Κυρίως το SS7 επιτίθεται σε 3 τύπους:
- Παράκαμψη δρομολόγησης SMS Home
- Ενίσχυση του εντοπισμού θέσης κατά τη διάρκεια της ανίχνευσης θέσης
- Αόρατη υποκλοπή σύντομων μηνυμάτων
SMS οικιακή δρομολόγηση By-pass
Ένας κακόβουλος μπορεί εύκολα να παρακάμψει τις περισσότερες διαδικασίες προστασίας, εάν έχει εγκαταστήσει λάθη που δεν είναι ξεκάθαρα με την πρώτη ματιά. Ορισμένοι ειδικοί αισθάνονται ότι εάν έχουν εκτελέσει SMS Οικιακή δρομολόγηση Εναλλακτική και διαμορφωμένη με τη χρήση του κέντρου εργαλείων για την αυτόματη παρεμπόδιση της κατηγορίας Inch μηνύματα, δεν θα ήταν δυνατόν για τον εισβολέα να αποκτήσει IMSI (International Mobile Subscriber Id ) και να εκτελέσει επικίνδυνες απεργίες από σας SS7 δίκτυο. Το SMS Household Routing είναι πραγματικά μια λύση λογισμικού και υλικού που επιβεβαιώνει τις πράξεις Proxy των ιδιωτικών αναγνωριστικών συνδρομητών και των διευθύνσεων εργαλείων.
Κατά την απόκτηση κειμένων από εξωτερικές σχέσεις. Η κατηγορία Inch περιλαμβάνει τα μηνύματα SS7, τα οποία θα έπρεπε γενικά να λαμβάνονται μόνο από το εσωτερικό του ίδιου ακριβώς δικτύου και όχι από υπερσυνδέσεις διασύνδεσης από κάποια άλλα δίκτυα, εκτός αν υπάρχει μια συγκεκριμένη ρύθμιση για να επιτευχθεί αυτό. Το IMSI θεωρείται εμπιστευτική πληροφορία επειδή χρησιμοποιείται για την αντιμετώπιση των συνδρομητών στις περισσότερες από τις περισσότερες λειτουργίες. Ένας επιτιθέμενος θα μπορούσε να εκτελέσει πιο σύνθετες επιθέσεις χρησιμοποιώντας ένα ανακτημένο IMSI.
Ενίσχυση του εντοπισμού θέσης κατά τη διάρκεια της ανίχνευσης θέσης
Μεταξύ των απόλυτων, πιο γνωστών χτυπημάτων στα δίκτυα SS7 είναι η παρακολούθηση της τοποθεσίας. Ακόμα και ένα αίτημα για την τοποθεσία του συνδρομητή δρομολογείται μέσω των δικτύων SS7 και η απάντηση περιλαμβάνει την ατομικότητα του σταθμού βάσης. Κάθε σταθμός βάσης έχει ειδικές συντεταγμένες και χειρίζεται μια πολύ συγκεκριμένη θέση. Ως αποτέλεσμα, η θέση πολιτικής σε μια, της πυκνότητας Μητρόπολη κυμαίνεται από χιλιάδες χιλιάδες έως δεκάδες χιλιάδες μέτρα. Ένα άτομο μπορεί να χρησιμοποιήσει αυτές τις ιδιαιτερότητες του κινητού δικτύου για να δημιουργήσει Η θέση ζητά, και να βρει το σταθμό βάσης από τη δική του ατομικότητα χρησιμοποιώντας
Αθόρυβη επίθεση SS7 Μια σειρά από δημόσια προσβάσιμα διαδικτυακά εργαλεία. Η αλήθεια αυτής της θέσης Η ανίχνευση βασίζεται στη θέση της πολιτικής του σταθμού βάσης. Στην πραγματικότητα, ότι ο κακόβουλος αποφασίζει τη θέση του σταθμού βάσης που λειτουργεί ο συνδρομητής στο λεπτό. Οι αναλύσεις μας αποκαλύπτουν ότι οι εισβολείς έχουν ανακαλύψει να καταλάβουν ότι η θέση του συνδρομητή με βελτιωμένη ακρίβεια. Μια κινητή συσκευή παίρνει συνήθως σημάδια σε πολλούς σταθμούς βάσης.
Σε περίπτωση που ο κακόβουλος αποφασίσει τις συντεταγμένες τριών ή δύο σταθμών βάσης που βρίσκονται πλησιέστερα στον συνδρομητή, η θέση του συνδρομητή μπορεί να περιοριστεί. Συνήθως, μια κινητή συσκευή επιλέγει ένα σταθμό βάσης με όλες τις βέλτιστες/βέλτιστες ραδιοκαταστάσεις σε όλη τη διάρκεια μιας συναλλαγής. Ως εκ τούτου, η κινητή συσκευή πρέπει να InterChange Indicates μαζί χρησιμοποιώντας αυτό το δίκτυο. Ακόμη και ο κακοποιός μπορεί να χρησιμοποιήσει ένα SMS για να αρχίσει μια κρυφή συναλλαγή με όλους τους συνδρομητές του σήματος. Οι πληροφορίες σχετικά με αυτά τα μηνύματα μπορούν να προσφερθούν από την εξέταση του συνδρομητή. Μια πολύ πιο αποτελεσματική μέθοδος για την κάλυψη των συναλλαγών είναι η χρήση αθόρυβων ειδοποιήσεων USSD. Παρόλο που το
Αυτές οι συναλλαγές δεν εγγράφονται από τη διαδικασία χρέωσης που ξεκινούν υπογράψουν Trade-in μεταξύ του κινητού σας συστήματος και του δικτύου. Ακόμη και ο κακόβουλος μπορεί να ενισχύσει την ακρίβεια της τοποθεσίας χειραγωγώντας τις ταυτότητες σταθμών βάσης και τις ήσυχες ειδοποιήσεις USSD. Ο εισβολέας ζητά ότι το αναγνωριστικό αυτού του παρόντος σταθμού βάσης ). Ακολούθως, ο εισβολέας σας μεταδίδει μια ήσυχη USSD ειδοποίηση έτσι ώστε να προκαλέσει τον εξοπλισμό του συνδρομητή να εκτελέσει μια συναλλαγή μέσω ραδιοθυρίδας. Σε περίπτωση που ο κακοποιός έχει
Τοποθέτηση επαύξησης. Ευλογημένος, ότι το δίκτυο θα μπορούσε να επιλέξει έναν ολοκαίνουργιο σταθμό βάσης για να πάρει αυτό το συγκεκριμένο εμπόριο, μαζί με ότι η βάση δεδομένων VLR (Visitor Location Register) αναβαθμίζει τη θέση του συνδρομητή.
Στη συνέχεια, ο εισβολέας ζητά ότι ακριβώς η θέση του συνδρομητή για άλλη μια φορά και παίρνει ότι το αναγνωριστικό αυτού του νεότερου σταθμού βάσης. Έτσι, ο εισβολέας θα μπορούσε να περιορίσει το μέρος στο οποίο ο συνδρομητής μπορεί να βρεθεί στο
Λεπτό.
Αόρατη υποκλοπή σύντομων μηνυμάτων
Η αναχαίτιση περιορισμένης έννοιας είναι ένα από τα πιο επικίνδυνα χτυπήματα στα δίκτυα SS7. Πολλές υπηρεσίες χρησιμοποιούν τα SMS σαν να είναι σταθμός. Παραδείγματος χάριν, τα τραπεζικά ιδρύματα χρησιμοποιούν SMS για να πάρουν OTP (One Time Password) παράδοση και τα κοινωνικά δίκτυα για ανάκτηση κωδικού πρόσβασης, messengers-to παίρνει πρόσβαση σε αυτή την εφαρμογή. Για να προκαλέσει ένα εισερχόμενο SMS, ο εισβολέας θα πρέπει να εγγράψει έναν συνδρομητή σε ένα "ψεύτικο" δίκτυο χρησιμοποιώντας τις βασικές συσκευές.
Η επίθεση Προσομοιώνει έναν συνδρομητή που παρασύρεται σε ένα κοινωνικό δίκτυο. Το HLR έχει μια λίστα με την ολοκαίνουργια τοποθεσία αυτού του συνδρομητή στην οποία έχουν σταλεί τερματικές κλήσεις και μηνύματα SMS. Σε περίπτωση πρόβλεψης, η προσπάθεια αποτυγχάνει
Ότι το δίκτυο εγγράφει τον συνδρομητή κατευθείαν πίσω στο δικό του οικιακό δίκτυο. Ο παραβάτης Βλέπει ότι μπορεί να επαναλάβει την απεργία για να κερδίσει τη δεύτερη παραμέληση της προσπάθειας κλήσης. Επιπλέον, σε περίπτωση που οι επιτιθέμενοι διοικήσουν το συστατικό του δικτύου, το οποίο μπορεί να σηματοδοτηθεί ότι είναι ένα ολοκαίνουργιο MSC, θα μπορούσαν να υποκλέψουν μηνύματα SMS και να εκτρέψουν τερματικές φωνητικές κλήσεις.