SS7 предназначен для выполнения внеполосной сигнализации в помощь этому производству c всеми биллинговыми, маршрутизационными, рыночными целями их PSTN (телефонной сети общего пользования). SS7 Именно так работают все реализованные канальные сети сигнализации, и к тому, какие протоколы тускнеют из-за своей реализации

Точки входа в сети SS7:

 

• Протоколы SIGTRAN
• Системы VAS, например, SMSC, IN
• Сигнальные шлюзы, MGW
• Поставщики услуг SS7 (GRX, IPX)
• Перевод ГТТ
• Терминалы ISDN
• Телефоны GSM
• LIG (Legal Interception Gateway)
• Фемтосоты 3G
• Инкапсуляция SIP
• Взаимоотношения между операторами
• Возможность подключения STP

Что именно делает SS7?

SS7 - это действительно просто список протоколов, позволяющих телефонным сетям обмениваться точной информацией, необходимой для передачи требований и текстовых сообщений, а также гарантировать точную тарификацию. Кроме того, он позволяет пользователям, использующим одну сеть, подключаться к другой, например, во время путешествия в другую страну.

Что же на самом деле может сделать SS7 с хакерами?

Получив доступ к этой технологии SS7, хакер может получить доступ к точно такому же объему информации и возможностям шпионажа, как и провайдеры.

Они могут прозрачно сообщать о звонках, давая возможность прослушать или записать их. Они могут просматривать SMS-сообщения, доставляемые между телефонами, а также отслеживать положение вашего телефона с помощью точно такой же системы, которую используют телефонные сети для поддержания предлагаемых услуг, а также отправлять телефонные тексты, звонки и информацию.

Как получить доступ к использованию сети SS7?

Большинство других ответов не соответствуют действительности. SS7 не имеет речевых функций. SS7 передает всю информацию по телефону через сеть пакетного типа. Идентификатор вызывающего абонента, некоторая информация о курсе, например, идентификация кризисной службы реагирования c все, в отличие от обычного звонка, все на телефоне, кроме того, что материал, состояние. SS7 проводит и устанавливает связи, необходимые для работы в сети, той, которая передает ваш трафик, даже в этом сценарии.

SS7 используется в традиционных телефонных сетях, поэтому нет необходимости подключаться к ней. Оборудование стоит дорого, и его можно получить в определенных точках сети.

Это преступление, предусмотренное разделом 18, USC, а значит, ФБР создаст вам знакомство, в дополнение к защите дома, потому что это национальное преступление.

Что именно можно сделать?

Единственным способом обезопасить себя от ударов SS7 является отключение смартфона. Я и вы знаем, что это невозможно. Что вы можете сделать, так это "понять врага". Знать о том, что такие задачи, как SS7-атаки, - обычное дело и все более распространенное, сейчас, в 20 20 году, просто необходимо.

 

Тем не менее, при бесчисленном количестве потребителей мобильных телефонов вероятность того, что именно вы станете объектом слежки со стороны киберпреступников, ничтожно мала. Но если вам доведется стать врачом, королевой или президентом, хранящим в своем мобильном болезненную и чувствительную индивидуальную информацию, ваши возможности будут выше, чем у обычного человека. Если вы используете 2FA для банковских решений, вам может грозить опасность, что ваши счета окажутся под угрозой.

 

Учитывая, насколько просто осуществить атаку на SS7, а также нанести вред жертве и ее поставщику, можно ожидать, что инновации в области телекоммуникаций смогут защитить конечных пользователей. Для государственных учреждений, предприятий и MSP сейчас существует довольно много вариантов, начиная от специализированных мобильных VPN-подходов и заканчивая инновационными вариантами, такими какFirstPoint SIM-based user-level security.