我们强调人们利用移动网络的安全缺陷可能带来的这些危险:
- 用户信息披露
- 网络信息披露
- 用户流量拦截
- 欺诈
- 拒绝服务
几乎所有记录在案的危险都会给运营商带来声誉和经济方面的挑战。欺诈、访客拦截和拒绝服务会立即影响用户,并可能导致财务状况恶化、孤独感缺失和访问障碍。用户信息泄露包括 IMSI 的拥塞、替代信息或网站信息(如个人资料信息或余额)的泄露。网络信息泄露会造成 SS7 网络设置统计数据的拥塞。
用户流量拦截的特定程序使一个人有可能窃取或转移发布和发端拦截和呼叫的个人短信。欺诈行为可能与每个运营商和用户相反。每当入侵者或重启收费系统改变费用安排时,都会造成损害。而从用户账户中转移资金、重定向呼叫或更新为付费订阅则会对用户造成伤害。我们认为,用户拒绝服务只是因为运营商可能会放任对网络事物的筛选,从而导致移动网络瘫痪。如果入侵者拥有用户基础,甚至是暴力破解 IMSIs 的工具,那么故障就会消散。运营商对 SS7 稳定性的了解程度不断提高,这也是他们开始执行安全方法的原因。早在 2015 年,每一个网络都更有可能受到每一种危险的威胁。然而,在过去的几十年里,网络保护出现了趋势。
网络信息拥塞、欺诈和用户流量拦截的可能性已经下降。每个网络都容易出现漏洞,让用户信息被利用,甚至拒绝服务。以下是我们的专业人员在整个安全调查过程中进行的强大攻击工作。
正如本报告所指出的,运营商应优先采取措施,降低网络和用户信息泄露的可能性,因为这些数据将成为更多攻击的基础。与攻击范围相比,2015 年针对网络信息泄露的攻击减少了近三倍。在用户信息攻击方面。防范这些攻击并不难,信息保护市场也能提供保护
期权。在所有网络中,百分之百的人都会接触到期权,这说明期权的效率很低。
成功利用各种危险进行攻击的次数微乎其微。主要原因是目标访问者的执行无法弥补 SS7 的设计缺陷。为了减少这些缺陷,需要采取以下策略。
结论
研究表明,移动通信网络的安全水平仍然很低。大多数网络仍然处于暴露状态,这使得犯罪分子有可能截获用户的语音信息和通话,实施欺诈程序,以及中断用户等机构的访问。
入侵者已经注意到了当前的漏洞,我们也看到了他们的攻击所造成的影响,这一点从影响了一些德国电信代表用户的现代事件中就可见一斑,该事件导致了银行余额被盗。考虑到目前的活动水平,我们可能会在可预见的将来遇到类似的新案件。