Анализ уязвимостей стека протокола мобильных операторов связи SS7

[dancheg]

Спасибо за статью!

[Quartz32]

А что именно вам понравилось? Не стесняйтесь, расскажите нам подробней.

[dancheg]

Не знал про существование данных проблем.

1- Злоумышленник, зная IMSI абонента, может передать сообщение FailureReport на HLR, тем самым сделав абонента временно недоступным для передачи данных.

2 - Изменение профиля абонента

3 - Нарушение доступности абонента

[ogun]

А почему нет ссылки на отчёт Positive Technologies по SS7, который даже GSMA опубликовала? Да и вообще нет ссылок на другие исследования по этой теме, как будто Вы первооткрыватель этого ящика Пандоры

[Valentin01]

Спасибо за комментарий. Вы правы, статья не открыла давно известную проблему. Она просто осветила, очередной раз, проблему и дала дополнительную информаци об уязвимых местах. В статье не приводятся ссылки на другие исследования, так как смысл этой был не в сборе существующих проблем и анализе других исследований. Это самостоятельный анализ. Думаю, что читатели с удовольствием найдут другие замечательные исследования, например от Positive Technologies, и прочтут их, если будет интересно.
Если есть еще вопросы и предложения, с удовольствием выслушаю и отвечу на них. Спасибо!