Os ataques direcionados \u00e0 nega\u00e7\u00e3o de servi\u00e7o talvez n\u00e3o tenham se mostrado diferentes, com apenas 7,8 por cento desse tipo de ataque se tornando poderoso no momento. At\u00e9 mesmo o sistema InsertSubscriberData foi utilizado, no entanto, 99% das mensagens permaneceram c\u00edclicas, ou seja, foram descartadas da rede da operadora. Os visitantes e a filtragem tiveram um impacto consider\u00e1vel no resultado, pois a propor\u00e7\u00e3o de solicita\u00e7\u00f5es dessas redes foi algumas vezes menor do que no restante, mas era imposs\u00edvel permanecer protegido contra ataques. A nega\u00e7\u00e3o de servi\u00e7o seria agora uma amea\u00e7a para os dispositivos de IoT. Agora, n\u00e3o s\u00e3o apenas os dispositivos dos consumidores que est\u00e3o conectados \u00e0s redes de comunica\u00e7\u00e3o, mas tamb\u00e9m os componentes da infraestrutura da cidade, as empresas atuais, a energia, o transporte e outras empresas.<\/p>\n
Como j\u00e1 dissemos, um invasor pode executar um ataque \u00e0 acessibilidade do assinante de forma que a comunica\u00e7\u00e3o n\u00e3o possa ser revivida sem nem mesmo entrar em contato com o suporte, enquanto o tempo normalmente ultrapassa tr\u00eas horas.<\/p>\n
<\/p>\n
<\/p>\n
Conforme mencionado anteriormente, executar apenas a\u00e7\u00f5es de seguran\u00e7a sem sequer empregar uma forma de seguran\u00e7a \u00e9 insuficiente para neutralizar todos os ataques que exploram vulnerabilidades, e os fatores por tr\u00e1s disso est\u00e3o na arquitetura das redes SS7. Vamos examinar um caso. O ataque se transformou em uma s\u00e9rie de etapas que o procedimento de detec\u00e7\u00e3o de ataques conseguiu unir em uma s\u00e9rie plaus\u00edvel, embora as t\u00e9cnicas de seguran\u00e7a n\u00e3o tenham conseguido compreender as ordens. Para come\u00e7ar, os atacantes fizeram um esfor\u00e7o pr\u00f3spero para encontrar o IMSI de um assinante. Tendo obtido as informa\u00e7\u00f5es para realizar as atividades, eles se esfor\u00e7aram para encontrar o assinante. Esse ponto do ataque entrou em colapso. Os atacantes enviaram uma peti\u00e7\u00e3o de registro de assinante em uma rede. A peti\u00e7\u00e3o foi reconhecida pela rede da operadora. Eles podiam interceptar as chamadas telef\u00f4nicas e SMSs recebidas de um assinante, esse era o objetivo deles. Por que n\u00e3o examinamos cada medida em mais detalhes?<\/p>\n
O procedimento de detec\u00e7\u00e3o e resposta a perigos do PT TAD reconheceu mensagens SendRoutingInfoForSM entregues em um servidor externo para algum assinante da rede dom\u00e9stica de sua operadora. As comunica\u00e7\u00f5es tamb\u00e9m foram consideradas question\u00e1veis, o que n\u00e3o \u00e9 surpreendente no caso de a\u00e7\u00f5es v\u00e1lidas, pois n\u00e3o foram acompanhadas de perto por meio de um SMS. Os meios de um esfor\u00e7o seguiram de perto cada material para atacar a rede por meio do ProvideSubscriberInfo, que foi obstru\u00eddo com essa rede. At\u00e9 mesmo a t\u00e9cnica PT TAD constatou que uma mistura de ataques SendRoutingInfoForSM e ProvideSubscriberInfo foi realizada em um per\u00edodo de apenas 2 minutos, o que significa que a localiza\u00e7\u00e3o de um assinante foi conclu\u00edda.<\/p>\n
<\/p>\n
Como podemos ver facilmente, muitas operadoras de telefonia m\u00f3vel protegem sua margem SS7 reconfigurando os suprimentos de rede e aplicando solu\u00e7\u00f5es de roteamento dom\u00e9stico de SMS. Esse pode ser realmente o meio de resistir aos ataques ao SS7, mas talvez n\u00e3o seja suficiente para proteger a rede. Nosso estudo e tamb\u00e9m a cl\u00ednica de investiga\u00e7\u00e3o de seguran\u00e7a demonstram que h\u00e1 chances de ataques ao SS7 que ignoram esse tipo de mec\u00e2nica de seguran\u00e7a. Al\u00e9m disso, os ataques s\u00e3o um tanto furtivos e dif\u00edceis de serem descobertos desde cedo. Essa \u00e9 a raz\u00e3o pela qual acreditamos que as operadoras de telefonia m\u00f3vel precisam participar do rastreamento de seguran\u00e7a das rela\u00e7\u00f5es SS7 externas, incentivadas por uma base de exposi\u00e7\u00e3o atualizada.<\/p>","protected":false},"excerpt":{"rendered":"
Os ataques direcionados \u00e0 nega\u00e7\u00e3o de servi\u00e7o talvez n\u00e3o tenham se mostrado diferentes, com apenas 7,8 por cento desse tipo de ataque se tornando poderoso no momento. At\u00e9 mesmo o sistema InsertSubscriberData foi utilizado, no entanto, 99% das mensagens permaneceram c\u00edclicas, ou seja, foram descartadas da rede da operadora. Os visitantes e a filtragem tiveram um impacto consider\u00e1vel na...<\/p>","protected":false},"author":1,"featured_media":1736,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[69,1],"tags":[],"class_list":["post-457","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sms-intercept","category-ss7-sms"],"yoast_head":"\n