SS7-basisbedreigingen

We benadrukken deze gevaren die geïntroduceerd kunnen worden door mensen die misbruik maken van beveiligingsgebreken in mobiele netwerken:

• Openbaarmaking van abonnee-informatie
• Openbaarmaking van netwerkinformatie
• Onderscheppen van abonneeverkeer
• Fraude
• Ontzegging van service

Zowat elk geregistreerd gevaar weerspiegelt de reputatie en economische uitdagingen voor de exploitant. Fraude, het onderscheppen van bezoekers en denial of service AFF treffen abonnees onmiddellijk en kunnen leiden tot fiscale dalingen, eenzaamheidsbreuk en bereikbaarheidsstoringen. Openbaarmaking van abonnee-informatie leidt tot congestie van IMSI, openbaarmaking van alternatieve of site-informatie, zoals profielinformatie of saldo. Openbaarmaking van netwerkinformatie bevat verstopping van SS7-netwerkinstellingenstatistieken.

Bepaalde procedures voor het onderscheppen van het verkeer van abonnees maken het mogelijk om individuele SMS-berichten af te tappen of om te leiden van Publish en originating intercept and call. Fraude kan in strijd zijn met elke operator en abonnee. Wanneer een kostenregeling wordt gewijzigd door een indringer of het opnieuw opstarten van het laadsysteem, zal dit schade veroorzaken. Het verplaatsen van geld van de rekeningen van je abonnee en het omleiden van gesprekken of het updaten naar een betaald abonnement zal abonnees pijn doen. Wij geloven dat een denial of service van abonnees net, als exploitanten zou kunnen laten screening van het netwerk dingen die resulteren in mobiele netwerk slecht functioneren. Storingen zullen zich verspreiden als indringers een basis voor abonnees bezitten of misschien zelfs de tools om IMSI's te brute-force. De kennis van operators over de stabiliteit van SS7 blijft toenemen en dat is de reden dat ze beveiligingsmethoden zijn gaan uitvoeren. In 2015 had elk netwerk meer kans op elk soort gevaar. In de afgelopen decennia zijn er echter trends gevonden in netwerkbeveiliging.

 

De kans op verstopping van netwerkinformatie, fraude en onderschepping van abonneeverkeer is afgenomen. Elk netwerk is vatbaar voor kwetsbaarheden die het gebruik van informatie over abonnees of zelfs denial of service mogelijk maken. Hieronder staan krachtige aanvalsinspanningen die tijdens het beveiligingsonderzoek door onze professionals zijn uitgevoerd.

 

Zoals in dit bedrag wordt opgemerkt, geven operators prioriteit aan stappen die de kans op openbaarmaking van netwerk- en abonneegegevens verkleinen, omdat deze statistieken de basis zouden vormen voor meerdere of nog meer aanvallen. Vergeleken met het bereik van de aanvallen, 2015 Gericht op netwerk informatie openbaarmaking bijna verdrievoudigd. In termen van aanvallen op abonnee-informatie. Het is niet zo moeilijk om je tegen deze aanvallen te beschermen, en de markt voor informatiebeveiliging biedt ook bescherming.

Opties. Honderd procent van alle netwerken wordt hieraan blootgesteld en dat wijst op de inefficiëntie van opties.

Het aantal aanvallen dat succesvol is in het gebruik van verschillende soorten gevaren verschuift onbeduidend. De belangrijkste reden is het feit dat de uitvoering van gerichte bezoekers het onmogelijk vindt om te compenseren voor SS7 ontwerpfouten. Om ze te verminderen is de tactiek vereist.

 

Conclusie:

De onderzoeken hebben aangetoond dat het niveau van veilige mobiele communicatienetwerken nog steeds vrij laag is. De meeste netwerken zijn nog steeds blootgesteld, waardoor het voor daders mogelijk is om spraakberichten en oproepen van abonnees te onderscheppen, frauduleuze procedures toe te passen en ook de toegankelijkheid van instanties zoals abonnees te onderbreken.

Indringers zijn goed op de hoogte van de huidige kwetsbaarheden en we hebben de gevolgen gezien in hun aanvallen, zoals blijkt uit de moderne aflevering die abonnees van een Duitse telecomvertegenwoordiger beïnvloedde, waardoor er geld uit banktegoeden werd gestolen. Gezien het activiteitenniveau kunnen we in de nabije toekomst soortgelijke nieuwe gevallen krijgen.