Атака SS7
Что такое Атака SS7?
Атака SS7Злоупотребление межоператорскими сообщениями системы сигнализации №7 для определения местоположения абонентов, перехвата SMS и перенаправления звонков по всему миру.
Система сигнализации №7 (SS7) — устаревший внеполосный протокол сигнализации, который международные операторы используют для установления вызовов, доставки SMS, роуминга и законного перехвата. Модель доверия предполагает, что MAP-сообщения отправляют только лицензированные операторы, но GSMA годами фиксировала утечки, а Тобиас Энгель публично продемонстрировал атаки трекинга и перехвата на Chaos Communication Congress в декабре 2014 года. Получив доступ к SS7-конечной точке (купленной, арендованной или украденной), атакующий может отправлять AnyTimeInterrogation, SendRoutingInfoForSM или UpdateLocation, чтобы определять местоположение абонента, перехватывать SMS-OTP, перенаправлять вызовы или вызывать отказ в обслуживании. Реальные банковские кражи с перехватом SMS через SS7 фиксировались в Германии и Великобритании. Защита: SS7-файрволы, мониторинг GSMA FS.07/FS.11, подписанный Diameter-пиринг в 4G и приложения-аутентификаторы вместо SMS-OTP.
● Примеры
- 01
Атакующий через SS7 перехватывает банковский SMS-OTP и опустошает счета.
- 02
Точное определение положения телефона журналиста через AnyTimeInterrogation.
● Частые вопросы
Что такое Атака SS7?
Злоупотребление межоператорскими сообщениями системы сигнализации №7 для определения местоположения абонентов, перехвата SMS и перенаправления звонков по всему миру. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Атака SS7?
Злоупотребление межоператорскими сообщениями системы сигнализации №7 для определения местоположения абонентов, перехвата SMS и перенаправления звонков по всему миру.
Как защититься от Атака SS7?
Защита от Атака SS7 обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака SS7?
Распространённые альтернативные названия: Злоупотребление SS7, Атака на Signalling System 7.