Παράκαμψη δρομολόγησης SMS Home

 

Ακόμα και ένας κακόβουλος μπορεί να παρακάμψει τεχνικές ασφαλείας, αν το επιθυμεί. Ορισμένοι ειδικοί πιστεύουν ότι εάν έχουν πραγματοποιήσει την οικιακή δρομολόγηση SMS και έχουν διαμορφώσει με κεντρικό εξοπλισμό τα μηνύματα της κατηγορίας ιντσών, δεν θα μπορούσε να είναι δυνατό για έναν εισβολέα να αποκτήσει IMSI (International Mobile Subscriber Identity) και να πραγματοποιήσει μεγαλύτερες απειλητικές επιθέσεις από το SS7 δίκτυό σας. Η οικιακή δρομολόγηση SMS μπορεί να είναι πραγματικά μια λύση λογισμικού και υλικού που υποστηρίζει σκοπούς ιδιωτικών αναγνωριστικών συνδρομητών και ομιλιών προϊόντων κατά την πρόσβαση σε κείμενα.

Η κατηγορία ιντσών περιλαμβάνει όλα τα μηνύματα SS7, τα οποία θα λαμβάνονται από ένα πανομοιότυπο δίκτυο και ίσως όχι μόνο από υπερσυνδέσεις επιστροφής από κάποια διαφορετικά δίκτυα μέχρι να υπάρξει σύμβαση. Το IMSI έχει θεωρηθεί εμπιστευτική πληροφορία, καθώς χρησιμοποιείται για την αντιμετώπιση των συνδρομητών στο συντριπτικά μεγαλύτερο μέρος των επιχειρήσεων. Ένας εισβολέας μπορεί να εκτελέσει πιο περίπλοκες επιθέσεις χρησιμοποιώντας ένα ανακτημένο IMSI. Αυτό το IMSI θα μπορούσε να είναι ο απώτερος στόχος του επιτιθέμενου. Θα μπορούσαν να αγοράσουν πληροφορίες σχετικά με τα IMSIs από τρίτους προμηθευτές υπηρεσιών που αποκαλύπτουν τιμές IMSI μέσω ευπαθειών SS7.

 

Το STP διαθέτει πολιτικές δρομολόγησης για την ένδειξη στοχευμένων επισκεπτών, όπως για παράδειγμα, δρομολόγηση μιας επικοινωνίας SendRoutingInfoForSM. Εκτός από αυτό, το STP οφείλει πραγματικά να επεξεργάζεται ομιλίες διαφορετικών σχεδίων αρίθμησης. Ας πούμε ότι μια έννοια UpdateLocation πρέπει να σταλεί στο σωστό HLR (Home Location Register) με βάση την ομιλία εντός του σχεδίου αρίθμησης E.2 14. Οι προδιαγραφές των τηλεπικοινωνιών έχουν πολλά σχέδια αρίθμησης για την ένδειξη της δρομολόγησης των μηνυμάτων. Επιπλέον, ορίζει τη διάταξη Stealthy SS7 Attacks forty-three των τηλεφωνικών αριθμών. Οι αριθμοί E.164 μπορούν να έχουν το πολύ 15 ψηφία. Κάθε μία από τις διευθύνσεις ονομάτων και τους αριθμούς κινητών τηλεφώνων που χρησιμοποιούμε για επικοινωνία θα είναι μέσα σε αυτή τη διάταξη.

 

Η διάταξη αυτής της ομιλίας E.164 είναι ενώ η επόμενη:

 

Το C-C όλης της Φινλανδίας είναι σήμερα 358, το NDC του φορέα End είναι ενενήντα οκτώ. Το S-N είναι κάποιος ειδικός αριθμός, το ακόλουθο 1234567 εφαρμόζεται σε κάθε δείγμα. IMSI είναι σύντομη για να πάρει InternationalMobile Subscriber Identification. Είναι αποθηκευμένο στην κάρτα sim και μπορεί επίσης να μεταδοθεί στο δίκτυο για να αποκτήσει ένα κινητό εργαλείο αναγνώρισης. Ακόμη και το αναγνωριστικό IMSI βοηθά το δίκτυο να αναγνωρίσει τον συνδρομητή και επίσης να προσφέρει τις απαραίτητες υπηρεσίες. Ακόμη και ο αριθμός E.212 μπορεί να έχει το πολύ 15 ψηφία.

 

Η MCC όλης της Φινλανδίας είναι σήμερα 244, η MNC του End operator είναι 20. Το MSIN είναι κάποιος εξαιρετικός αριθμός, σωστά τα παρακάτω χρησιμοποίησα 3344556677 σε δείγματα. Ότι το IMSI είναι επί του παρόντος 244203344556677. Το E.2 14 είναι πραγματικά μόνο ένα σχέδιο αρίθμησης που χρησιμοποιείται για την προσφορά μηνυμάτων που συνδέονται με τον έλεγχο της ελευθερίας από τα δίκτυα GSM και UMTS. Ο αριθμός E.2 14 προέρχεται από το IMSI. Ο αριθμός E.2 14 αποτελείται από 2 διαφορετικά μέρη. Το πρώτο τμήμα μπορεί να είναι το μείγμα CC και NDC του δικτύου του τόπου διακοπών. Η 2η περιοχή του αριθμού μπορεί να είναι ο MSIN αυτού του IMSI, ο οποίος εξηγεί έναν μεμονωμένο συνδρομητή. Το IMSI 244203344556677 ερμηνεύεται στο σχέδιο αρίθμησης E.2 14 και γίνεται 358983344556677. Ακόµη και το δίκτυο SS7 χρησιµοποιεί το πρόθεµα 35898 για να επιτρέψει στην επικοινωνία να φτάσει στο δίκτυο προορισµού. Το δίκτυο εντοπισμού χρησιμοποιεί το MSIN 3344556677 για να επιτρέψει στην έννοια να φτάσει στο HLR.

 

Ακόμη και το σχέδιο αρίθμησης E.2 14 χρησιμοποιείται γενικά κατά την πιστοποίηση ταυτότητας και την εγγραφή συνδρομητή κάτω από ένα νέο MSC (Mobile Switching Centre). Το νεότερο MSC δεν διαθέτει πληροφορίες για το θέμα του νεότερου συνδρομητή. Λαμβάνοντας υπόψη ότι το STP Routing Mis-configuration. Το αναγνωριστικό IMSI μπορεί να βρεθεί σχετικά με την κάρτα SIM, επίσης το κινητό τηλέφωνο στέλνει το IMSI στο δίκτυο μέσω της ασύρματης θύρας.

Στη συνέχεια, το δίκτυό σας μετασχηματίζει το IMSI αυτού του σχεδίου αρίθμησης E.212 προς το σχέδιο αρίθμησης E.2 14 και λειτουργεί χρησιμοποιώντας τον νεότερο συσσωρευμένο αριθμό της μάρκας για τη δρομολόγηση μηνυμάτων SS7 ελέγχου ταυτότητας και εγγραφής, όπως για παράδειγμα, για παράδειγμα, SendAuthenticationInfo μαζί με UpdateLocation, προς το δίκτυο θέσης. Σε περίπτωση που η αρχή δρομολόγησης στο STP αγνοεί έναν κωδικό απόδοσης για να επεξεργαστούν τα μηνύματα κάτω από το E.2 14, τότε ένας κακόβουλος μπορεί να κερδίσει χρησιμοποιώντας αυτή την κακή διαμόρφωση και να στείλει την έννοια SendRoutingInfoForSM που την περιβάλλει στο E.2 14.

 

Παρόλο που τα δείγματα αυτού του E.2 14 πρέπει να συνδεθούν μεταξύ τους χρησιμοποιώντας όλα τα IMSI, μερικές φορές είναι εύκολο να εξαχθούν: σχεδόν οποιοδήποτε IMSI αποθηκευμένο στο ίδιο ακριβώς HLR δεν είναι απλά αρκετό. Ακόμα και όπως μπορούμε εύκολα να δούμε η λύση της οικιακής δρομολόγησης SMS θα μπορούσε να είναι μάταιη σε περίπτωση που μπορείτε να βρείτε σφάλματα μέσα στη διαμόρφωση του οριακού STP.