SMS perėmimas

Kaip SS7 protokolas naudojamas įsilaužimui?

Paskelbta <span class="by ss7

Įsilaužėliai piktnaudžiauja SS7 kibernetinių atakų protokolas. Įvairiuose naujienų straipsniuose rašoma, kad Vokietijoje programišiai dažniau vykdo kenkėjiškų programų atakas. Šiomis kibernetinėmis atakomis programišiai pasinaudoja banko sąskaitų, slaptažodžių, sąskaitų likučių ir prisijungimo duomenų informacija.

Be to, naudodamiesi naujausiais įsilaužimo metodais jie galėjo nukreipti banko pranešimų perspėjimus dėl operacijų duomenų. Jie sėkmingai atlieka operacijas iš tikslinių sąskaitų.

Kas yra SS7?

SS7 buvo įdiegta 1975 m., siekiant sujungti mobiliuosius telefonus. SS7 tvarko skambučius ir pranešimus iš vieno mobiliojo telefono į kitą. Jis buvo sukurtas naudoti tik mobiliojo ryšio tinkluose. Tačiau vėliau ėmė kilti daug klausimų dėl pažeidžiamumo. Siekdamas patvirtinti šį pažeidžiamumą, CBS naujienų redaktorius planavo jį ištirti.

Pirmiausia moteris nupirko naują telefoną ir perdavė jį vienam iš "IT kontrolės komiteto" narių, Lieu naudojo telefoną įprastam bendravimui su komiteto nariais. Moteris, padedama saugumo tyrimų laboratorijos, galėjo stebėti Lieu telefono skambučius. Taip ji patvirtino, kad SS7 protokolas buvo naudojamas įsilaužiant į skambučius. Be to, buvo nustatyta ir jo buvimo vieta, nors jo GPS buvo išjungtas.

Ką gali padaryti įsilaužėliai, turėdami prieigą prie SS7?

Kadangi kenkėjiškų programų atakos priklauso nuo operacinių sistemų stiprumo. Taigi mobilieji įrenginiai su silpnomis operacinėmis sistemomis yra labiau linkę į kibernetines atakas. Pavyzdžiui, "BlackBerry", "Android" ir "Windows" mobilieji telefonai. Tai reiškia, kad mobiliųjų telefonų kokybė saugumo požiūriu taip pat priklauso nuo operacinių sistemų stiprumo. SS7 protokolas yra visuose mobiliuosiuose telefonuose, kurių kokybė yra nuo žemos iki aukštos.

Kaip apsisaugoti nuo šnipinėjimo per SS7?

Yra paprastas ir lengvas būdas apsaugoti mobilųjį telefoną nuo kibernetinių atakų. Geriausias būdas tai pasiekti - vengti naudotis paslaugomis. Kurias teikia mobiliojo ryšio operatorius. Naudokitės bet kuria iš interneto balso perdavimo programų. Šios programos apima "WhatsApp", "Instagram" ir kt. Tačiau joms taip pat gresia SS7 pažeidžiamumas. Yra daugybė kitų galimybių, kurios gali apsaugoti jus nuo šių kibernetinių atakų.