تجاوز التوجيه الرئيسي للرسائل النصية القصيرة - هجوم SS7

تجاوز التوجيه المنزلي للرسائل النصية القصيرة

 

حتى المتطفل يمكنه تخطي تقنيات الأمان إذا كان لديه. يعتقد بعض المتخصصين أنه في حالة تنفيذ علاج التوجيه المنزلي للرسائل النصية القصيرة SMS وتهيئته باستخدام معدات مركزية لسد رسائل الفئة بوصة، فلن يكون من الممكن للمتطفل الحصول على IMSI (الهوية الدولية للمشتركين المتنقلين) وتنفيذ هجمات أكثر تهديدًا من خلال شبكة SS7 الخاصة بك. يمكن أن يكون التوجيه المنزلي للرسائل النصية القصيرة مجرد حل برمجي وأجهزة يدعم أغراض معرفات المشتركين الخاصة وخطابات المنتج عند الوصول إلى الرسائل النصية.

تشتمل الفئة بوصة على جميع رسائل SS7، والتي سيتم الحصول عليها من خلال شبكة متطابقة وربما أيضًا ربما ليس فقط على الروابط التشعبية الخلفية من بعض الشبكات المختلفة حتى يكون هناك عقد. تم اعتبار IMSI معلومات سرية حيث يتم استخدامها للتعامل مع المشتركين في الجزء الأكبر من العمليات. يمكن للمهاجم شن هجمات أكثر تعقيدًا باستخدام IMSI المستردة. أن IMSI يمكن أن يكون الهدف النهائي للمهاجم. يمكنهم شراء المعلومات المتعلقة بـ IMSI من قبل موردي خدمات الطرف الثالث التي تكشف عن قيم IMSI من خلال نقاط ضعف SS7.

 

يحتوي STP على سياسات توجيه للإشارة إلى الزوار المستهدفين، على سبيل المثال، توجيه اتصال SendRoutingInfoForSM. بالإضافة إلى ذلك، يجب على STP معالجة الخطابات ذات خطط الترقيم المختلفة. لنفترض أنه يجب إرسال مفهوم UpdateLocation إلى HLR (سجل الموقع المنزلي) الصحيح بناءً على الخطاب داخل خطة الترقيم E.2 14. تحتوي مواصفات الاتصالات على الكثير من خطط الترقيم للإشارة إلى توجيه الرسائل. بالإضافة إلى ذلك، فهي تحدد الترتيب هجمات SS7 الخفية ثلاثة وأربعين من أرقام الهواتف. قد تحتوي أرقام E.164 على 15 رقمًا كحد أقصى. سيكون كل واحد من عناوين الأسماء وأرقام الهواتف المحمولة التي نستخدمها للاتصال داخل هذا الترتيب.

 

ترتيب خطاب E.164 هذا هو بينما التالي:

 

جـ-جـ-جـ-لـمـا فـيـنـدا حاليـاً 358، ورقم NDC للمشغل النهائي هو ثمانية وتسعون. س-ن هو رقم خاص، وقد طبقت 1234567 على أي عينات. IMSI هو اختصار لـ IMSI للحصول على هوية المشترك الدولي للهاتف المحمول. يتم حفظها على بطاقة sim ويمكن أيضًا إرسالها إلى الشبكة للحصول على تعريف أداة الهاتف المحمول. حتى معرف IMSI يساعد الشبكة في التعرف على المشترك وكذلك تقديم الخدمات اللازمة. حتى الرقم E.212 يمكن أن يحتوي على 15 رقمًا كحد أقصى.

 

MCC من جميع فنلندا حاليا 244 ، MCC من المشغل النهائي هو 20. MSIN هو رقم استثنائي، صحيح ما يلي استخدمت 3344556677 للعينات. أن IMSI هو حاليا 244203344556677. إن E.2 14 هو في الواقع مجرد خطة ترقيم مستخدمة لتقديم رسائل مرتبطة بالتحكم الحر من شبكات GSM و UMTS. يأتي الرقم E.2 14 من IMSI. يتكون الرقم E.2 14 من قسمين مختلفين. قد يكون القسم الأول هو مزيج من CC و NDC للشبكة الموضعية. قد يكون القسم الثاني من الرقم هو رقم MSIN الخاص بـ IMSI، والذي يفسر مشتركًا واحدًا. تصبح IMSI 244203344556677 التي يتم تفسيرها في خطة الترقيم E.2 14 358983344556677. حتى شبكة SS7 تستخدم شبكة SS7 البادئة 35898 للسماح بالاتصال بالشبكة الوجهة. تستخدم شبكة الموقع شبكة الموقع MSIN 3344556677 للسماح للمفهوم بالوصول إلى HLR.

 

حتى خطة الترقيم E.2 14 تُستخدم بشكل عام في مصادقة المشتركين وتسجيلهم تحت مركز تحويل الهاتف المحمول الجديد (MSC). لا يمتلك مركز MSC الأحدث علامة تجارية معلومات عن موضوع المشترك الأحدث. وبالنظر إلى أن التكوين الخاطئ للتوجيه STP. يمكن العثور على معرف IMSI حول بطاقة SIM، كما يرسل الهاتف المحمول IMSI إلى الشبكة عن طريق المنفذ اللاسلكي.

بعد ذلك، تقوم شبكتك بتحويل IMSI لخطة الترقيم E.212 هذه إلى خطة الترقيم E.2 14 وتعمل باستخدام أحدث رقم متراكم للعلامة التجارية لتوجيه رسائل SS7 الخاصة بالمصادقة والتسجيل، بما في ذلك على سبيل المثال SendAuthenticationInfo مع UpdateLocation، نحو شبكة الموقع. في حالة تجاهل مبدأ التوجيه في STP لرمز الأداء للحصول على الرسائل التي تتم معالجتها تحت E.2 14، فقد يستفيد أحد المخربين من هذا التكوين الخاطئ ويشحن مفهوم SendRoutingInfoForSM المحيط به في E.2 14.

 

على الرغم من أن عينات من هذا E.2 14 يجب أن تتصل معًا باستخدام جميع IMSI، إلا أنها في بعض الأحيان يتم فرضها بسهولة: تقريبًا أي IMSI تقريبًا محفوظ في نفس HLR بالضبط ليس كافيًا ببساطة. حتى عندما نكون قادرين على رؤية علاج التوجيه المنزلي للرسائل القصيرة SMS بسهولة قد يكون غير مجدٍ في حالة العثور على أخطاء أثناء وجودك داخل تكوين STP الحدودي.