Διαρροή πληροφοριών Σχεδόν όλες οι επιθέσεις είχαν ως στόχο την εμφάνιση πληροφοριών σχετικά με τον συνδρομητή και το δίκτυο του φορέα εκμετάλλευσης. Η απάτη, η υποκλοπή της κίνησης των συνδρομητών, καθώς και η διαταραχή της προσβασιμότητας στην υπηρεσία για τους συνδρομητές είναι σημαντικά μικρότερη από δύο ποσοστά. Η προμήθεια είναι αποτέλεσμα του τρόπου με τον οποίο ένας εισβολέας πρέπει να αποκτήσει αναγνωριστικά συνδρομητών και...
Κατηγορία Αρχεία: SMS Intercept
14
Ιούλ
Ιούλ
SMS Home Routing Bypass Ακόμα και ένας κακόβουλος μπορεί να παρακάμψει τις τεχνικές ασφαλείας αν έχει. Ορισμένοι ειδικοί πιστεύουν ότι αν έχουν πραγματοποιήσει SMS οικιακή δρομολόγηση θεραπεία και διαμορφωθεί με το κέντρο εργαλείων για να φράξει τα μηνύματα της κατηγορίας ιντσών, δεν θα μπορούσε να είναι δυνατόν για έναν εισβολέα να αποκτήσει IMSI (International Mobile Subscriber Identity) και να πραγματοποιήσει...
09
Ιούλ
Ιούλ
Εισαγωγή: Από τη στιγμή που μπορούμε εύκολα να δούμε, πολλοί φορείς εκμετάλλευσης κινητής τηλεφωνίας θωρακίζουν το περιθώριο SS7 μέσω της επαναδιαμόρφωσης των οργάνων του δικτύου και της εφαρμογής διορθωτικών μέτρων οικιακής δρομολόγησης SMS. Αυτό θα μπορούσε να είναι το μέσο για να αντιμετωπιστούν οι κύριες επιθέσεις SS7, αλλά δεν αρκεί πλέον για να διασφαλιστεί το δίκτυό σας. Η έρευνά μας και η άσκηση του σχεδίου προστασίας καταδεικνύουν ότι υπάρχουν ευκαιρίες...
28
Απρ
Απρ
Οι επιθέσεις που στοχεύουν στην άρνηση παροχής υπηρεσιών αποδείχθηκαν ίσως όχι διαφορετικές, καθώς μόλις το 7,8 τοις εκατό αυτού του είδους των επιθέσεων κατέστησαν ισχυρές. Ακόμη και το σύστημα InsertSubscriberData χρησιμοποιήθηκε, ωστόσο, το 99 τοις εκατό των μηνυμάτων παρέμεινε κυκλικό -ότι σίγουρα απορρίφθηκε από το δίκτυο του φορέα εκμετάλλευσης. Οι επισκέπτες και το φιλτράρισμα είχαν σημαντικό αντίκτυπο στην...
05
Απρ
Απρ
Αόρατη υποκλοπή σύντομων μηνυμάτων Πολλές υπηρεσίες ωστόσο χρησιμοποιούν τα SMS σαν σταθμό. Για παράδειγμα, τα τραπεζικά ιδρύματα χρησιμοποιούν τα SMS για την αποστολή και αποστολή OTP (One Time Password), τα κοινωνικά δίκτυα - όπως η ανάκτηση κωδικού πρόσβασης, οι αγγελιοφόροι - για να αποκτήσουν πρόσβαση στην εφαρμογή. Η επίθεση καταστρέφει ότι ένας συνδρομητής που βρίσκεται σε περιπλάνηση σε ένα κοινωνικό δίκτυο....
27
Μαρ
Μαρ
Τονίζουμε αυτούς τους κινδύνους που μπορεί να εισαχθούν από άτομα που εκμεταλλεύονται ελαττώματα ασφαλείας στα δίκτυα κινητής τηλεφωνίας: Αποκάλυψη πληροφοριών συνδρομητών Αποκάλυψη πληροφοριών δικτύου Υποκλοπή της κίνησης συνδρομητών Απάτη Άρνηση παροχής υπηρεσιών Σχεδόν κάθε καταγεγραμμένος κίνδυνος αντανακλά φήμη και οικονομικές προκλήσεις για τον φορέα εκμετάλλευσης. Η απάτη, η υποκλοπή των επισκεπτών και η άρνηση παροχής υπηρεσιών ΑΠΕΙΛΟΥΝ άμεσα τους συνδρομητές και ενδέχεται να προκαλέσουν...
14
Φεβ
Φεβ
Η πειρατεία έγινε πιο συνηθισμένη με την εφεύρεση νέων τεχνολογιών. Το πιο χαρακτηριστικό παράδειγμα είναι η εισαγωγή του πρωτοκόλλου SS7 στην εποχή των δικτύων κινητής τηλεφωνίας. Ένα από τα τμήματα των τηλεοπτικών ειδήσεων εξέπληξε τους ανθρώπους σχετικά με τις πληροφορίες για το χάκινγκ. Το τμήμα δείχνει πώς τα μέλη της γερμανικής "Λέσχης υπολογιστών του Χάους", έχουν πρόσβαση σε όλες τις πληροφορίες κλήσεων της...
05
Φεβ
Φεβ
Οι χάκερς κάνουν κατάχρηση του πρωτοκόλλου SS7 για επιθέσεις στον κυβερνοχώρο. Οι επιθέσεις κακόβουλου λογισμικού χρησιμοποιούνται συχνότερα από τους χάκερ στη Γερμανία, όπως προκύπτει από διάφορα άρθρα ειδήσεων. Οι χάκερ εκμεταλλεύονται τους τραπεζικούς λογαριασμούς, τους κωδικούς πρόσβασης, το υπόλοιπο του λογαριασμού και τις πληροφορίες σύνδεσης μέσω αυτών των κυβερνοεπιθέσεων. Επιπλέον, κατέστησαν ικανοί να ανακατευθύνουν τις ειδοποιήσεις τραπεζικών μηνυμάτων για συναλλαγές...
19
Ιαν
Ιαν
Στον κόσμο των τηλεπικοινωνιών, τόσο το SS7 όσο και το 5G είναι σημαντικές τεχνολογίες που διαδραματίζουν κρίσιμο ρόλο στη λειτουργία των σύγχρονων δικτύων. Ωστόσο, είναι σημαντικό να κατανοήσουμε ότι το SS7 και το 5G εξυπηρετούν διαφορετικούς σκοπούς και λειτουργούν σε διαφορετικά επίπεδα της αρχιτεκτονικής του δικτύου. Το SS7, γνωστό και ως σύστημα σηματοδοσίας 7, είναι μια σουίτα πρωτοκόλλων...
Το μήνυμα updateLocation χρησιμοποιείται για την ενημέρωση της θέσης του συνδρομητή στο δίκτυο. Ενημερώνει το δίκτυο για το σε ποιο VLR/MSC είναι συνδεδεμένος ο συνδρομητής. Χρησιμοποιώντας ένα ψεύτικο μήνυμα updateLocation ο επιτιθέμενος ισχυρίζεται ότι το MS του θύματος είναι συνδεδεμένο με το MSC του. Σε αυτή την περίπτωση, τα SMS του συνδρομητή θα προωθηθούν στο επιτιθέμενο...
- 1
- 2