Основні загрози SS7

Ми наголошуємо на цих небезпеках, які можуть бути спричинені людьми, що використовують дефекти безпеки в мобільних мережах:

• Розкриття інформації про абонента
• Розкриття інформації про мережу
• Перехоплення абонентського трафіку
• Шахрайство
• Відмова в обслуговуванні

Майже кожна зареєстрована загроза відображає репутаційні та економічні проблеми для оператора. Шахрайство, перехоплення відвідувачів і відмова в обслуговуванні AFF негайно впливають на абонентів і можуть призвести до зниження фінансових показників, порушення усамітнення і порушення доступності. Розкриття інформації про абонентів призводить до перевантаження IMSI, розкриття альтернативної інформації або інформації про сайт, наприклад, інформації про профіль або баланс. Розкриття мережевої інформації призводить до перевантаження статистики налаштувань мережі SS7.

Особливі процедури перехоплення абонентського трафіку дають змогу особі або підміняти, або перенаправляти Публікувати і відправляти перехоплені та викликані окремі SMS-повідомлення. Шахрайські дії можуть бути спрямовані проти кожного оператора та абонента. Кожного разу, коли зловмисник змінює тарифікацію або перезапускає систему тарифікації, він завдає шкоди. А переміщення коштів з абонентських рахунків і перенаправлення дзвінків або переведення на платну підписку завдасть шкоди абонентам. Ми вважаємо, що відмова абонентам в обслуговуванні - це те саме, що оператори можуть дозволити скринінг мережевих речей, що призведе до збоїв у роботі мобільної мережі. Несправності розсіюються, якщо зловмисники володіють абонентською базою або, можливо, навіть інструментами для грубого перебору IMSI. Рівень знань операторів про стабільність SS7 продовжує зростати, і саме тому вони почали впроваджувати методи захисту. У 2015 році кожна мережа була більш схильна до кожного і майже кожного виду загроз. Однак за попередні пару десятиліть у захисті мереж намітилися певні тенденції.

 

Зменшилася ймовірність перевантаження мережі інформацією, шахрайства та перехоплення абонентського трафіку. Кожна мережа була схильна до вразливостей, які дозволяли використовувати інформацію про абонентів або навіть відмовляти в обслуговуванні. Тут перераховані потужні атаки, які були виявлені нашими фахівцями під час досліджень у сфері безпеки.

 

Як видно з цієї кількості, оператори надають пріоритет крокам, які зменшують можливість розкриття інформації про мережу та абонентів, оскільки ця статистика може стати основою для наступних, ще більших атак. Порівняно з 2015 роком кількість атак, спрямованих на розкриття мережевої інформації, зменшилася майже втричі. Що стосується атак на абонентську інформацію. Захиститися від цих атак не так вже й складно, до того ж ринок засобів захисту інформації забезпечує захист

Опціони. Сто відсотків усіх мереж схильні до них, і це вказує на неефективність опціонів.

Кількість атак, які успішно використовують різні види небезпек, зміщується несуттєво. Основною причиною є той факт, що виконання цільових відвідувачів не може компенсувати дефекти дизайну SS7. Для їх зменшення потрібна тактика.

 

Висновок:

Дослідження показали, що рівень захищеності мереж мобільного зв'язку залишається досить низьким. Більшість мереж залишаються вразливими, що дозволяє зловмисникам перехоплювати голосові повідомлення та дзвінки абонентів, розігрувати шахрайські процедури, а також порушувати доступ до абонентів.

Зловмисники приділяють належну увагу поточним вразливостям, і ми також бачили наслідки їхніх атак, як показав нещодавній епізод, що вплинув на абонентів німецького телекомунікаційного представника, що призвело до крадіжки грошей з банківських рахунків. Враховуючи рівень активності, ми можемо отримати подібні випадки в осяжному майбутньому.