M\u00e5nga av oss har s\u00e4kert upplevt scenariot n\u00e4r v\u00e5r internetbank ber oss att ange v\u00e5ra uppgifter om och om igen. Eftersom systemet misslyckas med att uppt\u00e4cka v\u00e5ra kontouppgifter. Det \u00e4r inte bara en alarmerande utan irriterande situation. Vi m\u00e5ste ange en auktoriseringskod f\u00f6r att verifiera v\u00e5r identitet.<\/p>\n
F\u00f6r detta \u00e4ndam\u00e5l f\u00e5r vi ett meddelande eller ett telefonsamtal fr\u00e5n banken. Det \u00e4r inte bara bankkonton som anv\u00e4nder detta system f\u00f6r att f\u00e5 information. Men andra finansiella organisationer samlar ocks\u00e5 in data f\u00f6r autentisering runt om i v\u00e4rlden.<\/p>\n
I februari 2019 tog Metro Bank hack upp ett stort problem med Signaling System 7 (SS7). Mobiln\u00e4tsoperat\u00f6rer (MNO) anv\u00e4nder denna upps\u00e4ttning protokoll f\u00f6r \u00f6verf\u00f6ring av data. SS7 \u00e4r en internationell telekommunikationsstandard f\u00f6r \u00f6verf\u00f6ring av samtal, meddelanden och andra data. Detta system s\u00e4kerst\u00e4ller att information och kundavgifter \u00e4r giltiga. Mobiln\u00e4tsoperat\u00f6rer (MNO) anv\u00e4nder i stor utstr\u00e4ckning SS7-systemet f\u00f6r data\u00f6verf\u00f6ring. Det hj\u00e4lper anv\u00e4ndare att anv\u00e4nda dataroaming n\u00e4r de reser till ett annat land.<\/p>\n
N\u00e4r SS7 uppfanns 1974 fanns det inte en enda s\u00e5rbarhetsfr\u00e5ga. Vid den tidpunkt d\u00e5 SS7 introducerades fanns det endast ett begr\u00e4nsat antal n\u00e4toperat\u00f6rer. Men tekniken och den snabba \u00f6kningen av MNO:er gav utrymme f\u00f6r det. Nu i en v\u00e4rld med flera MNO:er har det blivit m\u00f6jligt att hacka vilken mobil enhet som helst med hj\u00e4lp av SS7-systemet.<\/p>\n
Det r\u00e5der ingen tvekan om att dessa MNO:er k\u00e4mpar f\u00f6r att skydda sina anv\u00e4ndare. De f\u00f6rs\u00f6ker utforma de b\u00e4sta s\u00e4kerhets\u00e5tg\u00e4rderna, men deras motst\u00e5ndare \u00e4r ocks\u00e5 kunniga. Den j\u00e4mlika f\u00f6rdelningen av kunskap har gjort det komplicerat att skydda systemet fr\u00e5n dessa smarta inkr\u00e4ktare. Om n\u00e5gon MNO antar n\u00e5gon tracker hittar bedragare ocks\u00e5 en l\u00f6sning f\u00f6r att \u00f6vervinna den.<\/p>\n
Naturligtvis \u00e4r de utbildade, skickliga och utrustade med hackningsverktyg och strategier. Med dessa hj\u00e4lpmedel lyckas de f\u00e5 tillg\u00e5ng till anslutna telefonin\u00e4tverk av deras intresse. Hackarna anv\u00e4nder telefonnumren och SS7-protokollet f\u00f6r att ta sig till s\u00e5rbarheterna.<\/p>\n
Alla MNO-experter och tekniker \u00e4r v\u00e4l bekanta med dessa SS7-tragedier. Teknikens invecklade natur g\u00f6r det sv\u00e5rt f\u00f6r dem att hitta en permanent l\u00f6sning mot dessa s\u00e5rbarheter. M\u00e5nga mobila n\u00e4tverkssystem beslutade att k\u00e4mpa mot dessa risker men m\u00f6tte h\u00e5rda och smarta hinder. Oftast under dataroaming kan SS7 inte filtreras p\u00e5 grund av n\u00e4tverkets r\u00e4ckvidd.<\/p>\n
N\u00e4r det g\u00e4ller hackare som f\u00e5r tillg\u00e5ng till SS7-systemet kan de enkelt f\u00e5 tag p\u00e5 mobilstyrning. De kan ta emot samtal, meddelanden och vidarebefordra dem. Det blir om\u00f6jligt f\u00f6r MNO:er och tekniker att f\u00e5 reda p\u00e5 var bedragarna befinner sig.<\/p>\n
\u00c4ven om 2020 har vissa autentiska och strikta s\u00e4kerhets\u00e5tg\u00e4rder inf\u00f6rts. Men SS7-s\u00e5rbarheten \u00e4r fortfarande p\u00e5 n\u00e5d av dessa hackare. IT-experter och teknologer introducerar nya protokoll som en diameter f\u00f6r 4G-n\u00e4tverk. \u00c4ven om det s\u00e4krar anslutningen finns det fortfarande chanser till s\u00e5rbarheter. Eftersom 4G-n\u00e4tverk ocks\u00e5 anv\u00e4nder gammal kompatibilitet med SS7 f\u00f6r \u00f6verf\u00f6ring av samtal och meddelanden.<\/p>\n
Ett s\u00e4kert och skyddat protokoll kan avhj\u00e4lpa dessa s\u00e5rbarheter. F\u00f6r att utforma ett s\u00e5dant s\u00e4kert protokoll \u00e4r vissa faktorer viktiga. F\u00f6r det f\u00f6rsta ska man undvika steg som leder till risk. Genom att eliminera inkr\u00e4ktare fr\u00e5n ett s\u00e4kert och effektivt kommunikationssystem minskar risken. F\u00f6r det andra b\u00f6r MNO:er och andra relevanta f\u00f6retag observera dessa fall regelbundet fr\u00e5n b\u00f6rjan. Detta kommer att bidra till att eliminera dessa s\u00e5rbara hackare fr\u00e5n det mobila SS7-systemet.<\/p>","protected":false},"excerpt":{"rendered":"
M\u00e5nga av oss har s\u00e4kert upplevt scenariot n\u00e4r v\u00e5r internetbank ber oss att ange v\u00e5ra uppgifter om och om igen. Eftersom systemet misslyckas med att uppt\u00e4cka v\u00e5ra kontouppgifter. Det \u00e4r inte bara en alarmerande utan irriterande situation. Vi m\u00e5ste ange en auktoriseringskod f\u00f6r att verifiera v\u00e5r identitet. F\u00f6r detta \u00e4ndam\u00e5l, vi...<\/p>","protected":false},"author":1,"featured_media":411,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-393","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ss7-sms"],"yoast_head":"\n