ОКС7 кайло, пояснив: що ви можете зробити про це?


Опубликованно 21.02.2018 06:28

ОКС7 кайло, пояснив: що ви можете зробити про це?

Хакери можуть читати текстові повідомлення, прослуховувати телефонні дзвінки і відстежувати місце розташування користувачів мобільних телефонів з усього знання їх номер телефону, використовуючи Уразливість в світі мобільний телефон мережевої інфраструктури.

Експлуатувати центрів глобальної системи, яка з'єднує мобільні телефони, і можуть дати хакерам, уряду або кого-небудь ще, що має доступ до нього віддалених повноваження спостереження, що користувач не може нічого з собою вдіяти.

Але як це сталося, в даний час він використовується і що можна з цим зробити? Що зламав?

Немає системи сигналізації 7 (ss7), яка яка називається загальному каналу сигналізації 7 (CCSS7) в США або Загальний Службовий канал сигналізації 7 (CCIS7) у Великобританії-це система, яка зв'язує в одну мережу мобільного зв'язку до іншого.

Вперше він був розроблений у 1975 році і має багато варіантів. Більшість мереж, які використовують протоколи визначаються американським Національним Інститутом стандартів і Європейського Інституту телекомунікаційних стандартів. Що ж ОКС7 зазвичай робите?

ОКС-7-це набір протоколів, що дозволяє телефонних мережах для обміну інформацією, необхідною для прийняття дзвінків і текстових повідомлень між собою і для забезпечення правильного виставлення рахунків. Він також дозволяє користувачам однієї мережі шастати на інший, наприклад, при подорожі в чужій країні. Що доступ до ss7 дозволяють хакерам робити?

Як тільки вони мають доступ до системи ОКС-7, хакер може фактично мати доступ до такого ж обсягу інформації і стеження можливостей служб безпеки.

Вони можуть прозоро перенаправляти дзвінки, даючи їм здатність записувати або відтворювати їх. Вони також можуть читати SMS-повідомлення, що надсилається між телефонами, і відстежувати місце розташування телефону, використовуючи ту ж систему, що телефонні мережі використовувати, щоб допомогти зберегти постійний сервіс доступний і доставити телефонних дзвінків, текстів і даних. Хто схильний до цієї проблеми?

Якщо перенаправлення входу в систему ОКС-7 на мережі, або якщо вони використовуються правоохоронними органами в рамках свого спостереження, хто з мобільних телефонів можуть бути уразливі. Що робиться в цьому плані?

Оскільки витяги з проломи в системі безпеки ОКС-7, окремих органів, включаючи торгівлю асоціації мобільних телефонів операторів рухомого зв'язку, створили ряд служб, які відстежують мереж, шукаю інтрузій або зловживання системою сигналізації.

Мобільні телефони також підрядники безпеки, в тому числі німецький дослідник безпеки Карстен Нол, який виявив недолік в 2014 році і продемонструвала його на 60 хвилин, щоб виконати аналіз систем ss7 у Використання, щоб спробувати запобігти несанкціонований доступ.

Нічого не рубати-доказ, проте, і їх успіх, ймовірно, буде бути в мережі за мережевим принципом. Як повідомляється, останні випробування безпеки ОКС-7 оператор в Люксембурзі прийняв найбільша мережа Норвегії оператора в автономному режимі понад трьох годин через "несподівана зовнішня подія ОКС-7". Які наслідки для користувачів?

Ризик стеження ваш середній споживач, враховуючи мільярди користувачів мобільних телефонів по всьому світу, є невеликою. Ті в місці сили, організації або уряду, може опинитися під загрозою нападу, а все, що потрібно для виконання відеоспостереження є доступ до системи ss7 і номер телефону.

Одна з найбільших небезпек, за кого слухати дзвінки і читати текстові повідомлення, це перехоплення два етапи перевірочних кодів, які часто використовуються в якості міри безпеки при вході в облікові записи електронної пошти або інших служб Відправлено за допомогою текстових повідомлень.

Банків та інших установ закритого типу, а також використовувати телефонні дзвінки та текстові повідомлення, щоб перевірити особу користувача, які можуть бути перехоплені і таким чином привів до фальсифікації або шкідливих атак. Що я можу зробити, щоб захистити себе від перехоплення через ss7?

Враховуючи, що Вразливість і можливості стеження за користувачами покладаються на системи поза контролем користувача, тут ви мало що можете зробити, щоб захистити себе за не використання послуг.

Для текстових повідомлень, уникаючи SMS та використовувати зашифровані служб обміну повідомленнями, таких як imessage від Apple, Facebook в whatsapp або багато інші доступні дозволить вам відправляти і отримувати миттєві повідомлення без необхідності проходити через SMS мережі, захищаючи їх від спостереження.

Для дзвінків, використовуючи сервіс, який несе голос за відомості, а не через мережу голосових викликів допоможе запобігти дзвінки від крадіжки. Служб обміну повідомленнями, включаючи whatsapp дозвіл на дзвінки. Наскрізний мовчазний коло зашифрований Телефон служби або відкритого джерела сигналу додаток також дозволяє забезпечити голосовий зв'язок.

Ваше місце розташування може бути відстежується на будь-якому етапі, коли у вас є мобільний телефон. Єдиний спосіб уникнути цього-вимкнути свій мобільний телефон або вимкнути підключення до мережі мобільного зв'язку і покладатися на Wi-Fi замість. Чому це відбувається зараз?

Дірки в безпеці в ОКС-7 були вперше розкрито дослідниками в галузі безпеки, в тому числі Нол, і продемонстрував на з'їзді хаос спілкування хакерської конференції в Гамбурзі в 2014 році. Злом італійських відеоспостереження злому постачальниками в минулому році звернув увагу на тривале використання системи ss7 в уряді і Кримінальний сунулися, як користувачів, так і операторів мобільного зв'язку.

Але це демонстрація Нол з-віддалено вести спостереження за конгресмена США в Каліфорнії з Берліна на CBS 60 хвилин, що призвело ОКС7 в центрі уваги в черговий раз. Оскільки програма виходить в ефір, конгресмен Тед Лью закликав провести розслідування комітету по нагляду у уразливості. Сан-Бернардіно зламати iPhone не працюють на нових моделей, каже ФБР



Категория: Технологии