Atacurile care vizeaz\u0103 refuzul serviciului s-au dovedit a fi poate nu diferite, \u00eempreun\u0103 cu doar 7,8 procente din acest tip de atac devenind \u00een prezent puternic. Chiar \u0219i sistemul InsertSubscriberData a fost utilizat, cu toate acestea, 99 la sut\u0103 dintre mesaje au r\u0103mas ciclice -care cu siguran\u021b\u0103 au fost respinse din re\u021beaua operatorului. Vizitatorii \u0219i filtrarea au avut un impact considerabil asupra rezultatului -c\u0103 propor\u021bia de cereri din aceste re\u021bele au fost de ori mai mici dec\u00e2t la restul, cu toate acestea, a fost imposibil s\u0103 r\u0103m\u00e2n\u0103 scut de atacuri. Denial of service ar fi acum o amenin\u021bare a dispozitivelor IoT. Acum, nu numai dispozitivele de consum sunt legate de re\u021belele de comunica\u021bii, dar, \u00een plus, componentele infrastructurii ora\u0219ului, \u00eentreprinderile contemporane, energia, transportul \u0219i, de asemenea, alte \u00eentreprinderi.<\/p>\n
Din moment ce am spus deja c\u0103 un atacator poate rula un atac asupra accesibilit\u0103\u021bii abonatului \u00eentr-un mod \u00een care comunicarea nu poate fi reluat\u0103 f\u0103r\u0103 a contacta asisten\u021ba, \u00eentruc\u00e2t timpul dep\u0103\u0219e\u0219te trei ore \u00een mod normal.<\/p>\n
<\/p>\n
<\/p>\n
Dup\u0103 cum s-a men\u021bionat anterior, executarea unor singure ac\u021biuni de securitate f\u0103r\u0103 a utiliza m\u0103car o modalitate de securitate este insuficient\u0103 pentru a contracara toate atacurile care exploateaz\u0103 vulnerabilit\u0103\u021bile, factorii care stau la baza acestei situa\u021bii fiind arhitectura re\u021belelor SS7. S\u0103 examin\u0103m un caz. Atacul s-a transformat \u00eentr-o serie de etape pe care procedura de detectare a atacului a reu\u0219it s\u0103 le uneasc\u0103 \u00eentr-o serie plauzibil\u0103, de\u0219i tehnicile de securitate au neglijat s\u0103 \u00een\u021beleag\u0103 ordinele. Pentru \u00eenceput, atacatorii au l\u0103sat un efort prosper pentru a g\u0103si IMSI-ul unui abonat. Dup\u0103 ce au ob\u021binut informa\u021biile necesare pentru a desf\u0103\u0219ura activit\u0103\u021bi, ei s-au str\u0103duit s\u0103 g\u0103seasc\u0103 abonatul. Acest punct al acestui atac s-a pr\u0103bu\u0219it. Atacatorii au trimis o peti\u021bie de \u00eenscriere a abonatului la o re\u021bea. O peti\u021bie a fost confirmat\u0103 la re\u021beaua operatorului. Ei puteau intercepta apelurile telefonice \u0219i SMS-urile primite de un abonat, acesta a fost obiectivul lor. De ce s\u0103 nu examin\u0103m fiecare m\u0103sur\u0103 mai \u00een detaliu?<\/p>\n
Procedura de detectare a pericolelor \u0219i de r\u0103spuns PT TAD a recunoscut mesajele SendRoutingInfoForSM transmise de un server extern c\u0103tre un abonat al re\u021belei interne a operatorului lor. Comunic\u0103rile au fost, de asemenea, pronun\u021bate ca fiind discutabile, nu este surprinz\u0103tor \u00een timp ce \u00een cazul ac\u021biunilor valide, deoarece acestea nu au fost urmate \u00eendeaproape de un SMS. Mijloacele unui efort au urmat \u00eendeaproape fiecare material pentru a ataca re\u021beaua prin ProvideSubscriberInfo, care a fost obstruc\u021bionat cu aceast\u0103 re\u021bea. Chiar \u0219i tehnica PT TAD a constatat c\u0103 un amestec de SendRoutingInfoForSM \u00eempreun\u0103 cu ProvideSubscriberInfo atac\u0103 folosind o perioad\u0103 de doar unul 2 minute, ceea ce \u00eenseamn\u0103 c\u0103 g\u0103sirea unui abonat este finalizat\u0103.<\/p>\n
<\/p>\n
Dup\u0103 cum putem observa cu u\u0219urin\u021b\u0103, mul\u021bi operatori de telefonie mobil\u0103 \u00ee\u0219i protejeaz\u0103 marja SS7 prin reconfigurarea surselor de alimentare a re\u021belei \u0219i prin aplicarea solu\u021biilor de rutare a gospod\u0103riilor SMS. Acest lucru \u00eentr-adev\u0103r poate fi mijlocul de a rezista atacurilor SS7, cu toate acestea, este poate poate nu suficient pentru a proteja re\u021beaua. Studiul nostru \u0219i, de asemenea, clinica de anchet\u0103 de securitate demonstreaz\u0103 c\u0103 exist\u0103 \u0219anse de a face atacuri SS7 care sar peste acest tip de mecanic\u0103 de securitate. \u00cen plus, atacurile sunt oarecum stealthy \u0219i dificil de g\u0103sit de la o perioad\u0103 t\u00e2n\u0103r\u0103. Acesta este motivul pentru care credem c\u0103 operatorii de telefonie mobil\u0103 trebuie s\u0103 participe la urm\u0103rirea securit\u0103\u021bii rela\u021biilor SS7 externe, \u00eencurajat\u0103 de funda\u021bia de expunere care este la zi.<\/p>","protected":false},"excerpt":{"rendered":"
Atacurile care vizeaz\u0103 refuzul serviciului s-au dovedit a fi poate nu diferite, \u00eempreun\u0103 cu doar 7,8 procente din acest tip de atac devenind \u00een prezent puternic. Chiar \u0219i sistemul InsertSubscriberData a fost utilizat, cu toate acestea, 99 la sut\u0103 dintre mesaje au r\u0103mas ciclice -care cu siguran\u021b\u0103 au fost respinse din re\u021beaua operatorului. Vizitatorii \u0219i filtrarea au avut un impact considerabil asupra...<\/p>","protected":false},"author":1,"featured_media":1736,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[69,1],"tags":[],"class_list":["post-457","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sms-intercept","category-ss7-sms"],"yoast_head":"\n