In che modo l'attacco SS7 entra per la prima volta nella rete SS7?

5

Ho letto il seguente articolo sull'attacco SS7: link

Ho alcune domande su questo tipo di attacco:

  1. L'attacco SS7 può essere effettuato tramite la normale connessione ISDN domestica? (non richiede di essere eseguito dal dispositivo dell'operatore di rete)

Come ho capito dall'articolo, l'attacco SS7 riesce a trovare IMSI, posizione (posizione della cella e posizione GPS precisa), ma:

  1. Sebbene esista questo articolo ben pubblicato, non vi è alcuna dimostrazione o spiegazione su come inserire la rete ss7 in primo luogo. Come è fatto?

  2. C'è il prodotto skylock di verint che usa l'attacco ss7. link La parte interessante è che si dice che può essere fatto da qualsiasi parte del mondo perché il loro dispositivo è diffuso. "Hub SS7 in tutto il mondo: l'infrastruttura globale SkyLock è costituita da hub SS7 che sono distribuiti in varie località in tutto il mondo. "qualcuno può spiegarlo? C'è anche un prodotto simile link che cos'è in realtà? In che modo questi prodotti entrano in ss7? In che modo questi prodotti possono essere legali?

posta ransh 12.05.2017 - 17:02
fonte

1 risposta

4

Gli attacchi SS7 non possono essere eseguiti tramite linee ISDN.

Per attaccare la rete SS7, l'attaccante deve essere sulla rete "SS7". La rete SS7 connette le compagnie telefoniche, ma non è estesa ai clienti. Ciò significa che l'utente malintenzionato o ha accesso all'amministratore di rete presso una società di telecomunicazioni, oppure che l'autore dell'attacco è l'amministratore di rete della società di telecomunicazioni.

Fortunatamente, gli attacchi SS7 non possono essere eseguiti di default dagli skiddies. Ma i paesi in cui gli amministratori non vengono pagati molto bene rappresenteranno una minaccia significativa per il mondo intero. Oppure i paesi in cui l'agenzia di intelligence è interessata ad attaccare l'altro paese è anche una grande minaccia.

    
risposta data 17.05.2017 - 22:27
fonte

Leggi altre domande sui tag