top of page
Forfatters billedeLene Petersen

SS7 - en overset cyberangrebs taktik

Et SS7 angreb (Signaling System No. 7) er en form for telekommunikationsangreb, der udnytter sårbarheder i SS7-protokollen, som bruges til at styre telefonnetværk over hele verden.


SS7-angreb

Angrebet kan give en angriber mulighed for at fange, manipulere eller aflytte telekommunikationsdata, såsom SMS-beskeder og opkald, der sendes mellem to telefonnumre.


For at beskytte sig mod SS7-angreb kan en virksomhed tage flere foranstaltninger:

1) Opdatering af SS7-protokollen: En virksomhed kan sikre, at dens SS7-protokol er opdateret og patchet til den nyeste version, der indeholder de seneste sikkerhedsforbedringer.


2) Brug af krypterede tjenester: En virksomhed kan bruge krypterede tjenester som VPN (Virtual Private Network), SSL (Secure Sockets Layer) eller TLS (Transport Layer Security) for at beskytte kommunikationen mod aflytning og manipulation.


3) Overvågning af netværkstrafik: En virksomhed kan overvåge sin netværkstrafik for mistænkelig aktivitet og ved hjælp af intrusion detection systemer eller andre sikkerhedsløsninger kan den identificere og blokere SS7-angreb.


4) Bevidsthed om truslen: En virksomhed kan træne sine medarbejdere til at være opmærksomme på potentielle SS7-angreb og hvordan de kan genkende dem.


5) Sikkerhedsstandarder: En virksomhed kan implementere sikkerhedsstandarder som ETSI (European Telecommunications Standards Institute) eller GSMA (Global System for Mobile Communications Association) for at sikre en højere grad af sikkerhed i telefonnetværket.


Men sker SS7 angreb overhovedet hos os?

Ja, det gør det, I 2017 rapporterede en dansk avis, at en gruppe hackere havde udnyttet SS7-sårbarheder til at opsnappe to-faktor-autentificeringsmeddelelser (2FA) og tømme bankkonti for flere ofre. Hackerne var i stand til at opsnappe 2FA-koderne sendt via SMS og bruge dem til at få adgang til ofrenes bankkonti.


I 2018 rapporterede en svensk avis, at forskere med succes havde demonstreret et SS7-angreb, der gjorde det muligt for dem at opsnappe og optage telefonopkald foretaget ved hjælp af 4G LTE-netværket. Forskerne var i stand til at udnytte SS7-sårbarheder til at omdirigere telefonopkald til deres egne enheder og optage dem uden opkaldernes viden.


I 2020 rapporterede en finsk mobilnetværksoperatør, at den havde opdaget et SS7-angreb, der gjorde det muligt for en ukendt angriber at sende svigagtige SMS-beskeder til sine kunder. SMS-beskederne indeholdt et link til en falsk hjemmeside designet til at stjæle kundernes loginoplysninger.


Disse angreb viser den igangværende trussel fra SS7-sårbarheder og behovet for fortsat årvågenhed og sikkerhedsforanstaltninger for at beskytte mod dem.

Comments


bottom of page