Skambučių perėmimas, Vietos stebėjimas, SMS perėmimas, SS7

Pagrindinės SS7 grėsmės

Paskelbta <span class="by ss7

Pabrėžiame šiuos pavojus, kuriuos gali kelti žmonės, išnaudojantys mobiliųjų tinklų saugumo trūkumus:

  • Informacijos apie abonentą atskleidimas
  • Tinklo informacijos atskleidimas
  • Abonento duomenų srauto perėmimas
  • Sukčiavimas
  • Paslaugos atsisakymas

Beveik kiekvienas užregistruotas pavojus susijęs su reputacija ir ekonominiais sunkumais, su kuriais susiduria jo valdytojas. Sukčiavimas, lankytojų perėmimas ir atsisakymas teikti paslaugas AFF iš karto paveikia abonentus ir gali sukelti fiskalinį nuosmukį, vienatvės pažeidimą ir prieinamumo sutrikimus. Abonento informacijos atskleidimas reiškia IMSI perkrovimą, alternatyvios ar svetainės informacijos, pavyzdžiui, profilio informacijos ar balanso, atskleidimą. Tinklo informacijos atskleidimas yra susijęs su SS7 tinklo sąrankos statistikos perkrova.

Konkrečios abonentų srauto perėmimo procedūros leidžia asmeniui arba užsukti, arba nukreipti leidybą ir kilmės perimti ir skambinti atskiroms SMS žinutėms. Sukčiavimo smūgiai gali būti atliekami priešingai kiekvienam operatoriui ir abonentui. Kai įsilaužėlis pakeičia išlaidų tvarką arba iš naujo paleidžia apmokestinimo sistemą, tai sukelia žalą. O lėšų perkėlimas iš jūsų abonento sąskaitų ir skambučių peradresavimas ar atnaujinimas į mokamą abonementą pakenks abonentams. Manome, kad paslaugų atsisakymas iš abonentų tiesiog, kaip operatoriai gali leisti tikrinti tinklo dalykus, dėl kurių netinkamai veikia judriojo ryšio tinklas. Blogas veikimas išsisklaidys, jei įsilaužėliai turės abonentų pagrindą arba galbūt net įrankius į brute-force IMSI. Operatorių žinios apie SS7 stabilumą nuolat auga, todėl jie pradėjo taikyti saugumo metodus. Dar 2015 m. kiekvienas ir kiekvienas tinklas buvo labiau linkęs į kiekvieną ir beveik kiekvieną pavojaus rūšį. Tačiau per pastaruosius porą dešimtmečių tinklo apsaugos srityje pastebimos tendencijos.

 

Sumažėjo tinklo informacijos perkrovos, sukčiavimo ir abonentų duomenų srauto perėmimo galimybė. Kiekviename tinkle buvo pažeidžiamumų, leidžiančių pasinaudoti informacija apie abonentus ar net atsisakyti teikti paslaugas. Čia išvardytos galingos atakų pastangos, kurias per visą saugumo tyrimą atliko mūsų profesionalai.

 

Kaip pastebėta šioje dalyje, operatoriai teikia pirmenybę veiksmams, kurie mažina tinklo ir abonentų informacijos atskleidimo galimybę, nes šie statistiniai duomenys būtų kelių ar net daugiau smūgių pagrindas. Palyginti su išpuolių diapazonu, 2015 m. į tinklo informacijos atskleidimą nukreiptų išpuolių sumažėjo beveik tris kartus. Kalbant apie smūgius abonento informacijai. Nuo šių smūgių apsisaugoti nėra taip sunku, be to, informacijos apsaugos rinka suteikia apsaugą

Galimybės. Šimtas procentų visų tinklų yra linkę būti veikiami šių pasirinkimo sandorių, o tai rodo, kad pasirinkimo sandoriai yra neveiksmingi.

Išpuolių, kuriuos pavyksta įvykdyti naudojant įvairių rūšių pavojus, skaičius kinta nežymiai. Pagrindinė priežastis yra ta, kad tikslinių lankytojų vykdymas negali kompensuoti SS7 konstrukcijos trūkumų. Norint juos sumažinti reikalaujama taktikos.

 

Išvados:

Tyrimai parodė, kad saugių mobiliojo ryšio tinklų lygis vis dar yra gana žemas. Dauguma tinklų tebėra neapsaugoti, todėl nusikaltėliai gali perimti abonentų balso pranešimus ir skambučius, atlikti sukčiavimo procedūras, taip pat nutraukti agentūrų, pvz., abonentų, prieinamumą.

Įsilaužėliai yra tinkamai atkreipti dėmesį į dabartinius pažeidžiamumus, taip pat mes matėme poveikį jų smūgių, kaip parodyta iš šiuolaikinio epizodo, kad paveikė abonentus kai kurių Vokietijos telekomunikacijų atstovas, kuris sukėlė pinigų vagystės iš bankų likučių. Atsižvelgdami į tokį aktyvumo lygį, artimiausioje ateityje galime sulaukti panašių šviežių atvejų.