Mul\u021bi dintre noi trebuie s\u0103 fi sim\u021bit scenariile \u00een care sistemul nostru bancar online ne cere s\u0103 introducem datele noastre din nou \u0219i din nou. Pentru c\u0103 sistemul nu reu\u0219e\u0219te s\u0103 detecteze detaliile contului nostru. Nu este doar o situa\u021bie alarmant\u0103, ci \u0219i iritant\u0103. Trebuie s\u0103 introducem un cod de autorizare pentru a ne verifica identitatea.<\/p>\n
\u00cen acest scop, primim un mesaj sau un apel telefonic de la banc\u0103. Nu numai conturile bancare folosesc acest sistem de ob\u021binere a informa\u021biilor. Dar \u0219i alte organiza\u021bii financiare colecteaz\u0103 date pentru autentificare \u00een \u00eentreaga lume.<\/p>\n
\u00cen februarie 2019, hackerul Metro Bank a ridicat o problem\u0103 major\u0103 cu Signaling System 7 (SS7). Operatorii de re\u021bele mobile (MNO) utilizeaz\u0103 acest set de protocoale pentru transferul de date. SS7 este un standard interna\u021bional de telecomunica\u021bii pentru transferul de apeluri, mesaje \u0219i alte date. Acest sistem asigur\u0103 validitatea informa\u021biilor \u0219i a tarifelor clien\u021bilor. Operatorii de re\u021bele mobile (MNO) utilizeaz\u0103 pe scar\u0103 larg\u0103 acest sistem SS7 pentru transferul de date. Acesta ajut\u0103 utilizatorii \u00een roamingul de date \u00een timp ce c\u0103l\u0103toresc \u00een orice alt\u0103 \u021bar\u0103.<\/p>\n
\u00cen 1974, c\u00e2nd a fost inventat SS7, nu a existat nicio problem\u0103 de vulnerabilitate. La momentul introducerii SS7, existau doar c\u00e2\u021biva operatori de re\u021bea. \u00cens\u0103 tehnologia \u0219i cre\u0219terea rapid\u0103 a num\u0103rului de operatori de re\u021bele de telefonie mobil\u0103 au permis acest lucru. Acum, \u00een lumea mai multor MNO, a devenit posibil\u0103 piratarea oric\u0103rui dispozitiv mobil folosind sistemul SS7.<\/p>\n
F\u0103r\u0103 \u00eendoial\u0103, aceste ORM-uri se str\u0103duiesc s\u0103 \u00ee\u0219i protejeze utilizatorii. Ei \u00eencearc\u0103 s\u0103 elaboreze cele mai bune m\u0103suri de securitate, dar adversarii lor sunt, de asemenea, \u00eenv\u0103\u021ba\u021bi. Distribu\u021bia egal\u0103 a cuno\u0219tin\u021belor a f\u0103cut complex\u0103 protejarea sistemului de ace\u0219ti intru\u0219i inteligen\u021bi. \u00cen cazul \u00een care orice ORM adopt\u0103 un dispozitiv de urm\u0103rire, escrocii g\u0103sesc, de asemenea, o solu\u021bie pentru a-l dep\u0103\u0219i.<\/p>\n
Desigur, ace\u0219tia sunt \u00eenv\u0103\u021ba\u021bi, pricepu\u021bi \u0219i dota\u021bi cu instrumente \u0219i strategii de hacking. Cu ajutorul acestora, ei acceseaz\u0103 cu succes re\u021belele de telefonie conectate care \u00eei intereseaz\u0103. Ace\u0219ti hackeri folosesc numerele de telefon \u0219i utilizeaz\u0103 protocolul SS7 pentru a-\u0219i croi drum c\u0103tre aceste vulnerabilit\u0103\u021bi.<\/p>\n
To\u021bi exper\u021bii \u0219i tehnologiile MNO sunt bine familiariza\u021bi cu aceste tragedii SS7. Natura complex\u0103 a tehnologiei le face dificil\u0103 g\u0103sirea unei solu\u021bii permanente \u00eempotriva acestor vulnerabilit\u0103\u021bi. Multe sisteme de re\u021bele mobile au decis s\u0103 lupte \u00eempotriva acestor riscuri, dar s-au confruntat cu obstacole dure \u0219i inteligente. De cele mai multe ori, \u00een timpul roamingului de date, SS7 nu poate fi filtrat din cauza razei de acoperire a re\u021belei.<\/p>\n
\u00cen ceea ce prive\u0219te accesul hackerilor la sistemul SS7, ace\u0219tia pot ob\u021bine cu u\u0219urin\u021b\u0103 controlul mobil. Ei pot primi apeluri, mesaje \u0219i le pot redirec\u021biona. Devine imposibil pentru MNO \u0219i tehnologi s\u0103 ob\u021bin\u0103 loca\u021bia escrocilor.<\/p>\n
De\u0219i \u00een 2020, au fost introduse anumite m\u0103suri de securitate autentice \u0219i stricte. Dar vulnerabilitatea SS7 este \u00eenc\u0103 la mila acestor hackeri. Exper\u021bii IT \u0219i tehnologii introduc noi protocoale ca Diametru pentru re\u021belele 4G. De\u0219i securizeaz\u0103 conexiunea, exist\u0103 totu\u0219i \u0219anse de vulnerabilit\u0103\u021bi. Deoarece re\u021beaua 4G utilizeaz\u0103, de asemenea, vechea compatibilitate a SS7 pentru transferul apelurilor \u0219i mesajelor.<\/p>\n
Un protocol sigur \u0219i protejat poate ajuta la eliminarea acestor vulnerabilit\u0103\u021bi. Pentru conceperea unui astfel de protocol securizat sunt importan\u021bi anumi\u021bi factori. \u00cen primul r\u00e2nd, trebuie evita\u021bi pa\u0219ii care conduc la risc. Astfel, eradicarea intru\u0219ilor dintr-un sistem de comunicare sigur \u0219i eficient va reduce riscul. \u00cen al doilea r\u00e2nd, MNO \u0219i alte companii relevante ar trebui s\u0103 observe aceste cazuri \u00een mod regulat de la \u00eenceput. Astfel, acestea vor ajuta la eradicarea acestor hack-uri vulnerabile din sistemul mobil SS7.<\/p>","protected":false},"excerpt":{"rendered":"
Mul\u021bi dintre noi trebuie s\u0103 fi sim\u021bit scenariile \u00een care sistemul nostru bancar online ne cere s\u0103 introducem datele noastre din nou \u0219i din nou. Pentru c\u0103 sistemul nu reu\u0219e\u0219te s\u0103 detecteze detaliile contului nostru. Nu este doar o situa\u021bie alarmant\u0103, ci \u0219i iritant\u0103. Trebuie s\u0103 introducem un cod de autorizare pentru a ne verifica identitatea. \u00cen acest scop, ne...<\/p>","protected":false},"author":1,"featured_media":411,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-393","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ss7-sms"],"yoast_head":"\n