Αόρατη υποκλοπή σύντομων μηνυμάτων
Πολλές υπηρεσίες ωστόσο χρησιμοποιούν τα SMS σαν σταθμό. Για παράδειγμα, τα τραπεζικά ιδρύματα χρησιμοποιούν τα SMS για την αποστολή και αποστολή OTP (One Time Password), τα κοινωνικά δίκτυα - όπως η ανάκτηση κωδικού πρόσβασης, οι αγγελιοφόροι - για να αποκτήσουν πρόσβαση στην εφαρμογή. Η επίθεση καταστρέφει ότι ένας συνδρομητής be-ing σε drifting σε ένα κοινωνικό δίκτυο. Ακόμη και το HLR κατανοεί μια λίστα με τη νέα θέση αυτού του συνδρομητή στην οποία έχουν σταλεί τηλεφωνικές κλήσεις και μηνύματα SMS. Σε περίπτωση που υπάρχει πρόβλεψη, η προσπάθεια αποτυγχάνει, ακόμη και αφού το δίκτυο εγγράφει ότι ο συνδρομητής κατ' ευθείαν πίσω μέσα στο δικό του οικείο δίκτυο. Ο επιτιθέμενος βρίσκει με αυτό μπορεί να αναπαράγει την επίθεση για να κερδίσει την παραμέληση της προσπάθειας κλήσης. Σε περίπτωση που οι επιτιθέμενοι συγκρατήσουν το τμήμα του δικτύου, που θα σηματοδοτηθεί για να αποκτήσει ένα MSCθα μπορούσαν να υποκλέψουν τερματικά μηνύματα SMS και επίσης να εκτρέψουν ασύγχρονες φωνητικές τηλεφωνικές κλήσεις.
Μόλις ολοκληρωθεί η εγγραφή, όλα τα SMS αποστέλλονται στο τμήμα δικτύου που σηματοδοτείται ως MSC και VLR από την έννοια σηματοδότησης UpdateLocation.
Ο επιτιθέμενος συνδρομητής μπορεί να επιστρέψει στο οικείο δίκτυο μόλις ενεργοποιηθεί ένα από τα ακόλουθα συμβάντα:
- Εξερχόμενη κλήση,
- Εξερχόμενα SMS,
- Μετακίνηση στην περιοχή που καλύπτεται από άλλο διακόπτη κινητής τηλεφωνίας,
- Επανεκκίνηση κινητού τηλεφώνου.
Από τη σκοπιά του επιτιθέμενου, η διατήρηση του συνδρομητή που είναι εγγεγραμμένος στο "ψεύτικο" δίκτυο είναι αναξιόπιστη, καθώς δεν είναι δυνατόν να προβλεφθούν όλες οι δραστηριότητες του συνδρομητή.
Η επίθεση καταστρέφει ότι ένας συνδρομητής που είναι εγγεγραμμένος σε ένα ξεχωριστό δίκτυο, επομένως το παρόν MSC/VLR σας μπορεί να είναι χρήσιμο για φωνητικές κλήσεις μαζί με μηνύματα SMS, καθώς επίσης και ένα ψεύτικο MSC μπορεί να χρησιμοποιηθεί για τον τερματισμό μηνυμάτων SMS.
Οι επιτιθέμενοι θα μπορούσαν να το χρησιμοποιήσουν αυτό για να επιτεθούν σε υπηρεσίες διαφορετικών προγραμμάτων (όπως για παράδειγμα, λογαριασμός χρηματοπιστωτικού ιδρύματος ) που χρησιμοποιούν SMS για ένα σταθμό για να βλέπουν τους πελάτες κάποιων βάρδιας. Σε περίπτωση που ο εισβολέας ελέγχει το τμήμα του δικτύου, που θα σηματοδοτηθεί ότι είναι ένα φρέσκο MSC, είναι σε θέση να υποκλέψει τερματικά μηνύματα SMS που παραδίδονται με υπηρεσίες όπως mobile banking, ανάκτηση κωδικού πρόσβασης για υπηρεσίες Web, πρόσβαση σε κωδικούς προσβασιμότητας όπως messengers, κλπ. Όλοι αυτοί οι χειρισμοί τείνουν να μην αποτρέπουν τον επιτιθέμενο συνδρομητή από τη δημιουργία αναδυόμενων τηλεφωνικών κλήσεων και την παράδοση SMS, αλλά τα SMS κατευθύνονται στη διεύθυνση MSC.
Επιπλέον, αυτή η ευπάθεια είναι επίσης καλά κατανοητή, και οι περισσότεροι πάροχοι τείχους προστασίας SS7 προσπαθούν να εμποδίσουν την εγγραφή σε "ψεύτικα" δίκτυα. Συνήθως, ο μηχανισμός σε ένα τείχος προστασίας SS7 βασίζεται στη βάση δεδομένων που περιέχει τις τοποθεσίες των υφιστάμενων συνδρομητών. Εκτός από αυτό, ένα τείχος προστασίας SS7 πρέπει να διαθέτει ένα τραπέζι ταχύτητας που αντιπροσωπεύει μια περίοδο για να επιτύχει σχεδόν σχεδόν κάποιο έθνος. Η ταχύτητα μεταξύ 2 γερμανικών δικτύων είναι μηδέν- η ταχύτητα μεταξύ Μαδαγασκάρης και Γερμανίας θα είναι ακόμα 8, αυτό είναι το μήκος ενός ταξιδιού, κ.λπ.
Μόλις ληφθεί μια επικοινωνία UpdateLocation από το δίκτυο, το τείχος προστασίας SS7 εξάγει τις πληροφορίες ως αποτέλεσμα του αναγνωριστικού IMSI του συνδρομητή καθώς και τη διεύθυνση κάποιου VLR," πρόθεμα το οποίο μπορεί πιθανώς σύντομα να χρησιμοποιηθεί για να βρεθεί η αξία του ρυθμού.
Στη συνέχεια, το τείχος προστασίας SS7 αναζητά ενεργά τη θέση του συνδρομητή στη βάση δεδομένων. Ακόμα και το τείχος προστασίας SS7 μεταφέρει το πρόθεμα VLR και το χρησιμοποιεί ενώ το μυστικό για να καθορίσει ακριβώς την τιμή της ταχύτητας- υπολογίζει επίσης την περίοδο εγγραφής και επίσης μια περίοδο μεταφοράς μεταξύ του παρόντος χρόνου σας. Σε περίπτωση που αρκετός χρόνος μετατόπισης είναι μικρότερος σε σύγκριση με την αξία της ταχύτητας, τότε το υλικό UpdateLocation θεωρείται επιθετικό και πρέπει να παρεμποδίζεται. Η επικοινωνία UpdateLocation πρέπει να επιτρέπεται.
Για να παρακάμψετε αυτόν τον μηχανισμό προστασίας, ο κακόβουλος μπορεί να εγγράψει τον συνδρομητή μέσα στο "ψεύτικο" δίκτυο Επαναφέρετε μόνο τη διεύθυνση MSC, προσπαθώντας να διατηρήσετε την πραγματική διεύθυνση VLR. Ως εκ τούτου, η προσοχή αυτής της διεύθυνσης VLR μόνο δεν είναι ίσως αρκετή για να επιλέξει εάν οι στοχευμένοι επισκέπτες πρέπει να παρεμποδιστούν. Η εγγραφή μαζί με τις διευθύνσεις MSC και VLR είναι σημαντικά πολύ πιο αξιόπιστη για να αποκτήσει ο εισβολέας βοηθά επίσης στην παράκαμψη ορισμένων τειχών προστασίας SS7 με κανόνες.
Δεδομένου ότι είμαστε σε θέση να δούμε εύκολα μια σειρά από SS7 firewalls δεν είναι αξιόπιστα προγράμματα ασφαλείας, ακόμη και αν το γεγονός ότι το εμπορικό σήμα επίθεσης είναι εύκολο.