Vechea tehnologie SS7, acum vulnerabilitățile moderne

Introducere:

Din moment ce putem vedea cu ușurință, mulți operatori de telefonie mobilă își protejează marja SS7 prin reconfigurarea instrumentelor de rețea și implementarea soluțiilor de rutare a gospodăriilor SMS.

Acesta ar putea fi mijlocul de a veni cu atacuri SS7 șef, dar nu mai este suficient pentru a vă proteja rețeaua. Exercițiul nostru de căutare și planul de protecție demonstrează că există oportunități de a controla atacurile SS7 care sar peste un astfel de mecanism de securitate. În plus, atacurile posedă o înclinație de a deveni laborioase, care este suplimentară și greu de găsit dintr-o perioadă tânără. Acesta este motivul pentru care credem că operatorii de telefonie mobilă trebuie să participe la urmărirea protecției conexiunilor SS7 externe încurajate de o bază de expunere. În această discuție, voi explica numeroasele aspecte interesante

Vechea tehnologie SS7, acum vulnerabilitățile moderne

Ingineria SS7 învechită astăzi Vulnerabilitățile contemporane

Împreună cu accesul la SS7 plus, de asemenea, telefonul unei victime, un atacator poate asculta unele dialog, localizarea cuiva și interceptarea mesajelor pentru a dobândi acces la soluții bancare mobile și de a livra un USSD (Unstructured Supplementary Service Data) de control la unele varietate de telefon, împreună cu diverse atacuri vamale. Este esențial să rețineți că este imposibil să pătrundeți direct în rețea - aceasta trebuie să fie accesată prin utilizarea unui gateway SS7. Cu toate acestea, obținerea accesului la un gateway SS7 este simplă. Un atacator poate obține permisul operatorului în locații sau poate dobândi acces prin intermediul economiei unui reprezentant pentru a obține câteva milioane de dolari. Atunci când există un inginer la o categorie de utilizatori, ei vor fi în curând în măsură să efectueze un șir de atacuri utilizarea de comenzi sau combina cu până programele lor în SS7. Veți găsi procedurile respective pentru a deveni într-un district rezidențial care utilizarea de unelte de transport cerate, GGSN (Gateway GPRS (General Packet services Radio) Service Node), sau chiar poate o femtocell.

 

Atacurile SS7 pot fi efectuate din orice loc și, de asemenea, atacatorul nu trebuie să se afle în apropierea abonatului, prin urmare, este imposibil să se identifice atacatorul. Hackerul nu mai sunt interesați în a fi un expert. Există scopuri pentru SS7 în jurul web, iar transportatorii de telefonie mobilă nu vor mai fi competenți să ordone barajul din cauza acestui impact teribil posedă cu încălcarea fundamentelor care sunt în derivă și acest lucru s-ar putea întâmpla pe un furnizor.

 

Posibilitățile de semnalizare sunt deschise pentru mai multe atacuri. De exemplu, controalele SS7 MAP (Mobile Application Part) fac posibil ca un telefon mobil să fie blocat în afara spațiului. Probleme cu SS7 de securitate pune în pericol nu mai numai abonații de telefonie mobilă, cu toate acestea, de asemenea, o creștere Eco-sistem de ambele industriale și IoT (World Wide Web of Matters ) aparate - de ATM-uri (Automatic TellerDevice ) în GSM (Global System for Mobile communications) benzină presiune controler acorduri care sunt, de asemenea, văzut, abonații de cartier locale celulare.

 

În consecință, protecția SS7 este una dintre priorități atunci când se construiește o apărare internațională. Protecția acestui SS7 de dimensiuni medii în rezistența la atacuri a devenit acum o tendință de securitate mai mult în rândul operatorilor de telefonie în anii anteriori. O mulțime de operatori re-configura programe de rețea folosind protecție de bază și setați în pentru a influența SMS casa opțiuni de rutare, câteva dintre acestea adăuga forța SS7 firewall-uri. Aici este într-adevăr Mijloacele de a rezista atacurilor SS7 de bază, dar nu este adecvat pentru a proteja

 

Comunitatea în ansamblu. Evaluările de securitate de bază și cercetările noastre arată că există posibilități de a servi atacurile SS7 care exudă acest tip de mecanism de securitate.

 

un atac care este real tinde o Înclinație de a fi mai tăcut și mai stealthy, Prin urmare, este greuDe a lua notă de ele. Acesta este motivul pentru care sperăm că operatorii de telefonie mobilă trebuie să posede discuții de observare a siguranței conexiunilor SS7 exterioare încurajate cu o bază de expunere.