Основные угрозы SS7

Мы подчеркиваем эти опасности, которые могут возникнуть в результате использования людьми дефектов безопасности в мобильных сетях:

• Раскрытие информации о подписчиках
• Раскрытие сетевой информации
• Перехват трафика абонентов
• Мошенничество
• Отказ в обслуживании

Практически каждая зафиксированная опасность отражает репутационные и экономические проблемы для оператора. Мошенничество, перехват посетителей и отказ в обслуживании AFF воздействуют на абонентов незамедлительно и могут привести к финансовому спаду, нарушению уединения и доступности. Раскрытие информации об абоненте влечет за собой перегрузку IMSI, раскрытие альтернативной информации или информации о сайте, например, информации о профиле или балансе. Раскрытие сетевой информации сводится к перехвату статистики настройки сети SS7.

Особые процедуры перехвата абонентского трафика позволяют как прослушивать, так и отвлекать публикуемые, отправляемые, перехватывать и вызывать отдельные SMS-сообщения. Мошеннические удары могут наноситься вопреки интересам каждого оператора и абонента. Когда злоумышленник изменяет схему расчетов или перезапускает систему тарификации, это приводит к ущербу. В то время как перемещение средств со счетов абонентов и перенаправление звонков или обновление в платную подписку навредит абонентам. Мы считаем, что отказ в обслуживании со стороны абонентов справедлив, так как операторы могут допустить экранирование сетевых вещей, что приведет к нарушению функционирования мобильной сети. Неисправности рассеются, если злоумышленники завладеют абонентским фондом или, возможно, даже инструментами для брутфорса IMSI. Степень осведомленности операторов о стабильности SS7 продолжает расти, и именно поэтому они начали применять методы защиты. Еще в 2015 году каждая сеть была более подвержена всем и практически всем видам опасности. Однако в предыдущие пару десятилетий в защите сетей наметились тенденции.

 

Снизилась вероятность перегруженности сети информацией, мошенничества и перехвата трафика абонентов. В каждой сети есть уязвимости, позволяющие использовать информацию об абонентах или даже отказывать в обслуживании. Здесь перечислены мощные атаки, проведенные нашими специалистами в ходе исследования безопасности.

 

Как видно из этого количества, операторы уделяют первостепенное внимание мерам, снижающим вероятность раскрытия сетевой и абонентской информации, поскольку эта статистика может стать основой для нескольких и даже большего количества ударов. По сравнению с предыдущим годом, в 2015 году количество атак, направленных на раскрытие сетевой информации, сократилось почти в три раза. Что касается атак на абонентскую информацию. Защититься от этих атак не так уж сложно, и рынок средств защиты информации обеспечивает защиту

Опционы. Им подвержены сто процентов всех сетей, и это говорит о неэффективности опционов.

Количество атак, успешно использующих различные виды угроз, изменяется незначительно. Основная причина заключается в том, что при выполнении целевых визитов невозможно компенсировать дефекты конструкции SS7. Для их уменьшения требуется тактика.

 

Заключение:

Исследования показали, что уровень защищенности сетей мобильной связи остается довольно низким. Большинство сетей продолжают оставаться незащищенными, что позволяет злоумышленникам перехватывать голосовые сообщения и звонки абонентов, осуществлять мошеннические действия, а также прерывать доступность агентств, например абонентов.

Злоумышленники внимательно относятся к текущим уязвимостям, и мы уже видели последствия их ударов, о чем свидетельствует современный эпизод, затронувший абонентов одного немецкого представителя телекоммуникационных компаний, что привело к краже денег с банковских балансов. Учитывая уровень активности, в обозримом будущем мы можем получить подобные свежие случаи.