Atakos, nukreiptos \u012f atsisakym\u0105 teikti paslaugas, pasirod\u0117 esan\u010dios ne kitokios, o tik 7,8 proc. \u0161ios r\u016b\u0161ies atak\u0173 \u0161iuo metu tampa galingos. Netgi buvo naudojama InsertSubscriberData sistema, ta\u010diau 99 proc. prane\u0161im\u0173 liko cikliniai - jie tikrai buvo atmesti i\u0161 operatoriaus tinklo. Lankytojai ir filtravimas tur\u0117jo didel\u0119 \u012ftak\u0105 rezultatui - kad u\u017eklaus\u0173 i\u0161 \u0161i\u0173 tinkl\u0173 dalis buvo kartus ma\u017eesn\u0117 nei likusiuose tinkluose, ta\u010diau buvo ne\u012fmanoma i\u0161likti apsaugotiems nuo atak\u0173. Paslaug\u0173 atsisakymas dabar kelia gr\u0117sm\u0119 daikt\u0173 interneto \u012frenginiams. Dabar ne tik vartotoj\u0173 \u012frenginiai yra susieti su ry\u0161i\u0173 tinklais, bet ir miesto infrastrukt\u016bros komponentai, \u0161iuolaikin\u0117s \u012fmon\u0117s, energetikos, transporto ir kitos \u012fmon\u0117s.<\/p>\n
Kadangi mes jau sak\u0117me, kad u\u017epuolikas gali paleisti atak\u0105 d\u0117l abonento prieinamumo taip, kad ry\u0161ys negali b\u016bti atgaivintas net nesikreipiant \u012f palaikym\u0105, o laikas vir\u0161ija tris valandas paprastai.<\/p>\n
<\/p>\n
<\/p>\n
Kaip min\u0117ta anks\u010diau, vien tik saugumo veiksm\u0173, net nenaudojant saugumo priemoni\u0173, nepakanka, kad b\u016bt\u0173 galima atremti visas atakas, kuri\u0173 metu i\u0161naudojamos pa\u017eeid\u017eiamosios vietos, o tai lemia SS7 tinkl\u0173 architekt\u016bra. Panagrin\u0117kime vien\u0105 atvej\u012f. Ataka virto veiksm\u0173 seka, kuri\u0105 atakos aptikimo proced\u016bra sugeb\u0117jo sujungti \u012f tik\u0117tin\u0105 serij\u0105, nors saugumo metodai nesugeb\u0117jo suprasti eili\u0161kumo. Pirmiausia u\u017epuolikai paliko s\u0117kmingas pastangas surasti abonento IMSI. Gav\u0119 informacijos veiklai vykdyti, jie steng\u0117si surasti abonent\u0105. \u0160is atakos ta\u0161kas \u017elugo. U\u017epuolikai i\u0161siunt\u0117 peticij\u0105 abonento registracijai tinkle. Peticija buvo patvirtinta operatoriaus tinkle. Jie gal\u0117jo perimti abonento \u012feinan\u010dius telefono skambu\u010dius ir SMS \u017einutes - toks buvo j\u0173 tikslas. Kod\u0117l gi mums detaliau nei\u0161nagrin\u0117jus kiekvienos priemon\u0117s?<\/p>\n
PT TAD pavojaus aptikimo ir atsakymo proced\u016bra atpa\u017eino \"SendRoutingInfoForSM\" prane\u0161imus, pristatytus i\u0161oriniame serveryje \u012f tam tikr\u0105 savo operatoriaus nam\u0173 tinklo abonent\u0105. Prane\u0161imai taip pat buvo paskelbti kaip abejotini, nenuostabu, kad galiojan\u010di\u0173 veiksm\u0173 atveju, nes po j\u0173 nebuvo glaud\u017eiai sekan\u010di\u0173 SMS \u017einu\u010di\u0173. Priemon\u0117s pastangos sek\u0117 atid\u017eiai po kiekvienos med\u017eiagos, skirtos atakuoti tinkl\u0105 per ProvideSubscriberInfo, kuri buvo kliudoma su \u0161iuo tinklu. Net PT TAD metodu nustatyta, kad SendRoutingInfoForSM kartu su ProvideSubscriberInfo atak\u0173 mi\u0161inys naudojant tik vien\u0105 2 minu\u010di\u0173 laikotarp\u012f, o tai rei\u0161kia, kad abonento paie\u0161ka baigta.<\/p>\n
<\/p>\n
Kaip matome, daugelis mobiliojo ry\u0161io operatori\u0173 apsaugo savo SS7 mar\u017e\u0105 perkonfig\u016bruodami tinklo tiekim\u0105 ir taikydami SMS nam\u0173 \u016bkio mar\u0161ruto nustatymo priemones. Tai tikrai gali b\u016bti priemon\u0117, padedanti apsisaugoti nuo SS7 atak\u0173, ta\u010diau jos galb\u016bt nepakanka tinklui apsaugoti. M\u016bs\u0173 tyrimas, taip pat saugumo tyrim\u0173 klinikos rodo, kad yra galimybi\u0173 vykdyti SS7 i\u0161puolius, kurie praleid\u017eia toki\u0105 saugumo mechanik\u0105. Be to, atakos yra \u0161iek tiek slaptos ir jas sunku aptikti nuo ma\u017eens. Tod\u0117l sp\u0117jame, kad mobiliojo ry\u0161io operatoriai turi dalyvauti i\u0161orini\u0173 SS7 ry\u0161i\u0173 saugumo steb\u0117jime, kur\u012f skatina naujausi poveikio pagrindai.<\/p>","protected":false},"excerpt":{"rendered":"
Atakos, nukreiptos \u012f atsisakym\u0105 teikti paslaugas, pasirod\u0117 esan\u010dios ne kitokios, o tik 7,8 proc. \u0161ios r\u016b\u0161ies atak\u0173 \u0161iuo metu tampa galingos. Netgi buvo naudojama InsertSubscriberData sistema, ta\u010diau 99 proc. prane\u0161im\u0173 liko cikliniai - jie tikrai buvo atmesti i\u0161 operatoriaus tinklo. Lankytojai ir filtravimas tur\u0117jo nema\u017e\u0105 poveik\u012f...<\/p>","protected":false},"author":1,"featured_media":1736,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[69,1],"tags":[],"class_list":["post-457","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sms-intercept","category-ss7-sms"],"yoast_head":"\n