ارائه دیواره‌ آتش برای جلوگیری از حملات SS7

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

محققان امنیتی با توجه به آسیب‌پذیری‌های موجود در SS7 یک دیواره‌ آتش متن‌باز برای در امان ماندن از حملات ارائه دادند.

محققان امنیتی در کنفرانس کلاه‌سیاه‌های آمریکا دیواره‌ آتش متن‌بازی را برای SS7 منتشر کردند که حملات سایبری موجود در اپراتورهای تلفن همراه را کاهش می‌دهد. به گزارش محققان امنیتی، نرم‌افزارهای امنیتی که بر روی تلفن همراه کاربران نصب می‌شود تا حد بسیار کمی می‌تواند جلوی بهره‌برداری از آسیب‌پذیری‌هایSS7 را بگیرد.

آسیب‌پذیری‌های SS7 وجود دارد از سال۲۰۱۴میلادی شناسایی شده‌است. مهاجمان سایبری با بهره‌برداری از این آسیب‌پذیری‌ها می‌توانند پیام‌های متنی و کدهایی را که در قالب احراز هویت دوعاملی به تلفن‌های همراه ارسال می‌شود شنود کنند، مسیر آنها را تغییر دهند و دستگاه‌ها را مکان‌یابی کنند.

محققان در این کنفرانس امنیتی، یک دیواره‌ آتش برای جلوگیری از حملات SS7 ارائه کرده‌اند. این دیواره‌ آتش در کنفرانس کلاه‌سیاه‌های آمریکا که اخیرا در لاس‌وگاس برگزار شده‌بود، منتشر شد. محققان در توضیحات خود گفتند: «تقریباً دو سال قبل برای اوپراتورهای تلفن همراه بسیار سخت بود که برای SS7 دیواره‌ آتش توسعه دهند، ولی اینک به لطف این ابزار متن‌باز می‌توانند دیواره‌ آتش خود را راه‌اندازی کنند

محققان همچنین خاطرنشان کردند به دلیل اینکه محرمانگی و جامعیت داده‌ها در عملیات مربوط به SS7 تأمین نمی‌شود در این ابزار راهکاری در نظر گرفته شده‌است تا تمامی ارتباطاتی که بین اپراتور و دستگاه‌های تلفن همراه صورت می‌گیرد به حالت رمزنگاری‌شده باشد. این مسئله مانع از این می‌شود که مهاجمان بتوانند داده‌ها و پرونده‌ها را شنود کنند.