Amenințări SS7 de bază

Subliniem aceste pericole care pot fi introduse de persoane care exploatează defecte de securitate în rețelele mobile:

  • Divulgarea informațiilor privind abonații
  • Dezvăluirea informațiilor de rețea
  • Interceptarea traficului abonaților
  • Frauda
  • Refuz de serviciu

Aproape fiecare risc înregistrat reflectă probleme de reputație și economice pentru operatorul său. Frauda, interceptarea vizitatorilor și refuzul de serviciu afectează imediat abonații și ar putea provoca scăderi fiscale, încălcarea solitudinii și perturbarea accesibilității. Divulgarea informațiilor privind abonații implică congestionarea IMSI, divulgarea de informații alternative sau despre site, cum ar fi informații despre profil sau sold. Dezvăluirea informațiilor despre rețea este plină de congestie a statisticilor de configurare a rețelei SS7.

Procedurile particulare de interceptare a traficului abonatului fac posibilă pentru o persoană să fie robinet sau devia Publish și originare interceptarea și apelul mesajelor SMS individuale. Loviturile frauduloase ar putea fi făcute contrar fiecărui operator și abonat. Ori de câte ori un aranjament de cost este schimbat de un intrus sau repornirea sistemului de încărcare, aceasta va provoca daune. În timp ce mutarea fondurilor din conturile abonatului și redirecționarea apelurilor sau actualizarea într-un abonament plătit va afecta abonații. Credem că o negare a serviciului de la abonați doar, deoarece operatorii ar putea lăsa screening de lucruri de rețea care au ca rezultat o rețea mobilă mal-funcționare. Funcționarea defectuoasă se va dispersa în cazul în care intrușii posedă o bază de abonat sau poate chiar instrumentele în brute-force IMSIs. Gradul de cunoștințe al operatorilor în ceea ce privește stabilitatea SS7 continuă să se extindă și acesta este motivul pentru care au început să execute metode de securitate. Înapoi în 2015, fiecare și fiecare rețea a fost mai probabil la fiecare și aproape fiecare tip de pericol. Cu toate acestea, într-un cuplu anterior de decenii tendințele sunt găsite în protecția rețelei.

 

Posibilitatea congestionării informațiilor din rețea, a fraudei și a interceptării traficului abonaților a scăzut. Fiecare rețea a fost predispusă la vulnerabilități care permit utilizarea informațiilor privind abonații sau chiar negarea serviciului. Enumerate aici sunt eforturile puternice de atac efectuate pe parcursul investigației de securitate de către profesioniștii noștri.

 

După cum se observă în această sumă, operatorii acordă prioritate măsurilor care diminuează posibilitatea divulgării informațiilor despre rețea și abonați, deoarece aceste statistici ar sta la baza câtorva sau chiar mai multor atacuri. În comparație cu gama de atacuri, 2015 orientate spre divulgarea informațiilor de rețea a scăzut aproape de trei ori. În ceea ce privește atacurile privind informațiile abonaților. Nu este atât de greu să se protejeze împotriva acestor greve, și, de asemenea, piața de protecție a informațiilor oferă protecție

Opțiunile. O sută la sută din toate rețelele tind să fie expuse la acestea, ceea ce indică ineficiența opțiunilor.

Numărul de atacuri care reușesc să utilizeze diferite tipuri de pericole este deplasat nesemnificativ. Principalul motiv este faptul că executarea vizitatorilor vizați se află în imposibilitatea de a compensa defectele de proiectare SS7. Pentru a le reduce Este cerută tactica.

 

Concluzie:

Studiile au demonstrat că nivelul de securitate al rețelelor de comunicații mobile continuă să fie destul de scăzut. Majoritatea rețelelor continuă să fie expuse, ceea ce permite infractorilor să intercepteze mesajele vocale și apelurile abonaților, să desfășoare proceduri frauduloase și, de asemenea, să întrerupă accesibilitatea agențiilor, cum ar fi abonații.

Intrușii sunt atenți în mod corespunzător la vulnerabilitățile actuale și am văzut impactul loviturilor lor, așa cum este ilustrat de episodul modern care a influențat abonații unui reprezentant german al telecomunicațiilor, ceea ce a cauzat furtul de bani din soldurile bancare. Având în vedere nivelul de activitate, este posibil să avem parte de cazuri similare proaspete în viitorul apropiat.