SS7 pamatapdraudējumi

Mēs uzsveram šos draudus, ko var radīt cilvēki, kuri izmanto mobilo tīklu drošības nepilnības:

  • Informācijas atklāšana par abonentu
  • Tīkla informācijas izpaušana
  • Abonentu datplūsmas pārtveršana
  • Krāpšana
  • Pakalpojuma atteikums

Gandrīz katrs reģistrētais apdraudējums atspoguļo tā operatora reputāciju un ekonomiskās problēmas. Krāpšana, apmeklētāju pārtveršana un pakalpojuma atteikums AFF nekavējoties ietekmē abonentus un var izraisīt fiskālu lejupslīdi, vientulības pārkāpumus un pieejamības traucējumus. Abonenta informācijas izpaušana ietver IMSI pārslodzi, alternatīvas vai vietnes informācijas, piemēram, profila informācijas vai bilances, izpaušanu. Tīkla informācijas izpaušana ir saistīta ar SS7 tīkla iestatīšanas statistikas pārslodzi.

Īpašas abonentu datu plūsmas pārtveršanas procedūras ļauj personai vai nu izmantot, vai novirzīt Publiskošanas un izcelsmes pārtveršanas un izsaukšanas individuālos SMS ziņojumus. Krāpšanas uzbrukumus var veikt pretēji katra operatora un abonenta interesēm. Ja izmaksu kārtību maina iebrucējs vai atkārtoti iedarbina tarifikācijas sistēmu, tas var radīt kaitējumu. Savukārt līdzekļu pārvietošana no jūsu abonenta kontiem un zvanu novirzīšana vai atjaunināšana uz maksas abonementu kaitēs abonentiem. Mēs uzskatām, ka pakalpojuma atteikums no abonentiem vienkārši, jo operatori var ļaut skrīninga tīkla lietas, kas izraisa mobilo sakaru tīkla darbības traucējumus. Traucējumi izkliedēsies, ja iebrucēju rīcībā būs abonentu pamats vai varbūt pat rīki, lai izspiestu IMSI. Operatoru zināšanu līmenis par SS7 stabilitāti turpina pieaugt, un tas ir iemesls, kāpēc viņi ir sākuši īstenot drošības metodes. Jau 2015. gadā katrs un katrs tīkls ir bijis vairāk pakļauts katram un gandrīz katram apdraudējuma veidam. Tomēr iepriekšējās pāris desmitgadēs ir vērojamas tendences tīkla aizsardzībā.

 

Ir samazinājusies tīkla informācijas pārslodzes, krāpšanas un abonentu datplūsmas pārtveršanas iespēja. Ikvienā tīklā ir bijušas ievainojamības, kas ļauj izmantot informāciju par abonentiem vai pat atteikt pakalpojumu. Šeit ir uzskaitīti spēcīgi uzbrukumu centieni, ko visā drošības izmeklēšanas laikā veikuši mūsu profesionāļi.

 

Kā norādīts šajā apjomā, operatori par prioritāti izvirza pasākumus, kas mazina tīkla un abonentu informācijas izpaušanas iespēju, jo šī statistika būtu pamats vairākiem vēl lielākiem triecieniem. Salīdzinot ar uzbrukumu diapazonu, 2015. gadā uz tīkla informācijas izpaušanu vērsto uzbrukumu skaits samazinājās gandrīz trīs reizes. Attiecībā uz abonentu informācijas uzbrukumiem. Nav tik grūti aizsargāties pret šiem uzbrukumiem, un arī informācijas aizsardzības tirgus nodrošina aizsardzību.

Iespējas. Tiem mēdz būt pakļauti simts procenti no visiem tīkliem, un tas norāda uz opciju neefektivitāti.

To uzbrukumu skaits, kas veiksmīgi izmanto dažāda veida apdraudējumus, ir mainījies nenozīmīgi. Galvenais iemesls ir tas, ka mērķtiecīgu apmeklētāju izpildei nav iespējams kompensēt SS7 konstrukcijas defektus. Lai tos samazinātu, tiek pieprasīta taktika.

 

Secinājums:

Pētījumi liecina, ka mobilo sakaru tīklu drošības līmenis joprojām ir diezgan zems. Lielākā daļa tīklu joprojām ir atklāti, kas ļauj likumpārkāpējiem pārtvert abonentu balss ziņojumus un zvanus, veikt krāpnieciskas procedūras, kā arī pārtraukt aģentūru, piemēram, abonentu, pieejamību.

Iebrucēji ir pienācīgi uzmanīgi uz pašreizējo ievainojamības, arī mēs esam redzējuši ietekmi viņu streikiem, kā ilustrē no mūsdienu epizode, kas ietekmēja abonentiem dažu Vācijas telekomunikāciju pārstāvja, kas izraisīja naudas zagšana no banku atlikumiem. Ņemot vērā aktivitātes līmeni, pārredzamā nākotnē varam sagaidīt līdzīgus svaigus gadījumus.