Attacker riktade mot denial of service visade sig kanske inte vara annorlunda, tillsammans med bara 7,8 procent av denna typ av attack som f\u00f6r n\u00e4rvarande blir kraftfull. \u00c4ven InsertSubscriberData-systemet anv\u00e4ndes, men 99 procent av meddelandena f\u00f6rblev cykliska - att de verkligen avf\u00e4rdades fr\u00e5n operat\u00f6rsn\u00e4tverket. Bes\u00f6kare och filtrering hade en avsev\u00e4rd inverkan p\u00e5 resultatet - att andelen fr\u00e5gor fr\u00e5n dessa n\u00e4tverk hade varit g\u00e5nger mindre \u00e4n i resten, men det var om\u00f6jligt att f\u00f6rbli skyddad fr\u00e5n attacker. Denial of service skulle nu vara ett hot mot IoT-enheter. Nu \u00e4r det inte bara konsumentenheter som \u00e4r kopplade till kommunikationsn\u00e4t, utan \u00e4ven komponenter i stadsinfrastruktur, moderna f\u00f6retag, energi- och transportf\u00f6retag samt andra f\u00f6retag.<\/p>\n
Eftersom vi redan har sagt att en angripare kan k\u00f6ra en attack p\u00e5 abonnentens tillg\u00e4nglighet p\u00e5 ett s\u00e4tt som g\u00f6r att kommunikationen inte kan \u00e5terupplivas utan att ens kontakta support, medan tiden \u00f6verstiger tre timmar normalt.<\/p>\n
<\/p>\n
<\/p>\n
Som tidigare n\u00e4mnts \u00e4r det inte tillr\u00e4ckligt att utf\u00f6ra enbart s\u00e4kerhets\u00e5tg\u00e4rder utan att ens anv\u00e4nda en s\u00e4kerhetsmetod f\u00f6r att motverka alla attacker som utnyttjar s\u00e5rbarheter, faktorerna bakom detta ligger i SS7-n\u00e4tverkens arkitektur. L\u00e5t oss unders\u00f6ka ett fall. Attacken f\u00f6rvandlades till en rad steg som attackdetekteringsproceduren lyckades f\u00f6rena till en serie som \u00e4r trolig, \u00e4ven om s\u00e4kerhetstekniker f\u00f6rsummade att f\u00f6rst\u00e5 order. Till att b\u00f6rja med l\u00e4mnade angriparna en v\u00e4lm\u00e5ende anstr\u00e4ngning f\u00f6r att hitta en abonnent IMSI. Efter att ha f\u00e5tt informationen f\u00f6r att f\u00e5 aktiviteter, str\u00e4vade de efter att hitta abonnenten. Den punkten i denna attack kollapsade. Angriparna skickade en framst\u00e4llan om abonnentregistrering i ett n\u00e4tverk. En framst\u00e4llan bekr\u00e4ftades med operat\u00f6rsn\u00e4tet. De kunde avlyssna en abonnents inkommande telefonsamtal och SMS, det hade varit deras m\u00e5l. Varf\u00f6r unders\u00f6ker vi inte varje \u00e5tg\u00e4rd mer i detalj?<\/p>\n
PT TAD:s riskdetekterings- och svarsprocedur identifierade SendRoutingInfoForSM-meddelanden som levererats fr\u00e5n en extern server till n\u00e5gon abonnent i operat\u00f6rens interna n\u00e4tverk. Kommunikationerna uttalades ocks\u00e5 som tvivelaktiga, inte \u00f6verraskande medan i fallet med giltiga \u00e5tg\u00e4rder, eftersom dessa inte f\u00f6ljdes n\u00e4ra med hj\u00e4lp av ett SMS. Medel f\u00f6r en str\u00e4van f\u00f6ljde n\u00e4ra varje material f\u00f6r att attackera n\u00e4tverket genom ProvideSubscriberInfo, vilket har hindrats med detta n\u00e4tverk. \u00c4ven PT TAD-tekniken fann att en blandning av SendRoutingInfoForSM tillsammans med ProvideSubscriberInfo-attacker anv\u00e4nder en period p\u00e5 bara en 2 minuter, vilket inneb\u00e4r att hitta en abonnent \u00e4r klar.<\/p>\n
<\/p>\n
Som vi l\u00e4tt kan se skyddar m\u00e5nga mobiloperat\u00f6rer sin SS7-marginal genom att konfigurera om n\u00e4tverkstillf\u00f6rseln och till\u00e4mpa SMS household Routing-metoder. Detta kan verkligen vara ett s\u00e4tt att motst\u00e5 SS7-attacker, men det \u00e4r kanske kanske inte tillr\u00e4ckligt f\u00f6r att skydda n\u00e4tverket. V\u00e5r studie och \u00e4ven s\u00e4kerhetsunders\u00f6kningskliniken visar att det finns chanser att g\u00f6ra SS7-attacker som hoppar \u00f6ver den h\u00e4r typen av s\u00e4kerhetsmekanik. Dessutom \u00e4r attacker n\u00e5got smygande och sv\u00e5ra att hitta fr\u00e5n en ung period. Det \u00e4r anledningen till att vi antar att mobiloperat\u00f6rer m\u00e5ste delta i s\u00e4kerhetssp\u00e5rning av externa SS7-relationer som uppmuntras av exponeringsgrund som \u00e4r uppdaterad.<\/p>","protected":false},"excerpt":{"rendered":"
Attacker riktade mot denial of service visade sig kanske inte vara annorlunda, tillsammans med bara 7,8 procent av denna typ av attack som f\u00f6r n\u00e4rvarande blir kraftfull. \u00c4ven InsertSubscriberData-systemet anv\u00e4ndes, men 99 procent av meddelandena f\u00f6rblev cykliska - att de verkligen avf\u00e4rdades fr\u00e5n operat\u00f6rsn\u00e4tet. Bes\u00f6kare och filtrering hade en avsev\u00e4rd inverkan p\u00e5...<\/p>","protected":false},"author":1,"featured_media":1736,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[69,1],"tags":[],"class_list":["post-457","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sms-intercept","category-ss7-sms"],"yoast_head":"\n