Siginar Neman Kayan Aikin 7 (SS7) wata alama ce ta hanyar ladabi ta hanyar telephony. Har ila yau, an san shi kamar CCS7 (Siffar Sigina ta Kanal 7) ko CCIS7 (Hanyar Sadarwar Sadarwar Kanar Sadarwa ta 7), yana da hanyoyin sadarwa na wayar tafi da gidanka ta duniya. A 1975, an kafa salo na ladabi domin haɗa haɗin cibiyar sadarwar ɗaya zuwa wata cibiyar sadarwar wayar don musayar bayanin da ake buƙata don kira ta wucewa da saƙonnin rubutu tsakanin juna, kafa da kuma lalata yawancin watsa layin salula na jama'a (PSTN). ) kiran tarho kuma wannan shine abin da ake kira SS7.
Mene ne SS7 ke yi?
- Hanyoyi suna kira da saƙonnin tsakanin cibiyoyin sadarwa daban-daban.
- Sabis ɗin Saƙonnin Saƙo (SMS)
- Ba daga Sigina na Band
- Ayyukan Kasuwancin Bayanin (Lamba Dial, Kira mai jiran kira, Saƙon murya, da dai sauransu)
- Gyarawa daga Ɗaya daga cikin Cell Tower zuwa wani.
- Tsaida Kira ya sauke ba tare da rage a cikin inganci ba.
- Bayar da masu amfani su yi tafiya a wani yayin tafiya a wuri daban.
- Number Translation
- Lambar Waja na Yanki
- Biyan bashin da aka biya
Ana amfani da SS7 a cikin kamfanonin sadarwa na 800 a duniya. Taimaka Banks a tabbatar da kasancewar wayar abokin ciniki a cikin wata ƙasa ta musamman don ba da damar izinin ma'amala da kuma hana ayyukan yaudara.
Bayyana na SS7 Attack
Matakan tsaro a SS7 an gano su ne da farko daga masu bincike da kuma nunawa a taron Chaos Communication Congress Hacker Conference, 2014 a Hamburg kuma an kawo shi a karkashin hasken rana lokacin da Nohl ya nuna kulawa mai kula da wani dan majalisa a California daga Berlin don karin minti na 60 na CBS. An kuma kira wannan batu don bincika kwamiti na kulawa da rashin lafiyar.
Wani rauni a cikin zane na SS7 an yi amfani da shi ta hanyar hackers ta hanyar sa su sata bayanai, zama eavesdropper, bi hanyar mai amfani da wuri kuma ya hana saƙonnin mai amfani. Wadanda ba a iya kwantar da su ba sai bayan cibiyoyin sadarwa sun fara samar da damar shiga na SS7 wanda aka amince da shi a matsayin amana na kasuwanci. Yin haɗin gwiwa tare da Gwamnatocin jihohi yana samar da hanya don Tsaro na Gwamnati da kuma mafi girma daga zane-zane na hanyar sadarwa don samun dama ga hukumomi a wasu ƙasashe da kuma masu amfani da motoci. Mutane da yawa sun yi jayayya cewa hukumomi na Intanet kamar NSA suna amfani da tsarin SS7 don ayyukan kulawarsu.
Tare da yin amfani da kayan aiki da ke kan yanar-gizon, har ma 'yan ƙasa na iya biyan wanda aka azabtar da sauƙi ta hanyar kashe adadin kuɗi kamar ƙananan $ 300 da kuma samun wasu hanyoyi daga Intanet.
Hanya:
Duk wanda ke da wayar tafi da gidanka zai iya zama m zuwa harin. An motsa motsi na masu amfani da wayoyin salula daga ko ina cikin duniya kuma suna da nasarar nasarar kusan 70%. Yana da mummunan tashin hankali a kan sadarwar salula wanda yayi amfani da ƙwarewa a cikin labarun sadarwa wanda ke gudana a saman SS7 ko da lokacin da cibiyoyin sadarwar salula suke amfani da ɓoyayyen ɓoye. Yana kama da ƙofar gaban gidan ku an samo shi amma ƙofar baya ta buɗe. Wadannan hare-haren sun damu da bude ƙofar zuwa ayyukan kula da ayyukan masallatai. Wannan harin ya rushe sirrin biliyoyin abokan ciniki a duniya. Wadanda ke cikin iko zasu iya kasancewa cikin haɗari na haɗari.
Wadanne iko zasu iya samun masu cin wuta?
Da zarar sun sami damar shiga tsarin SS7, mai dan gwanin kwamfuta zai iya samun damar yin amfani da wannan adadin bayanai da kuma damar da za ta iya amfani da shi kamar ayyuka na tsaro ta hanyar amfani da wannan tsarin da masu ba da sabis ke amfani don ci gaba da kasancewa da sabis na yau da kullum da kuma aikawa da kira marar amfani da bayanai.
Suna iya:
- Kira Kira transparently
- Karanta saƙonnin rubutu
- Saurari Kira
- Biye Yanayin Mai amfani
- Spoo ainihin wadanda aka yi amfani da su ta hanyar amfani da fasali.
- Tsarin yanar-gizon bincike na tabbatarwa ta 2-mataki.
Masu amfani da kaya za su iya samun dama ga bayanin mai biyan kuɗi.
Jirgin hanyoyi ne na'urori masu kulawa na yau da kullum wadanda zasu taimaka wajen sakonnin wayar, aika saƙonnin sakonnin karya, shigar da malware a kan na'urar hannu kuma a bi hanya mai kyau na wanda aka azabtar.
Matakan da aka ɗauka & To A Kama
Ƙungiyar Harkokin Kasuwancin Wayar Kasuwanci, GSMA, ta tsara jerin ayyukan don saka idanu da duk wani ɓangare ko cin zarafi a hanyar sadarwa.
Masu aikin kwangilar tsaro sun yi aiki da hanyoyin sadarwa da kuma Karsten Nohl, mai bincike na tsaron tsaro wanda ke zaune a Jamus wanda ya nuna kuskure ga 1 awa a 2014 don nazarin tsarin SS7 kuma ya hana samun izini mara izini.
A kayan aiki da ake kira as Sankarinka An halicce shi don yayi gargadi idan wani harin SS7 ya faru kuma ya gano IMSI Catchers idan wani.
Maimakon SMS na al'ada, ya kamata mutane su yi amfani da saƙon saƙo na ɓoye irin su WhatsApp ko iMessage kuma za a yi amfani da su ta hanyar amfani da murya a kan ayyukan IP kamar FaceTime a cikin iPhones.
Ana bada shawarar ƙaddamar da ƙwaƙwalwar ƙarshe zuwa ɓatar da hadarin.
Kamfanoni da dama suna son su maye gurbin yarjejeniyar SS7 tare da Diameter, yarjejeniya mafi aminci amma duk da haka, masu amfani da wayoyin tafiye da haɗarin haɗari saboda rashin daidaituwa da baya tare da SS7.
