Napadi, usmerjeni v zavrnitev storitve, se niso izkazali za ni\u010d druga\u010dne, saj je trenutno le 7,8 odstotka tovrstnih napadov postalo mo\u010dnih. Uporabljen je bil celo sistem InsertSubscriberData, vendar je 99 odstotkov sporo\u010dil ostalo cikli\u010dnih - da so bila zagotovo zavrnjena iz omre\u017eja operaterja. Obiskovalci in filtriranje so imeli precej\u0161en vpliv na rezultat -da je bil dele\u017e pro\u0161enj iz teh omre\u017eij nekajkrat manj\u0161i kot pri preostalih, vendar je bilo nemogo\u010de ostati za\u0161\u010diten pred napadi. Zavrnitev storitve je zdaj gro\u017enja naprav IoT. Zdaj s komunikacijskimi omre\u017eji niso povezane le potro\u0161ni\u0161ke naprave, temve\u010d tudi elementi mestne infrastrukture, sodobna podjetja, energetska, prometna in druga podjetja.<\/p>\n
Ker smo \u017ee povedali, da lahko napadalec izvede napad na dostopnost naro\u010dnika tako, da komunikacije ni mogo\u010de o\u017eiviti, ne da bi se obrnili na podporo, medtem ko \u010das obi\u010dajno presega tri ure.<\/p>\n
<\/p>\n
<\/p>\n
Kot smo \u017ee omenili, izvajanje samo varnostnih ukrepov brez uporabe na\u010dina varovanja ne zadostuje za prepre\u010devanje vseh napadov, ki izkori\u0161\u010dajo ranljivosti, kar je posledica arhitekture omre\u017eij SS7. Preu\u010dimo primer. Napad se je spremenil v niz korakov, ki jih je postopek odkrivanja napada uspel zdru\u017eiti v verjeten niz, \u010deprav varnostne tehnike niso razumele vrstnega reda. Za za\u010detek so si napadalci uspe\u0161no prizadevali najti naro\u010dnikov IMSI. Ko so pridobili informacije za dejavnosti, so si prizadevali najti naro\u010dnika. Ta to\u010dka tega napada je propadla. Napadalci so poslali peticijo za vpis naro\u010dnika v omre\u017eje. Operatersko omre\u017eje je potrdilo pro\u0161njo. Prestregli so lahko naro\u010dnikove dohodne telefonske klice in sporo\u010dila SMS, kar je bil njihov cilj. Zakaj ne bi podrobneje preu\u010dili vsakega ukrepa?<\/p>\n
PT TAD postopek zaznavanja nevarnosti in odgovora je prepoznal sporo\u010dila SendRoutingInfoForSM, dostavljena v zunanjem stre\u017eniku, v nekega naro\u010dnika v hi\u0161nem omre\u017eju svojega operaterja. Sporo\u010dila so bila prav tako razgla\u0161ena za vpra\u0161ljiva, kar ni presenetljivo v primeru veljavnih ukrepov, saj jim ni sledilo sporo\u010dilo SMS. Sredstvom prizadevanja je tesno sledilo vsako gradivo za napad na omre\u017eje prek ProvideSubscriberInfo, ki je bilo ovirano s tem omre\u017ejem. Tudi tehnika PT TAD je ugotovila, da me\u0161anica napadov SendRoutingInfoForSM skupaj s ProvideSubscriberInfo z uporabo obdobja samo ene 2 minute, kar pomeni, da je iskanje naro\u010dnika kon\u010dano.<\/p>\n
<\/p>\n
Kot lahko vidimo, \u0161tevilni mobilni operaterji \u0161\u010ditijo svojo mar\u017eo SS7 s preoblikovanjem omre\u017enih virov in uporabo sredstev za usmerjanje gospodinjstev SMS. To je morda res sredstvo za prepre\u010devanje napadov SS7, vendar morda ne zadostuje za za\u0161\u010dito omre\u017eja. Na\u0161a \u0161tudija in tudi klinika za varnostno preiskavo ka\u017eeta, da obstajajo mo\u017enosti za napade SS7, ki presko\u010dijo tovrstno varnostno mehaniko. Poleg tega so napadi nekoliko prikriti in jih je te\u017eko odkriti \u017ee v mladosti. Zato menimo, da morajo mobilni operaterji sodelovati pri varnostnem sledenju zunanjih odnosov SS7, ki ga spodbuja posodobljena podlaga za izpostavljenost.<\/p>","protected":false},"excerpt":{"rendered":"
Napadi, usmerjeni v zavrnitev storitve, se niso izkazali za ni\u010d druga\u010dne, saj je trenutno le 7,8 odstotka tovrstnih napadov postalo mo\u010dnih. Uporabljen je bil celo sistem InsertSubscriberData, vendar je 99 odstotkov sporo\u010dil ostalo cikli\u010dnih - da so bila zagotovo zavrnjena iz omre\u017eja operaterja. Obiskovalci in filtriranje so imeli precej\u0161en vpliv na...<\/p>","protected":false},"author":1,"featured_media":1736,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[69,1],"tags":[],"class_list":["post-457","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sms-intercept","category-ss7-sms"],"yoast_head":"\n