Витік інформації Майже всі атаки були спрямовані на витік інформації про абонента та мережу оператора. Шахрайство, перехоплення абонентського трафіку, а також порушення доступності послуг для абонентів складають значно менше двох відсотків. Пропозиція - це результат того, як зловмисник повинен отримати ідентифікатори абонентів і...
Архів категорії: SMS Intercept
14
Jul
Jul
Обхід домашньої маршрутизації SMS Навіть зловмисник може обійти техніку безпеки, якщо він її має. Деякі фахівці вважають, що якби вони здійснили обхід домашньої маршрутизації SMS і налаштували центральну передачу для блокування повідомлень категорії дюймів, зловмисник не зміг би отримати IMSI (міжнародну ідентифікацію мобільного абонента) і здійснити...
09
Jul
Jul
Вступ: Як ми бачимо, багато мобільних операторів захищають свою SS7-маржу шляхом переналаштування мережевих інструментів та впровадження засобів домашньої маршрутизації SMS-повідомлень. Це може бути засобом протистояння основним SS7-атакам, але цього вже недостатньо для захисту вашої мережі. Наші вправи з пошуку та захисту показують, що існують можливості...
28
Apr
Apr
Атаки, спрямовані на відмову в обслуговуванні, виявилися, мабуть, нічим не відрізняються, і лише 7,8 відсотка таких атак стали потужними. Використовувалася навіть система InsertSubscriberData, проте 99 відсотків повідомлень залишалися циклічними - тобто вони, безумовно, були відкинуті з мережі оператора. Відвідувачі та фільтрація мали значний вплив на.
05
Apr
Apr
Невидиме перехоплення коротких повідомлень Багато служб використовують SMS як станцію. Наприклад, банківські установи використовують SMS для отримання OTP (одноразового пароля), соціальні мережі - для відновлення паролів, месенджери - для отримання доступу до заявок. Атака знищує абонента, який перебуває в дрейфі в соціальній мережі....
27
Mar
Mar
Ми наголошуємо на цих небезпеках, які можуть бути створені людьми, що використовують дефекти безпеки в мобільних мережах: Розголошення інформації про абонентів Розголошення інформації про мережу Перехоплення трафіку абонентів Шахрайство Відмова в обслуговуванні Майже кожна зафіксована небезпека відображає репутаційні та економічні проблеми для оператора. Шахрайство, перехоплення відвідувачів і відмова в обслуговуванні AFF впливають на абонентів негайно і можуть спричинити...
14
Feb
Feb
З винайденням нових технологій хакерство стало більш поширеним явищем. Найяскравішим прикладом є впровадження протоколу SS7 в епоху мобільного зв'язку. Один з випусків телевізійних новин здивував людей інформацією про хакерство. У сюжеті показано, як члени німецького комп'ютерного клубу "Хаос" отримують доступ до всієї інформації про дзвінки...
05
Feb
Feb
Хакери зловживають протоколом SS7 для кібератак. Атаки з використанням шкідливого програмного забезпечення все частіше використовуються хакерами в Німеччині, про що повідомляється в різних новинах. Хакери використовують банківські рахунки, паролі, залишки на рахунках та інформацію про логіни під час цих кібератак. Більше того, вони отримали можливість перенаправляти банківські повідомлення з попередженнями про транзакції...
19
Jan
Jan
У світі телекомунікацій і SS7, і 5G є важливими технологіями, які відіграють вирішальну роль у функціонуванні сучасних мереж. Однак важливо розуміти, що SS7 і 5G служать різним цілям і працюють на різних рівнях мережевої архітектури. SS7, також відома як Signaling System 7, - це набір протоколів, які...
Повідомлення updateLocation використовується для оновлення місцезнаходження абонента в мережі. Воно інформує мережу про те, до якого VLR/MSC абонент підключений в даний момент. Використовуючи фальшиве повідомлення updateLocation, зловмисник стверджує, що мобільний телефон жертви підключений до його MSC. У цьому випадку SMS абонента будуть перенаправлятися на MSC зловмисника.
- 1
- 2