FCC'nin Kamu Güvenliği ve Ulusal Güvenlik Bürosu, iletişim hizmeti sağlayıcılarının konum izleme güvenlik açıklarını önlemek için SS7 ve Diameter protokollerini nasıl güvence altına aldığına ilişkin girdi arıyor.
Protokoller, mobil ve sabit hat ağlarında çağrı yönlendirme, ağ ara bağlantısı ve veri alışverişi için çok önemlidir; çünkü SS7'nin mobil cihazların yetkisiz konum takibine potansiyel olarak izin vermesiyle ilgili son güvenlik endişeleri, FCC'yi servis sağlayıcıların güvenlik önlemlerini araştırmaya sevk eder.
Mobil ağlarda kimlik doğrulama ve mobilite için kullanılan Diameter protokolü, eski SS7 protokolüne benzer güvenlik açıklarına sahip olup, saldırganların ağ kimliklerini taklit etmesine ve potansiyel olarak kullanıcı konumuna veya diğer hassas bilgilere erişmesine olanak tanır.
Bu riskleri azaltmak için öneriler arasında kullanıcı verilerine erişimi sınırlamak için güvenlik duvarları ve filtreler kullanılması, daha geniş ağ görünürlüğü için sinyal toplayıcılarla işbirliği yapılması ve kullanıcıların şifreleme teknolojilerini benimsemeye teşvik edilmesi yer alıyor.
Sürekli güvenlik değerlendirmeleri ve bilgi paylaşımı, saldırıların tespit edilmesi ve önlenmesinin yanı sıra gelecekteki mobil ağ güvenliği için gerekli olan Diameter gibi yeni nesil protokollerin güvenliğinin sağlanması açısından da hayati önem taşıyor.
CSRIC VI, saldırganların bir hücre kimliğini alarak veya bir MSC /MSS adresi sunarak bir hedefin genel konumunu (şehir düzeyinde) takip etmek için güvenlik açıklarından yararlanabileceği SS7 ve Diameter güvenlik açıklarına yönelik konum izlemeyi önemli bir saldırı yöntemi olarak tanımladı.
GPS koordinatları kadar kesin olmasa da, bilgiler VIP'leri veya devlet yetkililerini hedef alan saldırganlar için hâlâ değerli olabilir ve saldırıları azaltmak için CSRIC VI, yetkisiz erişimi azaltmak amacıyla ağ sınırlarında güvenli alanlar ve güvenlik ağ geçitleri önerir.
FCC bu tavsiyelerin uygulanmasını teşvik etti ve sektörün ilerleyişini izlemeye devam ederken, Senatör Wyden yakın zamanda bu güvenlik açıkları hakkındaki endişelerini dile getirdi ve FCC'yi daha fazla önlem almaya çağırdı.
Trustifi'nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.
Ücretsiz Tehdit Taraması Çalıştırın
Federal İletişim Komisyonu (FCC), SS7 ve Diameter protokollerini kullanarak yetkisiz konum takibini önlemeye yönelik güvenlik önlemlerinin etkinliği hakkında yorum istiyor.
Saldırganların kullanıcıları izlemek için bu protokolleri kullandığı olaylar, kullanılan belirli güvenlik açıkları ve iletişim hizmeti sağlayıcıları tarafından alınan yanıtlar hakkında bilgiler içerir; ayrıca ABD'de konum takibi için kiralanan küresel başlıkların kötüye kullanımı hakkında bilgi edinmekle de ilgilenmektedir.
Cep telefonu sağlayıcılarının, CSRIC tavsiyelerine ve GSMA'nın en iyi uygulamalarına bağlılık da dahil olmak üzere konum izleme güvenlik açıklarını gidermek için alınan belirli önlemlerle ilgilenmeleri nedeniyle, SS7 ve Diameter protokolleri aracılığıyla aktarılan müşteri konum verilerini nasıl güvence altına aldıklarına ilişkin bilgiler.
FCC ayrıca, sağlayıcıların güvenlik önlemlerini uygulamada karşılaştıkları zorlukları ve tüm hizmet sağlayıcılarda bu uygulamalara nasıl daha iyi görünürlük kazandırabileceklerini araştırırken, sağlayıcıların dolaşım sırasında ve kiralık küresel unvanlara sahip şirketler tarafından konum bilgisi istismarını nasıl engellediğini anlamak istiyor.
İlgili tarafları, yorumlarını ECFS aracılığıyla elektronik olarak veya kağıt üzerinde yapılan başvuruların özel talimatlarla ele alınması gereken kağıt üzerinde sunmaya davet etmektedir.
Ağınız Saldırı Altında mı? – CISO'nun Bir Sonraki İhlalden Kaçınma Kılavuzunu Okuyun – Ücretsiz Kılavuzu İndirin