Marsikdo med nami se je gotovo \u017ee kdaj zna\u0161el v situaciji, ko nas sistem spletnega ban\u010dni\u0161tva vedno znova prosi, da vnesemo svoje podatke. Ker sistem ne zazna podatkov o na\u0161em ra\u010dunu. To ni le zaskrbljujo\u010da, temve\u010d tudi nadle\u017ena situacija. Vnesti moramo avtorizacijsko kodo, da bi preverili svojo identiteto.<\/p>\n
V ta namen od banke prejmemo sporo\u010dilo ali telefonski klic. Tega sistema pridobivanja informacij ne uporabljajo le ban\u010dni ra\u010duni. Toda tudi druge finan\u010dne organizacije po vsem svetu zbirajo podatke za preverjanje pristnosti.<\/p>\n
Februarja 2019 je podjetje Metro Bank hack opozorilo na veliko te\u017eavo s signalnim sistemom 7 (SS7). Operaterji mobilnih omre\u017eij (MNO) uporabljajo ta sklop protokolov za prenos podatkov. SS7 je mednarodni telekomunikacijski standard za prenos klicev, sporo\u010dil in drugih podatkov. Ta sistem zagotavlja, da so podatki in stro\u0161ki za uporabnike veljavni. Operaterji mobilnih omre\u017eij (MNO) ta sistem SS7 pogosto uporabljajo za prenos podatkov. Uporabnikom pomaga pri podatkovnem gostovanju, ko potujejo v katero koli drugo dr\u017eavo.<\/p>\n
Leta 1974, ko je bil izumljen sistem SS7, ni bilo niti enega problema ranljivosti. V \u010dasu uvedbe SS7 je bilo le malo omre\u017enih operaterjev. Vendar sta tehnologija in hitro nara\u0161\u010danje \u0161tevila operaterjev mobilnih omre\u017eij dala prostor zanjo. Zdaj, v svetu \u0161tevilnih MNO, je postalo mogo\u010de vdreti v katero koli mobilno napravo z uporabo sistema SS7.<\/p>\n
Nedvomno se ti operaterji trudijo za\u0161\u010dititi svoje uporabnike. Posku\u0161ajo oblikovati najbolj\u0161e varnostne ukrepe, vendar se tega u\u010dijo tudi njihovi nasprotniki. Zaradi enakomerne porazdelitve znanja je za\u0161\u010dita sistema pred temi pametnimi vsiljivci zapletena. \u010ce kateri koli MNO sprejme katero koli sledilno napravo, tudi goljufi najdejo re\u0161itev, da jo premagajo.<\/p>\n
Seveda so nau\u010deni, usposobljeni ter opremljeni z orodji in strategijami za hekanje. S to pomo\u010djo uspe\u0161no dostopajo do povezanih telefonskih omre\u017eij, ki jih zanimajo. Ti hekerji uporabljajo telefonske \u0161tevilke in protokol SS7, da se prebijejo do teh ranljivosti.<\/p>\n
Vsi strokovnjaki in tehnologija MNO so dobro seznanjeni s temi tragedijami SS7. Zaradi zapletene narave tehnologije te\u017eko najdejo trajno re\u0161itev proti tem ranljivostim. \u0160tevilni sistemi mobilnih omre\u017eij so se odlo\u010dili, da se bodo borili proti tem tveganjem, vendar so naleteli na te\u017eke in pametne ovire. Ve\u010dinoma med podatkovnim gostovanjem SS7 ni mogo\u010de filtrirati zaradi dometa omre\u017eja.<\/p>\n
\u010ce hekerji dostopajo do sistema SS7, lahko zlahka pridobijo mobilni nadzor. Lahko sprejemajo klice in sporo\u010dila ter jih posredujejo naprej. Operaterji mobilnih telefonskih omre\u017eij in tehnologi ne morejo ugotoviti lokacije goljufov.<\/p>\n
\u010ceprav so bili leta 2020 uvedeni nekateri avtenti\u010dni in strogi varnostni ukrepi. Vendar je ranljivost SS7 \u0161e vedno na milost in nemilost prepu\u0161\u010dena hekerjem. IT-strokovnjaki in tehnologi uvajajo nove protokole kot povpre\u010dje za omre\u017eja 4G. Kljub temu, da varuje povezavo, \u0161e vedno obstajajo mo\u017enosti ranljivosti. Omre\u017eje 4G za prenos klicev in sporo\u010dil uporablja tudi staro zdru\u017eljivost SS7.<\/p>\n
Varen in za\u0161\u010diten protokol lahko pomaga pri odpravljanju teh ranljivosti. Za oblikovanje takega varnega protokola so pomembni nekateri dejavniki. Prvi\u010d, izogibajte se korakom, ki vodijo do tveganja. Tako bo izkoreninjenje vsiljivcev iz varnega in u\u010dinkovitega komunikacijskega sistema zmanj\u0161alo tveganje. Drugi\u010d, MNO in druga ustrezna podjetja morajo te primere redno opazovati \u017ee od samega za\u010detka. Tako bodo ti pomagali pri izkoreninjenju teh ranljivih vdorov iz mobilnega sistema SS7.<\/p>","protected":false},"excerpt":{"rendered":"
Marsikdo med nami se je gotovo \u017ee kdaj zna\u0161el v situaciji, ko nas sistem spletnega ban\u010dni\u0161tva vedno znova prosi, da vnesemo svoje podatke. Ker sistem ne zazna podatkov o na\u0161em ra\u010dunu. To ni le zaskrbljujo\u010da, temve\u010d tudi nadle\u017ena situacija. Vnesti moramo avtorizacijsko kodo, da bi preverili svojo identiteto. V ta namen moramo...<\/p>","protected":false},"author":1,"featured_media":411,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-393","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ss7-sms"],"yoast_head":"\n