Ako sa protokol SS7 používa pri hackingu?

Hackeri zneužívajú SS7 protokol pre kybernetické útoky. Ako sa uvádza v rôznych spravodajských článkoch, hackeri v Nemecku častejšie využívajú útoky malvéru. Hackeri týmito kybernetickými útokmi zneužívajú bankové účty, heslá, zostatky na účtoch a prihlasovacie údaje.

Okrem toho sa im podarilo presmerovať upozornenia na bankové správy na údaje o transakciách pomocou najnovších hackerských techník. Úspešne vykonávajú transakcie z cieľových účtov.

Čo je SS7?

Systém SS7 bol zavedený v roku 1975 na pripojenie mobilných telefónov. SS7 spracúva hovory a správy z jedného mobilného telefónu na druhý. Bol navrhnutý len na použitie v mobilných sieťach. Neskôr sa však začalo výrazne objavovať veľké množstvo problémov týkajúcich sa zraniteľnosti. Na potvrdenie tejto zraniteľnosti ju plánoval preskúmať redaktor spravodajskej televízie CBS.

Pani najprv kúpila nový telefón a poskytla ho jednému z členov "výboru pre kontrolu IT", Lieu telefón používal na bežnú komunikáciu s členmi výboru. Pani s pomocou laboratória bezpečnostného výskumu dokázala sledovať Lieuove telefonáty. Potvrdila tak zneužitie protokolu SS7 na nabúranie sa do hovorov. Okrem toho sa podarilo odpočítať aj jeho polohu, hoci mal vypnuté GPS.

Čo môže prístup k SS7 umožniť hackerom?

Keďže útoky malvéru závisia od sily operačných systémov. Mobilné zariadenia so slabými operačnými systémami sú teda náchylnejšie na kybernetické útoky. Ako napríklad BlackBerry, Androidy a mobilné telefóny so systémom Windows. To znamená, že kvalita mobilných telefónov závisí aj od sily operačných systémov, pokiaľ ide o bezpečnosť. Protokol SS7 je prítomný vo všetkých mobilných telefónoch od nízkej kvality až po tú vysokú.

Ako sa môžem chrániť pred špehovaním prostredníctvom SS7?

Existuje jednoduchý a ľahký spôsob, ako ochrániť mobilný telefón pred kybernetickými útokmi. Najlepším spôsobom, ako to dosiahnuť, je vyhnúť sa používaniu služieb. Ktoré poskytuje mobilný operátor. Používajte niektorú z internetových hlasových aplikácií. Medzi tieto aplikácie patrí napríklad WhatsApp, Instagram atď. Aj tie sú však vystavené riziku zraniteľnosti SS7. Existuje veľké množstvo ďalších možností, ktoré vás môžu pred týmito kybernetickými útokmi ochrániť.