Segala-galanya yang anda perlu ketahui mengenai SS7 Hack Attack and Count Counter

Sistem Isyarat No. 7 (SS7) adalah satu set protokol isyarat telefoni. Juga dikenali sebagai CCS7 (Sistem Isyarat Saluran Biasa 7) atau CCIS7 (Isyarat Interoffice Channel Biasa 7), ia adalah infrastruktur rangkaian telefon bimbit di seluruh dunia. Dalam 1975, satu set protokol telah dibangunkan untuk menghubungkan satu rangkaian mudah alih ke rangkaian mudah alih lain untuk menukar maklumat yang diperlukan untuk lulus panggilan dan mesej teks antara satu sama lain, menubuhkan dan meruntuhkan sebahagian besar Rangkaian Telefon Switched di dunia (PSTN ) panggilan telefon dan inilah yang disebut sebagai SS7.

Semua yang Anda Perlu Tahu Mengenai SS7 Attack1

Apa yang dilakukan oleh SS7?

  • Laluan panggilan dan mesej antara rangkaian yang berbeza.
  • Perkhidmatan Pesanan Ringkas (SMS)
  • Keluar dari Band Signaling
  • Fungsi Pertukaran Maklumat (Nada Dering, Nada Menunggu Panggilan, Mel Suara, dan lain-lain)
  • Beralih dari satu Menara Sel ke yang lain.
  • Mengelakkan panggilan jatuh tanpa penurunan kualiti.
  • Membenarkan pengguna mengembara di tempat yang lain apabila melakukan perjalanan di lokasi lain.
  • Terjemahan Nombor
  • Kemudahalihan Nombor Tempatan
  • Pengebilan Pra Bayar

SS7 digunakan dalam banyak syarikat telekomunikasi 800 di seluruh dunia. Membantu Bank dalam mengesahkan kehadiran telefon pelanggan di negara tertentu untuk memberi kuasa kepada transaksi mereka dan mencegah aktiviti penipuan.

Pendedahan Serangan SS7

Isu-isu keamanan di SS7 pertama kali ditemui oleh para penyelidik dan ditunjukkan pada Persidangan Hacker Kongres Komunikasi Chaos, 2014 di Hamburg dan dibawa di bawah sorotan ketika Nohl menunjukkan pengawasan jarak jauh seorang kongres di California dari Berlin untuk menit 60 CBS. Isu ini kemudian dipanggil untuk siasatan jawatankuasa pengawasan ke atas kelemahan.

Kelemahan dalam reka bentuk SS7 diambil kesempatan oleh penggodam dengan itu membolehkan mereka mencuri data, menjadi eavesdropper, mengesan lokasi pengguna dan mengganggu mesej teks pengguna. Kerentanan terdedah hanya selepas rangkaian mula menyediakan akses pihak ketiga ke Reka Bentuk SS7 yang benar-benar bergantung pada kepercayaan sebagai tawaran komersial. Kerjasama dengan Pemerintah Negeri membuat jalan bagi Pengawasan Negara dan pendedahan yang lebih luas dari rekaan jaringan memungkinkan akses oleh agensi-agensi di negara-negara lain serta penggodam. Beberapa orang juga berpendapat bahawa agensi perisikan seperti NSA mengeksploitasi protokol SS7 untuk aktiviti pengawasan mereka.

Dengan kehadiran alat eksploitasi yang terdapat di Internet, bahkan warga dapat menjejaki korban dengan mudah dengan menghabiskan jumlahnya sekecil $ 300 dan memperoleh beberapa pengetahuan dari Internet.

Semua Yang Anda Perlu Tahu Mengenai Serangan SS7.

Kesannya:

Sesiapa sahaja dengan telefon bimbit boleh terdedah kepada serangan itu. Pergerakan pengguna Telefon bimbit boleh dikesan hampir dari mana saja di dunia dan mempunyai kadar kejayaan hampir 70%. Ia adalah serangan menengah pada komunikasi telefon bimbit yang mengeksploitasi pengesahan dalam protokol komunikasi yang berjalan di atas SS7 walaupun rangkaian selular menggunakan penyulitan lanjutan. Ia seperti pintu depan rumah anda selamat tetapi pintu belakang terbuka lebar. Serangan itu membimbangkan dengan membuka pintu kepada aktiviti pengawasan massa. Serangan itu menjejaskan privasi berbilion pelanggan di seluruh dunia. Mereka yang berkuasa dapat berada pada peluang yang lebih tinggi dari risiko penargetan.

Apa kuasa yang akan diperoleh oleh Hacker?

Sebaik sahaja mereka mempunyai akses ke sistem SS7, seorang penggodam pada hakikatnya mempunyai akses kepada jumlah maklumat yang sama dan kemampuan mengintip sebagai perkhidmatan keselamatan dengan menggunakan sistem yang sama yang digunakan oleh penyedia perkhidmatan untuk memastikan perkhidmatan tetap tersedia dan penyampaian yang lancar dan data.

Mereka boleh:

  • Panggilan Teruskan secara telus
  • Baca Mesej Teks
  • Dengar Panggilan Telefon
  • Jejaki Lokasi Pengguna
  • Menipu identiti mangsa menggunakan ciri proksi.
  • Pemintasan langkah keselamatan pengesahan 2-langkah.

Hacker mungkin mengakses banyak maklumat pelanggan.

Stingray adalah alat pengawasan biasa yang membantu dalam memintas panggilan telefon, menghantar mesej teks palsu, memasang malware pada peranti mudah alih dan menjejaki lokasi tepat mangsa.

Langkah diambil & To Dapat Diambil

Persatuan Perdagangan Operator Telefon Bimbit, GSMA, telah menyediakan satu siri perkhidmatan untuk memantau sebarang pencerobohan atau penyalahgunaan sistem isyarat dalam rangkaian.

Kontraktor Keselamatan telah digunakan oleh rangkaian dan juga Encik Karsten Nohl, seorang penyelidik keselamatan yang berpangkalan di Jerman yang menunjukkan kecacatan untuk jam 1 di 2014 untuk menganalisis sistem SS7 dan menghalang akses tanpa izin.

Alat yang dipanggil sebagai SnoopSnitch telah dibuat untuk memberi amaran apabila serangan SS7 tertentu berlaku dan mengesan IMSI Catchers jika ada.

Daripada SMS tradisional, orang harus lebih baik menggunakan perkhidmatan pesanan terenkripsi seperti WhatsApp atau iMessage dan panggilan yang sama akan dibuat menggunakan suara melalui perkhidmatan IP seperti FaceTime dalam iPhone.

Penyulitan End-to-End adalah disyorkan untuk memperlihatkan risiko.

Ramai syarikat berniat untuk menggantikan protokol SS7 dengan Diameter, protokol yang lebih selamat tetapi masih, pengguna mudah alih terdedah kepada risiko hack kerana keserasian ke belakang dengan SS7.

Source

Sila tinggalkan balasan anda

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.