T\u0101pat k\u0101 daudzi citi vecie protokoli, ar\u012b SS7 tika izstr\u0101d\u0101ts, maz dom\u0101jot par dro\u0161\u012bbu. T\u0101di j\u0113dzieni k\u0101 autentifik\u0101cija un autoriz\u0101cija tikpat k\u0101 netika iek\u013cauti vai apspriesti. SS7 dro\u0161\u012bba balst\u012bj\u0101s tikai uz uztic\u0113\u0161anos. T\u012bkla pamatelementi tika veidoti atbilsto\u0161i, un tajos bija maz vai pat nek\u0101das aizsardz\u012bbas pret SS7 funkciju \u013caunpr\u0101t\u012bgu izmanto\u0161anu. T\u0101 k\u0101 SS7 tiek uzskat\u012bts par sl\u0113gtu t\u012bklu, ir veikts \u013coti maz dro\u0161\u012bbas p\u0113t\u012bjumu, lai nov\u0113rt\u0113tu SS7 dro\u0161\u012bbu. Dro\u0161\u012bbas p\u0113tniekiem nebija piek\u013cuves SS7 t\u012bkliem, un pakalpojumu sniedz\u0113ji bija maz ieinteres\u0113ti p\u0113t\u012bt \u0161o tematu.<\/p>\n
Ta\u010du SS7 t\u012bkls vairs nav sl\u0113gts. T\u012bkla pakalpojumu sniedz\u0113ji atver savus SS7 t\u012bklus tre\u0161\u0101m person\u0101m k\u0101 da\u013cu no saviem komerci\u0101lajiem pied\u0101v\u0101jumiem. T\u012bkla elementi, piem\u0113ram, Femtocells, atst\u0101j operatoru sl\u0113gt\u0101s robe\u017eas un atrodas neuzticam\u0101s viet\u0101s; hakeri var atrast iesp\u0113ju iek\u013c\u016bt mobilo sakaru operatoru t\u012bklos, un ir j\u0101piemin, ka da\u017eus operatorus var kontrol\u0113t nacion\u0101las valstis ar \u013caunpr\u0101t\u012bgiem nodomiem izmantot \u0161\u0101dus nedro\u0161us t\u012bklus.<\/p>\n
SS7 nedro\u0161\u012bbas \u013caunpr\u0101t\u012bga izmanto\u0161ana var rad\u012bt nopietnas sekas; protokola b\u016bt\u012bba \u013cauj piek\u013c\u016bt t\u0101dai inform\u0101cijai k\u0101 lietot\u0101ja atra\u0161an\u0101s vieta un zvanu\/SMS inform\u0101cija. Finan\u0161u pakalpojumi un autentifik\u0101cijas sist\u0113mas tika veidotas, pamatojoties uz uztic\u0113\u0161anos \u0161\u0101du protokolu sniegtajiem pakalpojumiem. Pakalpojumu atteikuma atteikuma uzbrukumi, \u013caunpr\u0101t\u012bgi izmantojot \u0161os nedro\u0161\u012bbas elementus, var b\u016bt posto\u0161i valstu telekomunik\u0101ciju infrastrukt\u016brai.<\/p>\n
Turpm\u0101kaj\u0101s sada\u013c\u0101s m\u0113s apl\u016bkosim da\u017eus no uzbrukumiem, kas tika izzi\u0146oti pret SS7, cer\u012bb\u0101 analiz\u0113t tr\u016bksto\u0161\u0101s kontroles un galu gal\u0101 ierosin\u0101t da\u017eas kontroles, kas var ierobe\u017eot \u0161o uzbrukumu ietekmi. \u0160aj\u0101s sada\u013c\u0101s liel\u0101 m\u0113r\u0101 tiek izmantots dro\u0161\u012bbas p\u0113tnieku Tobias Engel un Karsten Nohl veiktais darbs zvanu un SMS p\u0101rtver\u0161anas, atra\u0161an\u0101s vietas izseko\u0161anas, kr\u0101p\u0161anas un pakalpojuma atteikuma jom\u0101.<\/p>\n
Sakaru p\u0101rtver\u0161ana vienm\u0113r ir bijusi galvenais m\u0113r\u0137is jebkurai spiego\u0161anas oper\u0101cijai. Vecajos laikos, kad tika izmantoti vadu telefoni, uzbruc\u0113jam bija fiziski j\u0101pieskaras vadam, lai var\u0113tu noklaus\u012bties notieko\u0161o sarunu.
\nMobilo sakaru laikmet\u0101 izsaukums starp izsauco\u0161aj\u0101m pus\u0113m un mobilo sakaru t\u012bkliem tiek p\u0101rraid\u012bts pa radio. Parasti datpl\u016bsma tiek \u0161ifr\u0113ta, izmantojot gaisa saskarni. \u0160ifr\u0113\u0161anu veic, izmantojot A5\/1 vai A5\/3 protokolus. Nesen A5\/1 protokols ir lauzts, un ir iesp\u0113jams at\u0161ifr\u0113t pa gaisa saskarni p\u0101rs\u016bt\u012btos zvanus, izmantojot l\u0113tus radio p\u0101rtv\u0113r\u0113jus un varav\u012bksnes tabulas (Nohl, Munant, 2010). T\u0101 k\u0101
\nt\u0101p\u0113c operatori s\u0101ka ieviest sp\u0113c\u012bg\u0101ku \u0161ifr\u0113\u0161anas protokolu A5\/3, lai c\u012bn\u012btos pret \u0161\u0101diem uzbrukumiem.<\/p>\n
Tom\u0113r nesen atkl\u0101t\u0101s SS7 ievainojam\u012bbas pav\u0113ra vair\u0101kas iesp\u0113jas, kas atvieglo pa mobilo sakaru t\u012bklu p\u0101rraid\u012bto zvanu un SMS p\u0101rtver\u0161anu.<\/p>","protected":false},"excerpt":{"rendered":"
SS7 uzbrukumi T\u0101pat k\u0101 daudzi citi vecie protokoli, ar\u012b SS7 tika izstr\u0101d\u0101ts, maz dom\u0101jot par dro\u0161\u012bbu. T\u0101di j\u0113dzieni k\u0101 autentifik\u0101cija un autoriz\u0101cija gandr\u012bz netika iek\u013cauti vai apspriesti. SS7 dro\u0161\u012bba balst\u012bj\u0101s tikai uz uztic\u0113\u0161anos. T\u012bkla pamatelementi tika veidoti atbilsto\u0161i, un tajos bija maz vai pat nek\u0101das aizsardz\u012bbas pret SS7 funkciju \u013caunpr\u0101t\u012bgu izmanto\u0161anu. T\u0101 k\u0101 SS7 tika uzskat\u012bts par sl\u0113gtu...<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-357","post","type-post","status-publish","format-standard","hentry","category-ss7-sms"],"yoast_head":"\n