Невидимо прихващане на кратки съобщения
Много от услугите обаче използват SMS като станция. Например, банковите институции използват SMS, за да получат OTP (One Time Password) за изпращане и доставка, обществените мрежи - като извличане на парола, месинджъри - за достъп до приложението. Атаката унищожава това, че абонатът е в движение в социална мрежа. Дори HLR разбира списък с прякото местоположение на този абонат, на което са изпратени телефонни обаждания и SMS съобщения. В случай че има прогноза, усилието се проваля, дори и след като мрежата записва, че абонатът направо се връща в собствената си домашна мрежа. Атакуващият открива, че може да повтори атаката, за да спечели пренебрегването на усилието за обаждане. В случай че атакуващите ограничат мрежовия участък, който ще бъде сигнализиран на MSC, те могат да прихванат терминиращи SMS съобщения и да пренасочат асинхронни гласови телефонни повиквания.
След като записването приключи, всички SMS-и се изпращат в секцията на мрежата, сигнализирана като MSC и VLR от концепцията за сигнализиране UpdateLocation.
Атакуваният абонат може да се върне в домашната мрежа, щом се задейства едно от следните събития:
- Изходящо повикване;
- Изходящи SMS;
- Преместване в зоната, покрита от друг мобилен превключвател;
- Рестартиране на мобилния телефон.
От гледна точка на атакуващия запазването на абоната, включен във "фалшивата" мрежа, не е надеждно, тъй като не е възможно да се предвидят всички дейности на абоната.
Атаката унищожава абонат, записан в отделна мрежа, поради което настоящият ви MSC/VLR може да бъде използван за гласови телефонни повиквания, както и за генериране на SMS съобщения, а също и фалшив MSC може да бъде използван за получаване на терминиращи SMS съобщения.
Атакуващите могат да използват това, за да атакуват услуги на различни програми (като например сметка във финансова институция), които използват SMS за станция, за да видят клиентите на някои смени. В случай че натрапникът контролира мрежовата секция, която ще бъде сигнализирана като прясна MSC, той може да прихваща терминиращи SMS съобщения, доставяни с услуги като мобилно банкиране, извличане на пароли за уеб услуги, достъп до кодове за достъпност като месинджъри и др. Всички тези манипулации не са склонни да попречат на атакувания абонат да създава възникващи телефонни повиквания и да доставя SMS-и, но SMS-ите се насочват към адреса на MSC.
Нещо повече, тази уязвимост също е добре позната, а повечето доставчици на SS7 защитни стени се стремят да възпрепятстват записването във "фалшиви" мрежи. Обикновено механизмът на SS7 защитната стена се основава на нейната база данни, съдържаща местоположението на съществуващите абонати. Освен това, SS7 защитната стена трябва да притежава таблица за скорост, която да представлява период за изпълнение на почти всяка държава. Скоростта между 2 германски мрежи е нула; скоростта между Мадагаскар и Германия ще бъде още 8, това е дължината на едно пътуване и т.н.
След като бъде получена комуникация UpdateLocation от мрежата, SS7 защитната стена извлича информацията в резултат на идентификатора IMSI на абоната, както и адреса на някой VLR", префикс, който вероятно скоро може да бъде използван, за да се намери стойността на тарифата.
След това защитната стена SS7 активно търси местоположението на абоната в базата данни. Дори SS7 защитната стена пренася VLR префикса и го използва като тайна за определяне на точната цена на скоростта; също така изчислява периода на записване, а също и периода на прехвърляне между настоящото време. В случай, че времето за преместване е по-кратко от стойността на скоростта, тогава материалът UpdateLocation се разглежда като агресивен и трябва да бъде блокиран. Комуникацията на UpdateLocation трябва наистина да бъде разрешена.
За да пропусне този защитен механизъм, злосторникът може да запише абоната във "фалшивата" мрежа Възстановява само MSC адреса, като се опитва да запази истинския VLR адрес. Оттук следва, че вниманието само към този VLR адрес може би не е достатъчно, за да се избере дали целевите посетители на сайта трябва да бъдат възпрепятствани. Записването заедно с MSC и VLR адреси е значително много по-надеждно за получаване на нарушителя, също така помага за заобикаляне на някои SS7 защитни стени с правила.
Тъй като сме в състояние лесно да видим редица SS7 защитни стени не са надеждни програми за сигурност, въпреки че фактът, че марката за атака е лесна.