ارائه یک دیوار آتش برای جلوگیری از حملات SS7 در کنفرانس کلاه سیاه‌های آمریکا

محققان امنیتی در کنفرانس کلاه سیاهان آمریکا دیوار آتش متن‌بازی را برای SS7 منتشر کردند که حملات سایبری موجود در اپراتورهای تلفن همراه را کاهش می‌دهد. به گزارش محققان امنیتی، نرم‌افزارهای امنیتی که بر روی تلفن همراه کاربران نصب می‌شوند تا حد بسیار کمی می‌توانند جلوی بهره‌برداری از آسیب‌پذیری‌های SS 7 را بگیرد.

آسیب‌پذیری‌هایی که در SS7 وجود دارد از سال ۲۰۱۴ میلادی شناسایی شده است. مهاجمان سایبری با بهره‌برداری از این آسیب‌پذیری‌ها می‌توانند پیام‌های متنی و کدهایی که در قالب احراز هویت دو-عاملی به تلفن‌های همراه ارسال می‌شود را شنود کنند، مسیر آن‌ها را تغییر دهند و دستگاه‌ها را مکان‌یابی کنند.

 ارائه یک دیوار آتش برای جلوگیری از حملات SS7 در کنفرانس کلاه سیاه‌های آمریکا

توضیحاتی درباره ی این دیوارآتش:

پژوهشگران در این کنفرانس امنیتی، یک دیوار آتش برای جلوگیری از حملات SS7 ارائه کرده‌اند. این دیوار آتش در کنفرانس کلاه سیاه‌های آمریکا که اواخر ماه گذشته در لاس‌وگاس برگزار شده بود، منتشر شد. آنان در توضیحات خود گفتند: «تقریباً دو سال قبل برای اوپراتورهای تلفن همراه بسیار سخت بود که برای SS7 دیوار آتش توسعه دهند ولی اینک با این ابزار متن‌باز می‌توانند دیوار آتش خود را راه‌اندازی کنند.»

محققان همچنین خاطر نشان کردند به دلیل اینکه محرمانگی و جامعیت داده‌ها در عملیات مربوط به SS7 تأمین نمی‌شود، در این ابزار راه‌کاری در نظر گرفته شده تا تمامی ارتباطاتی که بین اپراتور و دستگاه‌های تلفن همراه صورت می‌گیرد، به حالت رمزنگاری‌شده باشد. این مسئله مانع از این می‌شود که مهاجمان بتوانند داده‌ها و پرونده‌ها را شنود کنند.

منبع :

www.news.asis.io

این نوشته تا چه حد مفید بود؟
[Total: 0 Average: 0]

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.