Kas yra SS7 ataka

SS7 yra dizainas, skirtas atlikti out-band signalizavimo pagalba šio gamybos c visų atsiskaitymo, maršruto informacijos rinkos tikslais jų PSTN (viešojo komutuojamo telefono tinklo). SS7 būtent tai, kas veikia, yra visi įgyvendinami kanalo signalizacijos tinklai, ir į tai, kurie protokolai nuobodūs dėl savo įgyvendinimo

SS7 tinklo įėjimo taškai:

 

  • SIGTRAN protokolai
  • VAS sistemos, pvz., SMSC, IN
  • Signalizavimo vartai, MGW
  • SS7 paslaugų teikėjai (GRX, IPX)
  • GTT vertimas
  • ISDN terminalai
  • GSM telefonai
  • LIG (teisinio perėmimo vartai)
  • 3G Femtocell
  • SIP hermetizacija
  • Operatorių tarpusavio santykiai
  • STP ryšys

Ką tiksliai veikia SS7?

SS7 iš tikrųjų gali būti tik protokolų sąrašas, leidžiantis telefono tinklams keistis tikslia informacija, reikalinga reikalavimams ir tekstiniams pranešimams perduoti, taip pat užtikrinti tikslų atsiskaitymą. Be to, jis leidžia vartotojams, kurie naudojasi vienu tinklu, prisijungti prie kito tinklo, pavyzdžiui, keliaujant svečioje šalyje.

Ką gauti SS7 įgalina įsilaužėlius iš tikrųjų daryti?

Kai įsilaužėlis gauna prieigą prie šio SS7 metodo, jis gali turėti prieigą prie lygiai tokios pat informacijos ir šnipinėjimo galimybių, kaip ir įkaito teikėjai.

Jie galėtų skaidriai skambinti į priekį, suteikdami jiems įgūdžių klausytis arba įrašyti už juos. Jie gali naršyti tarp telefonų siunčiamas SMS žinutes, taip pat stebėti telefono buvimo vietą, naudodami būtent tą sistemą, kurią telefonų tinklai naudoja, kad išlaikytų siūlomą paslaugą ir siųstų telefono tekstus, skambučius ir informaciją.

Kaip galima naudotis SS7 tinklu?

Dauguma kitų atsakymų yra neteisingi. SS7 neturi kalbėjimo pareigų. SS7 perduoda visą informaciją telefonu virš paketinio stiliaus tinklo. Skambinančiojo numerio suma, tam tikra informacija apie kursą, pavyzdžiui, krizių atsakiklio identifikavimas c viskas, skirtingai nuo įprasto skambučio, viskas telefone, išskyrus tą medžiagą, būseną. SS7 atlieka ir sukuria ryšius, reikalingus vykti tinkle pagal tą, kuris perduoda jūsų srautą, net ir šiuo scenarijumi.

SS7 naudojamas tradiciniuose telefono tinkluose, todėl nėra jokio reikalavimo prie jo prisijungti. Įranga yra brangi ir gali būti pasiekiama tam tikruose tinklo taškuose.

Tai padaryti yra nusikaltimas pagal 18 antraštinę dalį JAV, todėl FTB sukurs jūsų pažintį, be namų žemės apsaugos, nes tai nacionalinis nusikaltimas.

Ką tiksliai galima padaryti?

Vienintelė priemonė, padedanti apsisaugoti nuo SS7 smūgių, yra išjungti išmanųjį telefoną. Aš ir jūs žinome, kad tai galbūt neįmanoma. Ką galėtumėte atlikti, tai "suprasti priešą". Žinoti, kad tokios užduotys kaip SS7 smūgiai yra įprastos ir vis dažniau pasitaikančios, dabar yra labai svarbu 20 20.

 

Vis dėlto, turint daugybę mobiliųjų telefonų vartotojų, tikimybė, kad būsite stebimi kibernetinių nusikaltėlių, yra nedidelė. Tačiau jei jums pasitaikytų galimybė tapti gydytoju, karaliene ir prezidentu, savo mobiliajame telefone laikančiu skaudžią ir jautrią asmeninę informaciją, jūsų galimybės būtų didesnės nei paprasto žmogaus. Jei naudojate 2FA bankiniams sprendimams, jums gali kilti grėsmė, kad jūsų sąskaitoms iškils pavojus.

 

Atsižvelgiant į tai, kaip paprasta atlikti SS7 užpuolimą, taip pat žalą, kurią tikrai galite padaryti aukai ir jos tiekėjui, asmuo gali tiesiog tikėtis, kad telekomunikacijų naujovės gali apsaugoti galutinius vartotojus. Valstybinėms įstaigoms, įmonėms ir MSP dabar yra nemažai galimybių, pradedant pritaikytais mobiliųjų VPN metodais ir baigiant naujoviškomis galimybėmis, pvz., "FirstPoint" SIM kortele pagrįsta vartotojo lygio apsauga.

Šis įrašas buvo paskelbtas kategorijoje SS7. Žymė permalink.