습니다.

정확히 무엇을 할 수 있을까요?

SS7 공격으로부터 안전해지는 유일한 방법은 항상 스마트폰을 꺼두는 것입니다. 저와 여러분은 그것이 불가능하다는 것을 알고 있습니다. 여러분이 할 수 있는 일은 "적을 이해하는 것"입니다. SS7 공격과 같은 일이 일상적이고 점점 더 많이 발생하고 있다는 사실을 아는 것은 이제 20세기에는 필수입니다.

 

그럼에도 불구하고 수많은 휴대폰 소비자들이 있기 때문에 사이버 범죄자의 감시 대상이 될 가능성은 매우 적습니다. 하지만 의사, 여왕, 대통령으로 묘사되는 사람이 자신의 모바일에 고통스럽고 민감한 개인 정보를 보관하고 있다면 일반인보다 더 큰 위험에 노출될 가능성이 높습니다. 뱅킹 솔루션에 2FA를 사용하는 경우 계정이 위험에 처할 수 있습니다.

 

SS7 공격을 수행하는 것이 얼마나 간단하고 피해자와 공급 업체에게 확실히 칸도를 해치는 것이 얼마나 간단한 지 고려할 때 개인은 통신의 혁신이 최종 사용자를 방어 할 수 있다고 간단히 기대할 수 있습니다. 정부 기관 기업 및 MSP의 경우 이제 맞춤형 모바일 VPN 접근 방식에서 다음과 같은 혁신적인 옵션에 이르기까지 상당히 많은 옵션이 있습니다. FirstPoint SIM 기반 사용자 수준 보안