Araştırmacılar Yeni SS7 Kodlama Saldırısını Gözetim Satıcısı Faaliyetine Bağlıyor
Mobil ağlar, araştırmacıların saldırganların SS7 korumalarını aşmak için yeni bir yol ortaya çıkarmasıyla birlikte yeni bir siber güvenlik sorunuyla karşı karşıya. Enea tehdit istihbaratı tarafından ayrıntılı olarak açıklanan "İyi, Kötü ve Kodlama" başlıklı araştırma, saldırganların güvenliği aşmak ve tespit edilmeden saldırılar gerçekleştirmek için kodlama yöntemlerini nasıl kullandıklarını açıklıyor.
SS7 veya Sinyal Sistemi 7 , mobil operatörlerin aramaları birbirine bağlamasına, kısa mesaj göndermesine ve ağlar arasında dolaşımı yönetmesine olanak tanıyan onlarca yıllık bir protokoldür. Küresel telekomünikasyonun temelini oluşturmasına rağmen, modern güvenlik düşünülerek tasarlanmamıştır.
SS7 trafiğini yamalama ve izleme çabalarına rağmen, saldırganlar güvenlik açıklarından yararlanmanın yollarını bulmaya devam ediyor. Enea'nın bulguları , kodlama manipülasyonunun standart tespit tekniklerini atlatmak için nasıl kullanılabileceğini ve siber suçlulara iletişimleri engelleme veya kötü amaçlı faaliyetlerde bulunma fırsatı verebileceğini gösteriyor.
Araştırmacılara göre asıl sorun, saldırının dikkat çekmeden nasıl gerçekleşebildiği. Örneğin, mesajların kodlanma biçimini ayarlayarak, kötü amaçlı trafik mevcut SS7 güvenlik duvarları ve izleme araçları için zararsız görünebilir. Pratikte bu, şüpheli faaliyetlerin anında alarm vermeden sızabileceği ve operatörleri veri ele geçirme, çağrı yönlendirme ve konum takibi gibi tehditlere açık hale getirebileceği anlamına gelir.
Enea araştırmacıları, bir gözetleme sağlayıcısının bu kodlama tekniğini daha önce de kullandığına dair kanıtlar buldu. İlk olarak 2024 sonlarında ortaya çıkan saldırı, belirli operatörlerden mobil abone konum verilerini talep etmek için kullanıldı.
Araştırmacılara göre saldırganlar, belirli sinyal mesajlarının biçimlendirilmesinde değişiklik yaparak tespit sistemlerinden önemli alanları gizleyebildiler ve bu sayede isteklerin engellenmeden veya işaretlenmeden iletilmesini sağladılar.
Şirket, " Saldırıların kaynağı, uzun yıllardır takip ettiğimiz bir gözetleme şirketiyle eşleşti ve bunun onlar tarafından tespit edilip kullanıldığına inanıyoruz, " dedi. " Bu saldırı yönteminin dünya çapında ne kadar başarılı olduğuna dair bir bilgimiz yok, çünkü başarısı genel bir protokol açığı olmaktan ziyade satıcı/yazılım özelinde. Ancak bir paketin parçası olarak kullanılması, bir miktar değer taşıdığını gösteriyor. "
Enea araştırmacıları, Diameter ve 5G sinyalizasyonu gibi yeni teknolojiler yaygınlaşırken bile SS7'nin dolaşım ve birlikte çalışabilirlik için yaygın olarak kullanılmaya devam etmesi nedeniyle sorunun devam ettiği konusunda uyarıyor. SS7'yi tamamen terk etmek çoğu mobil operatör için bir seçenek olmadığından, ağ savunucularının bu tehditleri azaltmak için farklı bir yaklaşım benimsemesi gerekiyor.
Şirket, operatörlere düzensiz kodlama modellerini izlemelerini, sinyal güvenlik duvarlarını güçlendirmelerini ve tehdit istihbaratını davranışsal analizlerle birleştirerek atlama girişimlerini erken tespit etmelerini tavsiye ediyor.
HackRead
