Základné hrozby SS7

Zdôrazňujeme tieto nebezpečenstvá, ktoré môžu byť zavedené ľuďmi využívajúcimi bezpečnostné chyby v mobilných sieťach:

• Zverejnenie informácií o predplatiteľovi
• Zverejňovanie informácií o sieti
• Zachytávanie prevádzky účastníkov
• Podvody
• Odmietnutie služby

Takmer každé zaznamenané nebezpečenstvo odráža reputáciu a ekonomické problémy jeho prevádzkovateľa. Podvody, odpočúvanie návštevníkov a odopretie služby AFF okamžite zasahujú predplatiteľov a môžu spôsobiť fiškálny pokles, narušenie samoty a poruchy dostupnosti. Odhalenie informácií o účastníkovi zahŕňa preťaženie IMSI, odhalenie alternatívnych informácií alebo informácií o lokalite, ako sú informácie o profile alebo zostatku. Odhalenie informácií o sieti je plné preťaženia štatistík o nastavení siete SS7.

Osobitné postupy zachytávania účastníckej prevádzky umožňujú osobe buď faucet, alebo odkloniť Publish and originating intercept and call individuálne SMS správy. Podvodné zásahy sa môžu vykonávať v rozpore s každým operátorom a účastníkom. Kedykoľvek sa zmení nákladové usporiadanie narušiteľom alebo reštartovaním systému spoplatňovania, spôsobí to škody. Zatiaľ čo presun finančných prostriedkov z účtov vášho účastníka a presmerovanie hovorov alebo aktualizácia do plateného predplatného poškodí účastníkov. Domnievame sa, že odopretie služby zo strany účastníkov práve, ako operátori môžu nechať preveriť sieťové veci, ktoré majú za následok nesprávne fungovanie mobilnej siete. Zlé fungovanie sa rozptýli, ak narušitelia disponujú základom účastníka alebo možno aj nástrojmi do brute-force IMSI. Stupeň znalostí operátorov o stabilite SS7 sa neustále rozširuje, a to je dôvod, prečo začali vykonávať bezpečnostné metódy. Ešte v roku 2015 bola každá a každá sieť pravdepodobnejšia pre každý a takmer každý druh nebezpečenstva. V predchádzajúcich niekoľkých desaťročiach sa však v oblasti ochrany siete objavujú trendy.

 

Znížila sa možnosť preťaženia siete informáciami, podvodov a zachytávania prevádzky účastníkov. Každá sieť bola náchylná na zraniteľnosti, ktoré umožňovali využívanie informácií týkajúcich sa účastníkov alebo dokonca odmietnutie služby. Tu sú uvedené silné útočné snahy, ktoré počas bezpečnostného vyšetrovania vykonali naši profesionáli.

 

Ako sa uvádza v tejto sume, operátori uprednostňujú kroky, ktoré znižujú možnosť zverejnenia informácií o sieti a účastníkoch, pretože tieto štatistiky by boli základom pre niekoľko ešte väčších úderov. V porovnaní s rozsahom útokov sa v roku 2015 počet útokov zameraných na prezradenie informácií o sieti znížil takmer trojnásobne. Pokiaľ ide o údery na informácie o účastníkoch. Nie je tak ťažké chrániť sa pred týmito údermi, a tiež trh s ochranou informácií poskytuje ochranu

Možnosti. Sto percent všetkých sietí býva vystavených týmto možnostiam, čo poukazuje na ich neefektívnosť.

Počet útokov, ktoré sú úspešné pri využívaní rôznych druhov nebezpečenstiev, sa posúva nepatrne. Hlavným dôvodom je skutočnosť, že vykonanie cielených návštevníkov považuje za nemožné kompenzovať konštrukčné chyby SS7. Na ich zníženie sa vyžaduje Taktika.

 

Záver:

Štúdie preukázali, že úroveň bezpečnosti mobilných komunikačných sietí je stále pomerne nízka. Väčšina sietí je naďalej odhalená, čo umožňuje páchateľom zachytávať hlasové správy a hovory účastníkov, prehrávať podvodné postupy a tiež rušiť prístupnosť agentúr, ako sú účastníci.

Votrelci sú riadne pozorní na súčasné zraniteľnosti, tiež sme videli dopady v ich stávky, ako je znázornené z modernej epizódy, ktorá ovplyvnila účastníkov niektorých nemeckých telekomunikačných zástupca, ktorý spôsobil peniaze zlodejstvo z bankových zostatkov. Vzhľadom na to, že úroveň aktivity môžeme v dohľadnej budúcnosti dostať podobné prípady, ktoré sú čerstvé.