Grundläggande SS7-hot

Vi betonar dessa faror som kan introduceras av människor som utnyttjar säkerhetsbrister i mobilnät:

  • Offentliggörande av abonnentinformation
  • Avslöjande av nätverksinformation
  • Avlyssning av abonnenttrafik
  • Bedrägeri
  • Nekande av tjänst

Nästan varje registrerad risk återspeglar rykte och ekonomiska utmaningar för dess operatör. Bedrägeri, avlyssning av besökare och förnekande av tjänst AFF-ekterar abonnenter omedelbart och kan orsaka skatteminskningar, ensamhetsbrott och tillgänglighetsstörningar. Avslöjande av abonnentinformation innebär överbelastning av IMSI, avslöjande av alternativ eller webbplatsinformation, som profilinformation eller balans. Avslöjande av nätverksinformation är full av överbelastning av SS7-nätverksinstallationsstatistik.

Särskilda förfaranden för avlyssning av abonnenttrafik gör det möjligt för en person att antingen avlyssna eller avleda publicering och ursprung avlyssna och ringa enskilda SMS-meddelanden. Bedrägerier kan göras i strid med varje operatör och abonnent. Närhelst ett kostnadsarrangemang ändras av en inkräktare eller omstart av laddningssystemet kommer det att orsaka skada. Om man flyttar pengar från abonnentens konto och omdirigerar samtal eller uppdaterar till ett betalt abonnemang kommer abonnenterna att skadas. Vi tror att en förnekelse av tjänst från abonnenter bara, eftersom operatörer kan låta screening av nätverk saker som resulterar i mobilnätet fungerar felaktigt. Funktionsstörningar kommer att spridas om inkräktare har en abonnentbas eller kanske till och med verktygen för att brute-force IMSI. Graden av kunskap hos operatörer kring SS7-stabilitet fortsätter att expandera, och det är anledningen till att de har börjat utföra säkerhetsmetoder. Tillbaka 2015 har varje enskilt och varje nätverk varit mer benägna att varje och nästan varje enskild typ av fara. Men under ett par decennier tidigare har trender hittats inom nätverksskydd.

 

Risken för överbelastning av nätinformation, bedrägerier och avlyssning av abonnenttrafik har minskat. Varje nätverk har varit utsatt för sårbarheter som gör det möjligt att använda information om abonnenter eller till och med förnekande av tjänst. Listade här är kraftfulla attackinsatser som genomförs under hela säkerhetsundersökningen av våra proffs.

 

Som framgår av denna siffra prioriterar operatörerna åtgärder som minskar risken för att information om nätverk och abonnenter röjs, eftersom denna statistik skulle kunna ligga till grund för flera eller ännu fler angrepp. Jämfört med antalet attacker under 2015 minskade antalet attacker riktade mot avslöjande av nätverksinformation nästan trefaldigt. När det gäller angrepp mot abonnentinformation. Det är inte så svårt att skydda sig mot dessa strejker, och även marknaden för informationsskydd ger skydd

Alternativ. Hundra procent av alla nätverk tenderar att utsättas för dessa, och det pekar på ineffektiviteten i optioner.

Antalet attacker som lyckas med att använda olika typer av faror skiftas obetydligt. Den främsta orsaken är att det är omöjligt att kompensera för SS7:s designfel när man utför riktade besök. För att minska dem Taktiken är efterfrågad.

 

Slutsats:

Studierna har visat att nivån på säkra mobila kommunikationsnät fortfarande är ganska låg. De flesta nät fortsätter att vara exponerade, vilket gör det möjligt för gärningsmän att avlyssna abonnenters röstmeddelanden och samtal, genomföra bedrägliga förfaranden och även avbryta myndigheters tillgänglighet, till exempel abonnenter.

Inkräktare är ordentligt uppmärksamma på de aktuella sårbarheterna, och vi har också sett effekterna i deras strejker, vilket illustreras av den moderna episoden som påverkade abonnenter hos vissa tyska telekomrepresentanter, vilket orsakade penningstöld från banksaldon. Med tanke på att aktivitetsnivån kan vi få liknande fall som är färska inom överskådlig framtid.