محققان امنیتی با توجه به آسیبپذیریهای موجود در SS7 یک دیواره آتش متنباز برای در امان ماندن از حملات ارائه دادند.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
محققان امنیتی با توجه به آسیبپذیریهای موجود در SS7 یک دیواره آتش متنباز برای در امان ماندن از حملات ارائه دادند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی در کنفرانس کلاهسیاههای آمریکا دیواره آتش متنبازی را برای SS7 منتشر کردند که حملات سایبری موجود در اپراتورهای تلفن همراه را کاهش میدهد. به گزارش محققان امنیتی، نرمافزارهای امنیتی که بر روی تلفن همراه کاربران نصب میشود تا حد بسیار کمی میتواند جلوی بهرهبرداری از آسیبپذیریهای SS7 را بگیرد.
آسیبپذیریهای SS7 وجود دارد از سال ۲۰۱۴ میلادی شناسایی شدهاست. مهاجمان سایبری با بهرهبرداری از این آسیبپذیریها میتوانند پیامهای متنی و کدهایی را که در قالب احراز هویت دوعاملی به تلفنهای همراه ارسال میشود شنود کنند، مسیر آنها را تغییر دهند و دستگاهها را مکانیابی کنند.
محققان در این کنفرانس امنیتی، یک دیواره آتش برای جلوگیری از حملات SS7 ارائه کردهاند. این دیواره آتش در کنفرانس کلاهسیاههای آمریکا که اخیرا در لاسوگاس برگزار شدهبود، منتشر شد. محققان در توضیحات خود گفتند: «تقریباً دو سال قبل برای اوپراتورهای تلفن همراه بسیار سخت بود که برای SS7 دیواره آتش توسعه دهند، ولی اینک به لطف این ابزار متنباز میتوانند دیواره آتش خود را راهاندازی کنند.»
محققان همچنین خاطرنشان کردند به دلیل اینکه محرمانگی و جامعیت دادهها در عملیات مربوط به SS7 تأمین نمیشود در این ابزار راهکاری در نظر گرفته شدهاست تا تمامی ارتباطاتی که بین اپراتور و دستگاههای تلفن همراه صورت میگیرد به حالت رمزنگاریشده باشد. این مسئله مانع از این میشود که مهاجمان بتوانند دادهها و پروندهها را شنود کنند.