Prevzem SMS-sporočil

Kako se protokol SS7 uporablja pri vdiranju?

Objavljeno na <span class="by ss7

Hekerji zlorabljajo SS7 protokol za kibernetske napade. Kot je razvidno iz različnih novic, hekerji v Nemčiji pogosteje uporabljajo napade z zlonamerno programsko opremo. S temi kibernetskimi napadi hekerji izkoriščajo podatke o bančnih računih, geslih, stanju na računih in prijavah.

Poleg tega so lahko z najnovejšimi tehnikami hekanja preusmerili opozorila bančnih sporočil za podatke o transakcijah. S ciljnih računov uspešno opravljajo transakcije z denarjem.

Kaj je SS7?

SS7 je bil uveden leta 1975 za povezovanje mobilnih telefonov. SS7 skrbi za klice in sporočila z enega mobilnega telefona na drugega. Zasnovan je bil samo za uporabo v mobilnih omrežjih. Vendar se je pozneje začelo pojavljati veliko število vprašanj v zvezi z ranljivostjo. Da bi potrdil to ranljivost, jo je urednik novic CBS News nameraval raziskati.

Gospa je najprej kupila nov telefon in ga dala na razpolago enemu od članov "odbora za nadzor IT", Lieu pa je telefon uporabljal za običajno komunikacijo s člani odbora. Gospa je s pomočjo laboratorija za varnostne raziskave lahko sledila Lieuovim telefonskim pogovorom. Tako je potrdila, da je bil protokol SS7 uporabljen za vdiranje v klice. Poleg tega je bila ugotovljena tudi njegova lokacija, čeprav je bil njegov GPS izklopljen.

Kaj lahko z dostopom do SS7 storijo hekerji?

Napadi zlonamerne programske opreme so odvisni od moči operacijskih sistemov. Zato so mobilne naprave s šibkimi operacijskimi sistemi bolj izpostavljene kibernetskim napadom. Kot so BlackBerry, Android in mobilni telefoni z operacijskim sistemom Windows. To pomeni, da je kakovost mobilnih telefonov glede varnosti odvisna tudi od moči operacijskih sistemov. Protokol SS7 je prisoten v vseh mobilnih telefonih, od nizkokakovostnih do visokokakovostnih.

Kako se lahko zaščitim pred vohunjenjem prek SS7?

Mobilni telefon lahko pred kibernetskimi napadi zaščitite na preprost in enostaven način. Najboljši način je, da se izognete uporabi storitev. ki jih zagotavlja mobilni operater. Uporabite katero od internetnih aplikacij za prenos glasu. Te aplikacije vključujejo aplikacije WhatsApp, Instagram itd. Vendar so tudi te izpostavljene tveganju zaradi ranljivosti sistema SS7. Obstaja veliko število drugih možnosti, s katerimi lahko preprečite te kibernetske napade.