Ενίσχυση εντοπισμού θέσης SS7 κατά τη διάρκεια εντοπισμού θέσης
Πιθανώς μία από τις επιθέσεις στα δίκτυα SS7 θα είναι η παρατήρηση θέσης. Η θέση ενός συνδρομητή αναφοράς δρομολογείται μέσω SS7 δίκτυα και επίσης η απάντηση περιλαμβάνει την ατομικότητα του σταθμού βάσης. Κάθε σταθμός βάσης έχει ειδικές συντεταγμένες και απευθύνεται σε μια περιοχή. Ως αποτέλεσμα της πυκνότητας, η περιοχή πολιτικής σε μια μητρόπολη κυμαίνεται από χιλιάδες χιλιάδες.
Ένας επιτιθέμενος είναι σε θέση να εκμεταλλευτεί τις ιδιαιτερότητες του δικτύου κινητής τηλεφωνίας για να δημιουργήσει εντολές εντοπισμού θέσης, εκτός από τον εντοπισμό του σταθμού βάσης με τη δική του ιδιαιτερότητα, χρησιμοποιώντας Stealthy SS7 Attacks 4-5 μια σειρά εργαλείων Web. Η αλήθεια αυτής της ανακάλυψης θέσης βασίζεται στην περιοχή πολιτικής του σταθμού βάσης. Ότι ο κακοποιός καθορίζει τη θέση του σταθμού βάσης που λειτουργεί ο συνδρομητής στον παρόντα χρόνο.
Οι αναλύσεις μας αποκαλύπτουν ότι οι ψύλλοι έχουν ανακαλύψει να καθορίζουν τη θέση του συνδρομητή με ακρίβεια. Μια κινητή συσκευή παίρνει σημάδια σε σταθμούς βάσης. Σε περίπτωση που ο κακοποιός αποφασίσει τις συντεταγμένες 3 ή και 2 σταθμών βάσης που βρίσκονται πιο κοντά σε αυτόν τον συνδρομητή, η θέση του συνδρομητή μπορεί να περιοριστεί.
Συνήθως, μια κινητή συσκευή επιλέγει ένα σταθμό βάσης με όλες τις ραδιοκαταστάσεις καθ' όλη τη διάρκεια μιας συναλλαγής. Ως εκ τούτου, η κινητή συσκευή πρέπει να εισάγει υπογραφές με αυτό το δίκτυο. Ακόμα και ο κακοποιός μπορεί να συνεργαστεί με ένα SMS για να ξεκινήσει μια κρυφή συναλλαγή μαζί με όλους τους συνδρομητές του στόχου. Οι πληροφορίες σχετικά με αυτά τα μηνύματα μπορούν να προσφερθούν από την εξέταση του συνδρομητή.
Ένα ακόμη καλύτερο μέσο για να καλύψετε μια συναλλαγή είναι πάντα να χρησιμοποιήσετε κρυφές ειδοποιήσεις USSD. Παρόλο που αυτό το είδος συναλλαγής δεν εγγράφεται από τη διαδικασία χρέωσης, ξεκινούν την ανταλλαγή σημάτων μεταξύ της κινητής συσκευής και του δικτύου σας. Ακόμα και ο κακόβουλος μπορεί να ενισχύσει την ακρίβεια της τοποθεσίας χειραγωγώντας τις ταυτότητες του σταθμού βάσης και τις ειδοποιήσεις USSD.
Ο εισβολέας ζητά το αναγνωριστικό του σταθμού βάσης του. Ο εισβολέας σας εκπέμπει μια αποσιωπημένη αφήγηση, ώστε να προκαλέσει τις συσκευές του συνδρομητή να εκτελέσουν μια συναλλαγή μέσω μιας ασύρματης θύρας. Σε περίπτωση που ο κακόβουλος θα λάβει αύξηση εντοπισμού θέσης.
Το δίκτυο μπορεί να επιλέξει ένα νέο σταθμό βάσης για να λάβει τη συγκεκριμένη συναλλαγή, και επίσης η βάση δεδομένων VLR (Visitor Location Register) αναβαθμίζει τη θέση του συνδρομητή. Ο εισβολέας ζητάει ακριβώς τη θέση του συνδρομητή για άλλη μια φορά και παίρνει το αναγνωριστικό αυτού του σταθμού βάσης. Ergo, ο εισβολέας μπορεί να αδυνατίσει την περιοχή στην οποία μπορεί να βρεθεί ο συνδρομητής την παρούσα στιγμή.
Συμπέρασμα:
Ακόμη και ο σχεδιασμός του "περιφραγμένου κήπου" είναι παρωχημένος. Ακόμη και η διαδικασία σηματοδότησης SS7 είναι γνωστή ως διαδικασία του τηλεφωνικού δικτύου. Πριν από τη δημιουργία του SS7, οι εντολές υπηρεσιών για τις σχέσεις των συνδρομητών και η αποστολή πακέτων πληροφοριών μετακινούνταν με έναν σταθμό. Αυτή η μέθοδος ενημερώθηκε και αντικαταστάθηκε με όλα τα παγκόσμια προγράμματα σηματοδότησης (SS7) πάνω από 30 δεκαετίες πίσω. Το σημείο αναφοράς SS7 καθορίζει τα πρωτόκολλα ανταλλαγής δεδομένων και διαδικασιών γύρω από τις συσκευές δικτύου των τηλεπικοινωνιακών επιχειρήσεων. Το SS7 λειτουργεί ως βάση για την απόκτηση μιας υποδομής σηματοδότησης σε τοπικά, εθνικά δίκτυα.
Απέτυχε να αποτελέσει απειλή για τους συνδρομητές ή τους φορείς εκμετάλλευσης, ακόμη και όταν το δίκτυο SS7 αποδείχθηκε πλατφόρμα. Το δίκτυο προχώρησε ώστε να ταιριάζει με τα πρότυπα της κινητής σύνδεσης και της υποστήριξης υπηρεσιών, επίσης στον 21ο αιώνα, επίσης, δημιουργήθηκε για πρώτη φορά κάποιο ζεύγος πρωτοκόλλων μεταφοράς σηματοδοσίας, γνωστό ως SIGTRAN. Το SIGTRAN μπορεί να είναι μια επέκταση για το SS7 που επιτρέπει την απασχόληση δικτύων IP για τη μετακίνηση μηνυμάτων, επίσης αυτή η εφεύρεση το δίκτυο σηματοδότησης έπαψε να είναι διασκορπισμένο.