SMS Home Routing Bypass

 

I zlovolný útočník může přeskočit bezpečnostní techniky, pokud je má. Někteří odborníci si myslí, že pokud by provedli nápravu směrování SMS pro domácnosti a nakonfigurovali centrální zařízení pro přehradu zpráv kategorie inch, nemohl by narušitel získat IMSI (International Mobile Subscriber Identity) a provést větší hrozivé útoky prostřednictvím vaší sítě SS7. SMS household Routing může být jen softwarové a hardwarové řešení, které podporuje účely soukromých identifikátorů účastníků a produktových projevů při přístupu k textům.

Kategorie inch zahrnuje všechny zprávy SS7, které budou získávány z identické sítě a také možná nejen na zpětných hyperlinkách z některých různých sítí, dokud nebude uzavřena smlouva. IMSI bylo považováno za důvěrnou informaci, protože se používá k jednání s účastníky v převážné většině operací. Útočník může pomocí získaného IMSI provádět složitější útoky. To, že IMSI může být konečným cílem útočníka. Mohli by si zakoupit informace týkající se IMSI od dodavatelů služeb třetích stran, kteří odhalují hodnoty IMSI prostřednictvím zranitelností SS7.

 

STP má zásady směrování pro indikaci cílových návštěvníků, například směrování komunikace SendRoutingInfoForSM. Kromě toho by měl STP skutečně zpracovávat projevy různých číslovacích plánů. Řekněme, že koncept UpdateLocation by měl být odeslán do správného HLR (Home Location Register) na základě projevu uvnitř číslovacího plánu E.2 14. Telekomunikační specifikace mají mnoho číslovacích plánů pro směrování zpráv. Navíc definuje uspořádání Stealthy SS7 Attacks čtyřicet tři telefonních čísel. Čísla E.164 mohou mít maximálně 15 číslic. Každá ze jmenných adres a mobilních čísel, která používáme pro kontaktování, bude uvnitř tohoto uspořádání.

 

Uspořádání tohoto projevu E.164 je Zatímco další:

 

C-C celého Finska je v současné době 358, NDC koncového operátora je devadesát osm. S-N je nějaké speciální číslo, následující 1234567 jsem použil na všechny vzorky. IMSI je zkratka pro získání InternationalMobile Subscriber Identification. Je uloženo na sim kartě a také může být přeneseno do sítě pro získání identifikace mobilního nástroje. IMSI identifikátor pomáhá síti rozpoznat účastníka a také nabídnout potřebné služby. I číslo E.212 může mít maximálně 15 číslic.

 

MCC celého Finska je v současné době 244, MNC koncového operátora je 20. MSIN je nějaké výjimečné číslo, hned následující jsem použil 3344556677 na vzorky. Že IMSI je v současné době 244203344556677. E.2 14 je vlastně jen číslovací plán používaný pro nabízení zpráv spojených s řízením svobody ze sítí GSM a UMTS. Číslo E.2 14 pochází z IMSI. Číslo E.2 14 se skládá ze dvou různých částí. První částí může být směs CC a NDC sítě v místě dovolené. Druhou částí čísla může být MSIN tohoto IMSI, který vysvětluje jednoho účastníka. IMSI 244203344556677 interpretované do číslovacího plánu E.2 14 je 358983344556677. I síť SS7 využívá prefix 35898, aby umožnila komunikaci do cílové sítě. Lokalizační síť využívá MSIN 3344556677, aby umožnila koncepci dostat se do HLR.

 

I číslovací plán E.2 14 se obvykle používá při ověřování a registraci účastníka pod novým MSC (Mobile Switching Centre). MSC, které je zcela nové, nemá informace o nejnovějším účastníkovi. Vzhledem k tomu, že STP Routing Mis-configuration. Identifikátor IMSI lze nalézt na kartě SIM, také mobilní telefon odesílá IMSI do sítě prostřednictvím bezdrátového portu.

Poté vaše síť transformuje IMSI tohoto číslovacího plánu E.212 na číslovací plán E.2 14 a pracuje s využitím nejnovějšího kumulovaného čísla značky pro směrování zpráv SS7 autentizace a registrace, včetně například SendAuthenticationInfo a UpdateLocation, směrem k lokalizační síti. V případě, že princip směrování v STP nerespektuje výkonnostní kód pro zpracování zpráv pod E.2 14, může škodlivý činitel získat tuto chybnou konfiguraci a odeslat koncept SendRoutingInfoForSM kolem něj do E.2 14.

 

Přestože se exempláře tohoto E.2 14 musí spojit pomocí všech IMSI, jsou někdy snadno vynutitelné: téměř žádné IMSI uložené u přesně stejného HLR jednoduše nestačí. Dokonce, jak můžeme snadno vidět, může být náprava SMS household Routing marná v případě, že najdete chyby uvnitř konfigurace hraničního STP.