Įvadas:
Kaip matome, daugelis mobiliojo ryšio operatorių saugo savo SS7 maržą, perkonfigūruodami tinklo priemones ir įgyvendindami SMS namų ūkio maršruto nustatymo priemones.
Tai gali būti priemonė pagrindinėms SS7 atakoms sugalvoti, tačiau jos nebepakanka tinklui apsaugoti. Mūsų paieškos ir apsaugos plano pratybos rodo, kad yra galimybių kontroliuoti SS7 atakas, kurios praleidžia tokį apsaugos mechanizmą. Be to, atakos turi polinkį tapti sunkiai įveikiamomis, kurios yra papildomos ir sunkiai aptinkamos nuo jauno laikotarpio. Dėl šios priežasties spėjame, kad mobiliojo ryšio operatoriai turi dalyvauti išorinių SS7 jungčių, skatinamų poveikio bazės, apsaugos sekime. Šioje diskusijoje paaiškinsiu daug įdomių
Senoji SS7 technologija dabar šiuolaikinės pažeidžiamosios vietos
Pasenusi SS7 inžinerija šiandien - šiuolaikiniai pažeidžiamumai
Turėdamas prieigą prie SS7 ir nukentėjusiojo telefono, užpuolikas gali klausytis kai kurių dialogų, nustatyti kieno nors buvimo vietą ir perimti pranešimus, kad gautų prieigą prie mobiliosios bankininkystės sprendimų ir pateiktų USSD (nestruktūrizuotų papildomų paslaugų duomenų) kontrolę tam tikram telefono tipui, taip pat įvairias muitinės atakas. Labai svarbu pažymėti, kad neįmanoma įsiskverbti į tinklą iš karto - jis turi būti pasiekiamas naudojant SS7 šliuzą. Tačiau gauti prieigą prie SS7 šliuzo yra paprasta. Užpuolikas gali gauti operatoriaus leidimą vietose arba įgyti prieigą per ekonomiką iš atstovo gauti porą milijonų dolerių. Kai vartotojo kategorijoje yra inžinierius, jis netrukus galės atlikti virtinę atakų naudodamasis užsakymais arba sujungti su savo programomis į SS7. Rasite atitinkamų procedūrų, kaip patekti į gyvenamąjį rajoną, kuriame naudojama vaškuota operatoriaus įranga, GGSN (Gateway GPRS (General Packet Services Radio) Service Node) arba net galbūt femtocelė.
SS7 atakos gali būti vykdomos iš bet kurios vietos, taip pat užpuolikas neturi būti arti jūsų abonento, todėl neįmanoma nustatyti užpuoliko. Įsilaužėlis nebėra suinteresuotas būti ekspertu. Yra tikslų SS7 visame internete, o mobiliojo ryšio operatoriai nebebus kompetentingi dam užsakymus dėl šio siaubingo turėti poveikį su pažeidimo pagrindų, kurie dreifuoja ir tai gali atsitikti teikėjui.
Signalizuoja, kad kelios atakos yra atviros. Pavyzdžiui, SS7 MAP (Mobile Application Part) kontrolė leidžia mobiliajam telefonui užblokuoti erdvę. SS7 saugumo problemos kelia pavojų ne tik mobiliųjų telefonų abonentams, bet ir augančiai tiek pramoninių, tiek daiktų interneto (World Wide Web of Matters ) aparatų ekosistemai - nuo bankomatų (Automatic TellerDevice ) iki GSM (Global System for Mobile Communications) benzino slėgio valdiklių susitarimų, kurie taip pat yra matomi, mobiliųjų vietinių apylinkių abonentų.
Todėl kuriant tarptautinę gynybą SS7 apsauga yra tik vienas iš prioritetų. SS7 apsauga nuo atakų jau yra tapusi svarbesne telefonų operatorių saugumo tendencija ankstesniais metais. Daugelis operatorių perkonfigūruoja tinklo programas, naudodami pagrindinę apsaugą ir nustatydami įtakoti SMS namų maršruto parinktis, kai kurie iš jų prideda priverstines SS7 ugniasienes. Čia tikrai yra priemonių, kaip atsispirti pagrindinėms SS7 atakoms, tačiau jų nepakanka apsaugoti
Visa bendruomenė. Pagrindiniai saugumo vertinimai ir mūsų tyrimai rodo, kad yra galimybių aptarnauti SS7 išpuolius, kurie atspindi tokį saugumo mechanizmą.
tikrasis išpuolis linkęs būti tylesnis ir paslėptas, todėl sunku jį pastebėti. Dėl šios priežasties tikimės, kad mobiliojo ryšio operatoriai turi turėti išorinių SS7 jungčių, skatinamų naudojant poveikio bazę, saugumo stebėjimo sistemą.