SS7-positioneringsforbedring under lokaliseringssporing

Et af angrebene på SS7-netværk er sandsynligvis lokaliseringsovervågning. En petitionsabonnents placering dirigeres ved hjælp af SS7 netværk, og svaret består også af basestationens individualitet. Hver eneste basestation har særlige koordinater og adresserer et område. Som et resultat af tætheden varierer det politiske område i en storby fra tusinder af tusinder.

 

En angriber er i stand til at udnytte mobilnetværkets særegenheder til at oprette placeringsordrer, ud over at spore basestationen med sin egen individualitet ved hjælp af Stealthy SS7 Attacks 4-5 en række webværktøjer. Sandheden i denne lokaliseringsopdagelse er baseret på basestationens politikområde. Den kriminelle etablerer stedet for den basestation, som fungerer for abonnenten på nuværende tidspunkt.

Vores analyser afslører, at lopper har opdaget, at de kan fastsætte abonnentens placering med præcision. En mobil enhed får tegn i basestationer. Hvis gerningsmanden bestemmer koordinaterne for 3 eller endda 2 basestationer, der er tættest på denne abonnent, kan abonnentens placering indsnævres.

 

Normalt vælger en mobil enhed en basestation med alle radiotilstande i løbet af en transaktion. Derfor skal den mobile enhed indtaste tegn med dette netværk. Selv bagmanden kan bruge en SMS til at starte en skjult transaktion med alle de ønskede abonnenter. Oplysningerne om disse meddelelser kan tilbydes fra abonnentens overvejelser.

 

En endnu bedre måde at skjule en transaktion på er altid at bruge skjulte USSD-meddelelser. Selvom denne form for transaktion ikke er indskrevet i opladningsproceduren, begynder de at udveksle tegn mellem din mobile enhed og netværket. Selv den ondsindede aktør kan øge placeringspræcisionen ved at manipulere med basestationsidentifikationer og USSD-meddelelser.

 

Indtrængeren beder om identifikatoren for deres basestation. Indtrængeren sender en tavs besked for at få abonnentens enheder til at udføre en transaktion via en trådløs port. I tilfælde af at gerningsmanden får positioneringsforøgelse.

 

Netværket kan vælge en ny basestation for at få den pågældende transaktion, og VLR-databasen (Visitor Location Register) opgraderer også abonnentens placering. Den ubudne gæst spørger igen om abonnentens placering og får identifikatoren for denne basestation. Ergo kan den ubudne gæst finde frem til det område, hvor abonnenten befinder sig på nuværende tidspunkt.

 

Konklusion:

Selv "walled garden"-designet er forældet. Selv SS7-signaleringsprocessen er kendt som processen i telefonnetværket. Forud for oprettelsen af SS7 blev serviceordrer for abonnentforhold og forsendelse af informationspakker flyttet med en station. Denne metode blev opdateret og erstattet med alle de verdensomspændende signalprogrammer (SS7) for over 30 årtier siden. SS7-benchmarket fastlægger protokollerne for udveksling af data og procedurer mellem netværksenheder i telekommunikationsvirksomheder. SS7 fungerer som en base for at få en signalinfrastruktur på lokale, nationale netværk.

 

Det udgjorde ikke nogen trussel mod abonnenter eller operatører, selv da SS7-netværket viste sig at være en platform. Netværket udviklede sig til at matche normerne for mobillink og servicesupport, og i det 21. århundrede blev der også først etableret et par signaltransportprotokoller kendt som SIGTRAN. SIGTRAN kan være en udvidelse til SS7, som gør det muligt at anvende IP-netværk til at flytte beskeder, og denne opfindelse gjorde, at signalnetværket ikke længere var spredt.