SMS Home Routing Bypass - SS7-angreb

Omgåelse af SMS Home Routing

 

Selv en ondsindet person kan springe sikkerhedsteknikker over, hvis de har. Nogle specialister mener, at hvis de har udført SMS household Routing-løsning og konfigureret med centerudstyr til at dæmme op for Category inch-beskeder, kunne det ikke være muligt for en ubuden gæst at få IMSI (International Mobile Subscriber Identity) og udføre større truende angreb af dit SS7-netværk. SMS-husstandsrutning kan bare være en software- og hardwareløsning, der understøtter formål med private abonnentidentifikatorer og produkttaler, når du får adgang til tekster.

Kategori inch omfatter alle SS7-meddelelser, som vil blive indhentet fra et identisk netværk og måske ikke kun på back-hyperlinks fra nogle forskellige netværk, indtil der er en kontrakt. IMSI er blevet betragtet som fortrolig information, da den bruges til at håndtere abonnenter i langt de fleste operationer. En angriber kan køre mere komplicerede angreb ved hjælp af en gendannet IMSI. At IMSI kan være din angribers ultimative mål. De kan købe oplysninger om IMSI'er fra tredjepartsleverandører, som afslører IMSI-værdier gennem SS7-sårbarheder.

 

STP'en har routingpolitikker til at angive målrettede besøgende, f.eks. routing af en SendRoutingInfoForSM-kommunikation. Derudover skal STP'en virkelig behandle taler med forskellige nummerplaner. Lad os sige, at et UpdateLocation-koncept skal sendes til den rigtige HLR (Home Location Register) baseret på talen i E.2 14-nummerplanen. Telespecifikationer har mange nummerplaner til at angive routing af meddelelser. Derudover definerer den arrangementet Stealthy SS7 Attacks forty-three af telefonnumre. E.164-numre må maksimalt have 15 cifre. Alle de navne, adresser og mobilnumre, vi bruger til at kontakte, vil være inden for dette arrangement.

 

Arrangementet af denne E.164-tale er Whilst the next:

 

C-C for hele Finland er i øjeblikket 358, NDC for End-operatøren er otteoghalvfems. S-N er et særligt nummer, og i det følgende anvendte jeg 1234567 på alle eksemplarer. IMSI er en forkortelse for InternationalMobile Subscriber Identification. Det gemmes på sim-kortet og kan også overføres til netværket for at få en mobil værktøjsidentifikation. Selv IMSI-identifikatoren hjælper netværket med at genkende abonnenten og også tilbyde de nødvendige tjenester. Selv E.212-nummeret kan have maks. 15 cifre.

 

MCC for hele Finland er i øjeblikket 244, MNC for slutoperatøren er 20. MSIN er et usædvanligt nummer, lige det følgende brugte jeg 3344556677 til prøver. At IMSI i øjeblikket er 244203344556677. E.2 14 er faktisk bare en nummerplan, der bruges til at tilbyde frihedskontrolforbundne meddelelser fra GSM- og UMTS-netværk. E.2 14-nummeret kommer fra IMSI. E.2 14-nummeret består af 2 forskellige dele. Den allerførste del kan være en blanding af CC og NDC for feriestedets netværk. Det andet område af nummeret kan være MSIN for denne IMSI, som forklarer en enkelt abonnent. IMSI 244203344556677 fortolket i E.2 14-nummerplanen bliver 358983344556677. Selv SS7-netværket bruger præfikset 35898 for at gøre det muligt for kommunikationen at nå frem til destinationsnetværket. Lokaliseringsnetværket anvender MSIN 3344556677 for at gøre det muligt for konceptet at nå frem til HLR.

 

Selv E.2 14-nummerplanen bruges generelt ved godkendelse af abonnenter og tilmelding under et nyt MSC (Mobile Switching Centre). Den nyeste MSC har ikke oplysninger om den nyeste abonnent. I betragtning af at STP Routing Mis-configuration. IMSI-identifikatoren findes på SIM-kortet, og mobiltelefonen sender også IMSI til netværket via den trådløse port.

Derefter omdanner dit netværk IMSI fra denne E.212-nummerplan til E.2 14-nummerplanen og arbejder ved hjælp af brandets nyeste akkumulerede nummer til routing af SS7-meddelelser om godkendelse og registrering, herunder for eksempel SendAuthenticationInfo sammen med UpdateLocation, mod lokaliseringsnetværket. Hvis routingprincippet på STP ignorerer en performancekode for at få beskeder behandlet under E.2 14, kan en ondsindet aktør udnytte denne fejlkonfiguration og sende SendRoutingInfoForSM-konceptet, der omgiver det, til E.2 14.

 

Selvom eksemplarer af denne E.2 14 skal forbindes med alle IMSI'erne, bliver de nogle gange bruteforced let: næsten enhver IMSI, der er gemt på nøjagtig den samme HLR, er ikke nok. Selv som vi let kan se, kan SMS-husstandsrouting-afhjælpningen være nytteløs, hvis du kan finde fejl inden for grænsen STP-konfiguration.