Vylepšení polohy při sledování polohy - útok SS7

Vylepšení polohy SS7 při sledování polohy

Jedním z útoků na sítě SS7 je pravděpodobně sledování polohy. Umístění účastníka petice je směrováno pomocí SS7 sítí a také odpověď zahrnuje individualitu základnové stanice. Každá základnová stanice má speciální souřadnice a adresu oblasti. V důsledku hustoty se oblast politiky v metropoli pohybuje v řádu tisíců a tisíců.

 

Útočník je schopen využít zvláštností mobilní sítě k vytvoření příkazů k určení polohy, kromě toho může sledovat základnovou stanici s její vlastní individualitou pomocí Stealthy SS7 Attacks 4-5 řady webových nástrojů. Pravdivost tohoto zjišťování polohy je založena na oblasti zásad základnové stanice. Že škodlivý činitel zjišťuje místo základnové stanice, která funguje účastníkovi v současné době.

Naše analýzy odhalily, že blechy objevily přesné určení místa odběratele. Mobilní zařízení dostává značky v základnových stanicích. V případě, že záškodník určí souřadnice 3 nebo dokonce 2 základnových stanic, které jsou tomuto účastníkovi nejblíže, může se poloha účastníka zúžit.

 

Obvykle si mobilní zařízení vybírá základnovou stanici se všemi rádiovými stavy v průběhu transakce. Proto musí mobilní zařízení s touto sítí zadávat vstupní znaky. Dokonce i pachatel může pracovat s SMS, aby zahájil skrytou transakci společně se všemi cílovými účastníky. Informace týkající se těchto zpráv mohou být nabídnuty z úvahy účastníka.

 

Ještě lepším prostředkem k utajení transakce je vždy použití utajených oznámení USSD. Ačkoli tento druh transakce není zapsán z postupu nabíjení, zahájí výměnu znaků mezi mobilním zařízením a sítí. Dokonce i pachatel může zvýšit přesnost polohy manipulací s identifikací základnové stanice a oznámeními USSD.

 

Narušitel požádá o identifikaci své základnové stanice. Vetřelec vysílá tiché vyprávění, aby přiměl zařízení účastníka k provedení transakce prostřednictvím bezdrátového portu. V případě, že pachatel získá rozšíření polohy.

 

Síť může vybrat čerstvou základnovou stanici pro získání konkrétní transakce a také databáze VLR (Visitor Location Register) aktualizuje polohu účastníka. Narušitel se ještě jednou zeptá na přesnou polohu účastníka a získá identifikátor této základnové stanice. Narušitel tak může zeštíhlit oblast, ve které se účastník právě nachází.

 

Závěr:

Dokonce i design "oplocené zahrady" je zastaralý. Dokonce i proces signalizace SS7 je známý jako proces telefonní sítě. Před vznikem SS7 se objednávky služeb pro účastnické vztahy a přeprava informačních zásilek přesouvaly se stanicí. Tato metoda byla aktualizována a nahrazena všemi celosvětovými signalizačními programy (SS7) před více než 30 desetiletími. Vzor SS7 stanovuje protokoly pro výměnu dat a postupů kolem síťových zařízení telekomunikačních podniků. SS7 slouží jako základ pro získání signalizační infrastruktury v místních a národních sítích.

 

Pro účastníky ani operátory nepředstavovala žádnou hrozbu, a to ani proto, že se síť SS7 ukázala jako platforma. Síť se vyvíjela tak, aby odpovídala normám pro mobilní spojení a podporu služeb, a v 21. století byla také poprvé vytvořena dvojice signalizačních dopravních protokolů známých jako SIGTRAN. SIGTRAN může být rozšířením pro SS7, které umožňuje využití IP sítí k přenosu zpráv, také tento vynález signalizační sítě přestal být rozptýlený.