Atakos, nukreiptos į atsisakymą teikti paslaugas, pasirodė esančios ne kitokios, o tik 7,8 proc. šios rūšies atakų šiuo metu tampa galingos. Netgi buvo naudojama InsertSubscriberData sistema, tačiau 99 proc. pranešimų liko cikliniai - jie tikrai buvo atmesti iš operatoriaus tinklo. Lankytojai ir filtravimas turėjo didelę įtaką rezultatui - kad užklausų iš šių tinklų dalis buvo kartus mažesnė nei likusiuose tinkluose, tačiau buvo neįmanoma išlikti apsaugotiems nuo atakų. Paslaugų atsisakymas dabar kelia grėsmę daiktų interneto įrenginiams. Dabar ne tik vartotojų įrenginiai yra susieti su ryšių tinklais, bet ir miesto infrastruktūros komponentai, šiuolaikinės įmonės, energetikos, transporto ir kitos įmonės.

Kadangi mes jau sakėme, kad užpuolikas gali paleisti ataką dėl abonento prieinamumo taip, kad ryšys negali būti atgaivintas net nesikreipiant į palaikymą, o laikas viršija tris valandas paprastai.

SS7 atakos pavyzdys:

Kaip minėta anksčiau, vien tik saugumo veiksmų, net nenaudojant saugumo priemonių, nepakanka, kad būtų galima atremti visas atakas, kurių metu išnaudojamos pažeidžiamosios vietos, o tai lemia SS7 tinklų architektūra. Panagrinėkime vieną atvejį. Ataka virto veiksmų seka, kurią atakos aptikimo procedūra sugebėjo sujungti į tikėtiną seriją, nors saugumo metodai nesugebėjo suprasti eiliškumo. Pirmiausia užpuolikai paliko sėkmingas pastangas surasti abonento IMSI. Gavę informacijos veiklai vykdyti, jie stengėsi surasti abonentą. Šis atakos taškas žlugo. Užpuolikai išsiuntė peticiją abonento registracijai tinkle. Peticija buvo patvirtinta operatoriaus tinkle. Jie galėjo perimti abonento įeinančius telefono skambučius ir SMS žinutes - toks buvo jų tikslas. Kodėl gi mums detaliau neišnagrinėjus kiekvienos priemonės?

PT TAD pavojaus aptikimo ir atsakymo procedūra atpažino "SendRoutingInfoForSM" pranešimus, pristatytus išoriniame serveryje į tam tikrą savo operatoriaus namų tinklo abonentą. Pranešimai taip pat buvo paskelbti kaip abejotini, nenuostabu, kad galiojančių veiksmų atveju, nes po jų nebuvo glaudžiai sekančių SMS žinučių. Priemonės pastangos sekė atidžiai po kiekvienos medžiagos, skirtos atakuoti tinklą per ProvideSubscriberInfo, kuri buvo kliudoma su šiuo tinklu. Net PT TAD metodu nustatyta, kad SendRoutingInfoForSM kartu su ProvideSubscriberInfo atakų mišinys naudojant tik vieną 2 minučių laikotarpį, o tai reiškia, kad abonento paieška baigta.

Išvados:

Kaip matome, daugelis mobiliojo ryšio operatorių apsaugo savo SS7 maržą perkonfigūruodami tinklo tiekimą ir taikydami SMS namų ūkio maršruto nustatymo priemones. Tai tikrai gali būti priemonė, padedanti apsisaugoti nuo SS7 atakų, tačiau jos galbūt nepakanka tinklui apsaugoti. Mūsų tyrimas, taip pat saugumo tyrimų klinikos rodo, kad yra galimybių vykdyti SS7 išpuolius, kurie praleidžia tokią saugumo mechaniką. Be to, atakos yra šiek tiek slaptos ir jas sunku aptikti nuo mažens. Todėl spėjame, kad mobiliojo ryšio operatoriai turi dalyvauti išorinių SS7 ryšių saugumo stebėjime, kurį skatina naujausi poveikio pagrindai.