Заобикаляне на маршрутизацията на SMS Home

 

Дори злосторник може да прескочи техники за сигурност, ако има такива. Някои специалисти смятат, че ако са извършили SMS домашно маршрутизиране и са конфигурирани с централно оборудване за защита на съобщения от категория инч, не би било възможно нарушител да получи IMSI (международна идентификация на мобилен абонат) и да извърши по-големи заплашителни атаки чрез вашата SS7 мрежа. Маршрутизацията на SMS може да бъде просто софтуерно и хардуерно решение, което поддържа целите на частните идентификатори на абонатите и речите на продуктите при достъп до текстовете.

Категорията инч включва всички SS7 съобщения, които ще бъдат получени от една и съща мрежа, а също така може би не само по обратни хипервръзки от някои различни мрежи, докато няма договор. IMSI се счита за поверителна информация, тъй като се използва за работа с абонатите в огромната част от операциите. Нападателят може да извърши по-сложни атаки, като използва възстановения IMSI. Това IMSI може да бъде крайната цел на вашия нападател. Те биха могли да закупят информация относно IMSI от от доставчици на услуги от трети страни, които разкриват стойности на IMSI чрез уязвимости в SS7.

 

STP разполага с политики за маршрутизиране за посочване на целеви посетители, като например маршрутизиране на комуникация SendRoutingInfoForSM. Освен това STP наистина трябва да обработва изказвания от различни номерационни планове. Да речем, че концепцията UpdateLocation трябва да бъде изпратена в правилния HLR (Home Location Register), като се изхожда от речта в номерационния план E.2 14. Спецификациите на телекомите имат много номерационни планове за указване на маршрутизацията на съобщенията. Освен това тя определя подредбата Stealthy SS7 Attacks forty-three на телефонните номера. Номерата по E.164 могат да имат максимум 15 цифри. Всяко едно от имената, адресите и мобилните номера, които използваме за връзка, ще бъде вътре в тази подредба.

 

Подредбата на тази реч E.164 е Следващата:

 

C-C на цяла Финландия в момента е 358, а NDC на крайния оператор е деветдесет и осем. S-N е някакъв специален номер, след което приложих 1234567 към всички образци. IMSI е съкращение за получаване на InternationalMobile Subscriber Identification. Той се записва на сим картата и също така може да се предаде в мрежата, за да се получи идентификация на мобилния инструмент. Дори идентификаторът IMSI помага на мрежата да разпознае абоната и да предложи необходимите услуги. Дори номерът E.212 може да има максимум 15 цифри.

 

MCC на всички Финландия в момента е 244, MNC на крайния оператор е 20. MSIN е някакво извънредно число, точно следното използвах 3344556677 за образци. В момента IMSI е 244203344556677. E.2 14 всъщност е само номерационен план, използван за предлагане на съобщения, свързани с контрола на свободата, от GSM и UMTS мрежи. Номерът E.2 14 идва от IMSI. Номерът E.2 14 се състои от две различни части. Първата част може да бъде смес от CC и NDC на мрежата на мястото за почивка. Втората част от номера може да бъде MSIN на този IMSI, който обяснява един абонат. IMSI 244203344556677, интерпретиран в номерационния план E.2 14, е 358983344556677. Дори мрежата SS7 използва префикс 35898, за да позволи на комуникацията да стигне до мрежата на местоназначението. Мрежата за определяне на местоположението използва MSIN 3344556677, за да позволи на концепцията да стигне до HLR.

 

Дори номерационният план E.2 14 обикновено се използва при удостоверяване на автентичността на абонатите и записването им под нов MSC (мобилен комутационен център). Най-новият MSC не разполага с информация за най-новия абонат. Като се има предвид, че STP Routing Mis-configuration. IMSI идентификаторът може да бъде открит в SIM картата, а мобилният телефон изпраща IMSI в мрежата чрез безжичния порт.

След това вашата мрежа трансформира IMSI на този номерационен план E.212 в номерационен план E.2 14 и работи, като използва най-новия натрупан номер на марката за маршрутизиране на SS7 съобщения за удостоверяване и регистрация, включително например SendAuthenticationInfo и UpdateLocation, към мрежата за местоположение. В случай че принципът на маршрутизация в STP пренебрегне кода за изпълнение, за да получи съобщения, обработени под E.2 14, тогава злосторник може да спечели, използвайки тази неправилна конфигурация, и да изпрати концепцията SendRoutingInfoForSM, която го заобикаля, в E.2 14.

 

Въпреки че екземплярите от този E.2 14 трябва да се свържат заедно, използвайки всички IMSI, те понякога се насилват лесно: почти всеки IMSI, запазен в точно същия HLR, не е достатъчен. Дори както лесно можем да видим, решението за маршрутизиране на домакинството на SMS може да бъде безполезно, в случай че се открият грешки в конфигурацията на граничния STP.