Temel SS7 tehditleri

Mobil ağlardaki güvenlik açıklarından yararlanan kişiler tarafından ortaya çıkarılabilecek bu tehlikeleri vurguluyoruz:

  • Abone bilgilerinin açıklanması
  • Ağ bilgilerinin ifşası
  • Abone trafiğine müdahale
  • Dolandırıcılık
  • Hizmet reddi

Kaydedilen hemen hemen her tehlike, operatörü için itibar ve ekonomik zorlukları yansıtır. Dolandırıcılık, ziyaretçi müdahalesi ve hizmet reddi, aboneleri anında etkiler ve mali düşüşlere, yalnızlık ihlaline ve erişilebilirlik bozukluğuna neden olabilir. Abone bilgilerinin ifşa edilmesi, IMSI'nin tıkanmasını, profil bilgisi veya bakiye gibi alternatif veya site bilgilerinin ifşa edilmesini gerektirir. Ağ bilgilerinin ifşası, SS7 ağ kurulum istatistiklerinin tıkanıklığı ile doludur.

Abone trafiğini durdurmanın belirli prosedürleri, bir kişinin Yayınlama ve kaynak arama ve bireysel SMS mesajlarını aramasını veya yönlendirmesini mümkün kılar. Dolandırıcılık saldırıları her operatöre ve aboneye aykırı olarak yapılabilir. Bir maliyet düzenlemesi bir davetsiz misafir tarafından değiştirildiğinde veya şarj sistemini yeniden başlattığında, hasara neden olacaktır. Abonelerinizin hesaplarından fonları taşırken ve aramaları yeniden yönlendirirken veya ücretli bir aboneliğe güncelleme yaparken abonelere zarar verecektir. Operatörler, mobil ağın hatalı çalışmasına neden olan ağ şeylerinin taranmasına izin verebileceğinden, abonelerden sadece bir hizmet reddi olduğuna inanıyoruz. Davetsiz misafirlerin bir abone temeline ya da belki de IMSI'leri kaba kuvvetle zorlayacak araçlara sahip olması durumunda arıza dağılacaktır. Operatörlerin SS7 kararlılığı konusundaki bilgi derecesi artmaya devam ediyor ve bu nedenle güvenlik yöntemleri uygulamaya başladılar. 2015 yılında, her bir ve her ağın her bir ve hemen hemen her tür tehlikeye karşı daha olası olmuştur. Bununla birlikte, önceki birkaç on yılda ağ korumasında eğilimler bulundu.

 

Şebeke bilgi tıkanıklığı, dolandırıcılık ve abone trafiğinin ele geçirilmesi olasılığı düşmüştür. Her ağ, abonelerle ilgili bilgilerin kullanılmasına ve hatta hizmet reddine izin veren güvenlik açıklarına eğilimlidir. Burada, profesyonellerimiz tarafından güvenlik soruşturması boyunca yürütülen güçlü saldırı çabaları listelenmiştir.

 

Bu rakamda da görüldüğü üzere, operatörler ağ ve abone bilgilerinin ifşa edilmesi olasılığını azaltacak adımlara öncelik vermektedir, zira bu istatistikler çok daha fazla sayıda saldırının temelini oluşturacaktır. Saldırı aralığı ile kıyaslandığında, 2015 yılında şebeke bilgilerinin ifşasına yönelik saldırılar neredeyse üç kat azalmıştır. Abone bilgisi saldırıları açısından. Bu saldırılara karşı korunmak çok zor değildir ve ayrıca bilgi koruma pazarı koruma sağlar

Opsiyonlar. Tüm ağların yüzde yüzü bunlara maruz kalma eğilimindedir ve bu da opsiyonların verimsizliğine işaret etmektedir.

Farklı tehlike türlerini kullanmada başarılı olan saldırıların sayısı önemsiz bir şekilde değişmektedir. Bunun ana nedeni, hedeflenen ziyaretçilerin SS7 tasarım kusurlarını telafi etmesinin imkansız olmasıdır. Bunları azaltmak için taktik talep edilir.

 

Sonuç:

Çalışmalar, güvenli mobil iletişim ağlarının seviyesinin oldukça düşük olmaya devam ettiğini göstermiştir. Çoğu şebeke açıkta kalmaya devam etmekte, bu da suçluların abonelerin sesli mesajlarını ve aramalarını dinlemesini, hileli işlemler yapmasını ve aboneler gibi kurumların erişimini engellemesini mümkün kılmaktadır.

Bazı Alman telekom temsilcilerinin abonelerini etkileyen ve banka bakiyelerinden para çalınmasına neden olan modern olaydan da anlaşılacağı üzere, saldırganlar mevcut güvenlik açıklarına karşı oldukça dikkatliler ve saldırılarındaki etkileri de gördük. Faaliyet düzeyini göz önünde bulundurduğumuzda, öngörülebilir gelecekte yeni benzer vakalar yaşayabiliriz.