SS7 призначений для виконання позасмугової сигналізації з метою надання послуг білінгу, маршрутизації та ринкової інформації в телефонних мережах загального користування (ТфОП). SS7 це саме те, що працює у всіх реалізованих мережах канальної сигналізації, і те, які протоколи притупляються через її реалізацію

Точки входу в мережу SS7:

 

• Протоколи SIGTRAN
• Системи VAS, наприклад, SMSC, IN
• Шлюзи сигналізації, MGW
• SS7 Постачальники послуг (GRX, IPX)
• Переклад GTT
• Термінали ISDN
• GSM-телефони
• LIG (легальний шлюз перехоплення)
• 3G Femtocell
• Інкапсуляція SIP
• Рівноправні відносини між операторами
• Підключення STP

Що саме робить SS7?

SS7 насправді може бути просто переліком протоколів, що дозволяють телефонним мережам обмінюватися точною інформацією, необхідною для проходження вимог і текстових повідомлень, а також гарантувати точне виставлення рахунків. Крім того, він дозволяє користувачам, які використовують одну мережу, блукати іншими, наприклад, під час подорожі в іншій країні.

Що ж насправді дає хакерам SS7?

Отримавши доступ до цього методу SS7, хакер може мати доступ до повного обсягу інформації та можливості шпигунства як постачальники застави.

Вони можуть прозоро прослуховувати дзвінки, що дає їм можливість прослуховувати або записувати їх. Вони можуть переглядати SMS-повідомлення, передані між телефонами, а також відстежувати місцезнаходження вашого телефону, використовуючи саме ту систему, яку використовують телефонні мережі для збереження пропонованих послуг, а також надсилати телефонні повідомлення, дзвінки разом з інформацією.

Як отримати доступ до використання мережі SS7?

Більшість інших відповідей не відповідають дійсності. SS7 не має жодних мовних обов'язків. SS7 передає всю інформацію по телефону над мережею з пакетною передачею даних. Номер абонента, деяка інформація про курс, наприклад, ідентифікація кризового реагування - все, на відміну від звичайного дзвінка, все, що передається по телефону, окрім матеріалу, стану. SS7 проводить і встановлює зв'язок, необхідний для того, щоб відбутися в мережі, яка передає ваш трафік, навіть у цьому сценарії.

SS7 використовується в традиційних телефонних мережах, тому підключення до неї не є обов'язковим. Обладнання коштує дорого і може бути доступне в певних точках мережі.

Це є злочином згідно з Розділом 18, USC, тому ФБР створить ваше знайомство, на додаток до захисту домашньої землі, тому що це національний злочин.

Що саме можна зробити?

Єдиний спосіб убезпечитися від атак SS7 - завжди вимикати свій смартфон. Ми з вами знаємо, що це, мабуть, неможливо. Що ви можете зробити, так це "зрозуміти ворога". Усвідомлення того, що такі завдання, як атаки SS7, є звичайними і стають все більш поширеними, є дуже важливим у 2020 році.

 

Тим не менш, зважаючи на незліченну кількість користувачів мобільних телефонів, ймовірність того, що саме ви станете об'єктом стеження з боку кіберзлочинців, є мізерно малою. Але якщо вам випаде нагода стати лікарем, королевою або президентом, який зберігає болючу та конфіденційну особисту інформацію у власному мобільному телефоні, ваші власні можливості будуть вищими, ніж у звичайної людини. Якщо ви використовуєте 2FA для банківських рішень, ви можете опинитися під загрозою втрати ваших рахунків.

 

З огляду на те, наскільки просто здійснити атаку SS7 і завдати шкоди жертві, а також її постачальнику, людина може просто очікувати, що інновації в телекомунікаціях зможуть захистити кінцевих користувачів. Для урядових установ, підприємств і MSP зараз існує досить багато варіантів, починаючи від індивідуальних підходів до мобільної VPN і закінчуючи інноваційними варіантами, такими як FirstPoint, що забезпечують безпеку на рівні користувача на основі SIM-карти.