تعزيز تحديد المواقع أثناء تعقب الموقع -SS7 هجوم -SS7

تعزيز تحديد المواقع SS7 أثناء تتبع الموقع SS7 أثناء تتبع الموقع

من المحتمل أن يكون أحد الهجمات على شبكات SS7 هو مراقبة الموقع. يتم توجيه موقع المشتركين في العريضة عن طريق SS7 الشبكات وأيضًا تتضمن الإجابة فردية المحطة الأساسية. كل محطة أساسية واحدة لها إحداثيات خاصة وتعالج منطقة ما. نتيجة للكثافة، تتراوح منطقة السياسة في مدينة ما بين آلاف الآلاف.

 

يمكن للمهاجم الاستفادة من خصوصيات شبكة الهاتف المحمول لإنشاء أوامر تحديد الموقع، بالإضافة إلى تعقب المحطة الأساسية مع خصوصيتها باستخدام هجمات SS7 الخفية 4-5 مجموعة من أدوات الويب. تعتمد حقيقة اكتشاف الموقع هذا على منطقة سياسة المحطة الأساسية. أن يقوم المخادع بتحديد مكان المحطة الأساسية التي تعمل المشترك في الوقت الحالي.

تكشف تحليلاتنا أن البراغيث اكتشفت تحديد موقع المشترك بدقة. يحصل الجهاز المحمول على إشارات في المحطات القاعدية. في حالة تحديد إحداثيات 3 أو حتى محطتين قاعدتين الأقرب إلى هذا المشترك، فقد يتم تضييق موقع المشترك.

 

عادة، يختار الجهاز المحمول محطة أساسية مع جميع حالات الراديو خلال المعاملة. وبالتالي، يجب على الجهاز المحمول إدخال إشارات مع هذه الشبكة. كما يمكن للمخادع أن يعمل مع رسالة نصية قصيرة لبدء معاملة خفية مع جميع المشتركين المستهدفين. يمكن تقديم المعلومات المتعلقة بتلك الرسائل من اعتبار المشترك.

 

أفضل وسيلة أفضل لتغطية المعاملة هي استخدام إشعارات USSD الصامتة دائمًا. على الرغم من أن هذا النوع من المعاملات لا يتم تسجيله من عملية الشحن، إلا أنه يبدأ تبادل الإشارات بين جهازك المحمول والشبكة. حتى المخادع يمكن أن يعزز دقة الموقع بالتلاعب في دقة تحديد المحطة الأساسية وإشعارات USSD.

 

يطلب الدخيل معرف المحطة الأساسية الخاصة بهم. يقوم الدخيل بإرسال إخبار خافت لحث أجهزة المشترك على إجراء معاملة من خلال منفذ لاسلكي. في حالة حصول المتطفل على زيادة تحديد الموقع.

 

يمكن للشبكة تحديد محطة قاعدية جديدة للحصول على المعاملة المحددة، وكذلك تقوم قاعدة بيانات VLR (سجل موقع الزائر) بتحديث موقع المشترك. يسأل المتطفل عن موقع المشترك بالضبط مرة أخرى ويحصل على معرف هذه المحطة الأساسية. وبالتالي، يمكن للمتطفل أن يحدد المنطقة التي يمكن العثور فيها على المشترك في الوقت الحالي.

 

الخلاصة:

حتى تصميم "الحديقة المسورة" عفا عليه الزمن. حتى عملية إرسال إشارات SS7 تُعرف بعملية شبكة الهاتف. قبل إنشاء SS7، تم نقل أوامر الخدمة الخاصة بعلاقات المشتركين وشحن الطرود المعلوماتية مع محطة. وقد تم تحديث هذه الطريقة واستبدالها بجميع برامج الإشارات العالمية (SS7) قبل أكثر من 30 عقداً من الزمن. يحدد معيار SS7 بروتوكولات تبادل البيانات والإجراءات حول أجهزة الشبكة لشركات الاتصالات السلكية واللاسلكية. تعمل SS7 كقاعدة للحصول على بنية تحتية للإشارات في الشبكات المحلية والوطنية.

 

وفشلت في تشكيل أي تهديد للمشتركين أو المشغلين، حتى منذ أن أثبتت شبكة SS7 أنها منصة. وقد تطورت الشبكة لتتناسب مع معايير الربط المتنقل ودعم الخدمة، وكذلك في القرن الحادي والعشرين، كما تم إنشاء زوج من بروتوكولات نقل الإشارات المعروفة باسم SIGTRAN لأول مرة. يمكن أن يكون SIGTRAN توسعًا لـ SS7 الذي يتيح توظيف شبكات IP لنقل الرسائل، كما أن هذا الاختراع لم تعد شبكة الإشارات مشتتة.