Новости FCC бьёт тревогу: SS7 и Diameter – ахиллесова пята телефонной безопасности США

NewsMaker

I'm just a script
Премиум
9,636
18
8 Ноя 2022
Комиссия призывает к срочным действиям для защиты американцев от слежки.


m3ux16dzb91g68tp233azck2umgr2e1q.jpg


Федеральная комиссия по связи ( FCC ) США активизировала усилия по укреплению безопасности устаревших элементов американских телефонных сетей. Основное внимание уделено протоколам Signaling System Number 7 ( SS7 ) и Diameter , используемым операторами для обеспечения взаимосвязи сетей, которые, как выяснилось, могут быть использованы иностранными правительствами и службами наблюдения для удалённой кибершпионской деятельности.

SS7 был разработан в середине 1970-х, а Diameter — в конце 1990-х. Оба протокола обладают уязвимостями, делающими возможным отслеживание местоположения телефонов, перенаправление звонков и текстовых сообщений для перехвата информации, а также наблюдение за пользователями. FCC указывает на увеличение риска эксплуатации данных уязвимостей в связи с расширением покрытия и увеличением числа участников сетей.

27 марта комиссия Для просмотра ссылки Войди или Зарегистрируйся сообщить, какие меры принимаются для предотвращения злоупотреблений уязвимостей SS7 и Diameter, а также запросила информацию о любых инцидентах эксплуатации данных протоколов с 2018 года.

Этот запрос был вызван Для просмотра ссылки Войди или Зарегистрируйся сенатора Рона Уайдена (D-OR), который подчеркнул необходимость решения проблемы слабой кибербезопасности операторов мобильной связи, указывая на угрозы, создаваемые уязвимостями SS7 и Diameter. Уайден особо отметил, что эти проблемы используются авторитарными режимами для слежки и получения информации о гражданах.

В прошлом сенатор Уайден уже обращал внимание на проблемы безопасности, связанные с SS7, и призывал к принятию мер для устранения данных уязвимостей как вопроса национальной безопасности. Он также выразил намерение сотрудничать с FCC для разработки обязательных стандартов кибербезопасности для защиты телефонных сетей США.

Ответы от заинтересованных сторон ожидаются до 26 апреля, после чего у FCC будет месяц на подготовку ответа. Это обращение FCC и заявления сенатора Уайдена подчёркивают серьёзность угроз, связанных с уязвимостями в телефонных сетях, и необходимость принятия срочных мер для укрепления кибербезопасности.
 
Источник новости
www.securitylab.ru

Похожие темы