Ameaças básicas do SS7

Enfatizamos esses perigos que podem ser introduzidos por pessoas que exploram defeitos de segurança em redes móveis:

• Divulgação de informações do assinante
• Divulgação de informações de rede
• Interceptação do tráfego do assinante
• Fraude
• Negação de serviço

Quase todos os riscos registrados refletem desafios econômicos e de reputação para o operador. Fraude, interceptação de visitantes e negação de serviço afetam os assinantes imediatamente e podem causar declínios fiscais, violação da solidão e distúrbios de acessibilidade. A divulgação de informações do assinante implica o congestionamento do IMSI, a divulgação de informações alternativas ou do site, como informações de perfil ou saldo. A divulgação de informações sobre a rede está repleta de congestionamento das estatísticas de configuração da rede SS7.

Procedimentos específicos de interceptação do tráfego do assinante permitem que uma pessoa faça um faucet ou desvie a interceptação e a chamada de mensagens SMS individuais. Os ataques de fraude podem ser feitos de forma contrária a cada operadora e assinante. Sempre que um acordo de custo for alterado por um intruso ou reiniciar o sistema de cobrança, isso causará danos. Já a movimentação de fundos das contas de seus assinantes e o redirecionamento de chamadas ou a atualização para uma assinatura paga prejudicarão os assinantes. Acreditamos que uma negação de serviço por parte dos assinantes, já que as operadoras podem permitir a triagem de coisas da rede que resultam em mau funcionamento da rede móvel. O mau funcionamento se dissipará se os invasores possuírem uma base de assinantes ou até mesmo as ferramentas para fazer força bruta nos IMSIs. O grau de conhecimento das operadoras sobre a estabilidade do SS7 continua aumentando, e é por isso que elas começaram a executar métodos de segurança. Em 2015, toda e qualquer rede era mais suscetível a todo e qualquer tipo de risco. No entanto, nas duas décadas anteriores, foram encontradas tendências na proteção da rede.

 

A possibilidade de congestionamento de informações de rede, fraude e interceptação do tráfego de assinantes diminuiu. Toda rede é propensa a vulnerabilidades que permitem o uso de informações sobre os assinantes ou até mesmo a negação de serviço. Aqui estão listados os poderosos esforços de ataque realizados durante a investigação de segurança por nossos profissionais.

 

Conforme observado nesse valor, as operadoras priorizam medidas que diminuem a possibilidade de divulgação de informações de rede e de assinantes, pois essas estatísticas seriam a base para vários ou até mais ataques. Em comparação com a gama de ataques de 2015, os ataques direcionados à divulgação de informações de rede diminuíram quase três vezes. Em termos de ataques a informações de assinantes. Não é tão difícil se proteger contra esses ataques, e o mercado de proteção de informações também oferece proteção

Opções. Cem por cento de todas as redes tendem a ser expostas a elas, e isso aponta para a ineficiência das opções.

O número de ataques que são bem-sucedidos na utilização de diferentes tipos de perigos é insignificante. O principal motivo é o fato de que a execução dos visitantes-alvo não consegue compensar os defeitos de design do SS7. Para reduzi-los, a tática é necessária.

 

Conclusão:

Os estudos demonstraram que o nível de segurança das redes de comunicação móvel continua bastante baixo. A maioria das redes continua exposta, o que possibilita que os criminosos interceptem as mensagens de voz e as chamadas dos assinantes, executem procedimentos fraudulentos e também interrompam a acessibilidade das agências, como os assinantes.

Os invasores estão devidamente atentos às vulnerabilidades atuais e também vimos os impactos de seus ataques, como ilustrado pelo episódio moderno que afetou os assinantes de um representante alemão de telecomunicações, o que causou o roubo de dinheiro dos saldos bancários. Considerando o nível de atividade, poderemos ter casos semelhantes em um futuro próximo.