Desvío de SMS a casa

 

Incluso un malhechor puede saltarse las técnicas de seguridad en caso de que tengan. Algunos especialistas piensan que en caso de que hayan llevado a cabo SMS remedio enrutamiento doméstico y configurado con el engranaje del centro de la presa de mensajes de categoría pulgadas, no podría ser posible para un intruso para ganar IMSI (International Mobile Subscriber Identity) y llevar a cabo mayores ataques amenazantes por su red SS7. SMS enrutamiento de los hogares puede ser sólo realmente una solución de software y hardware que soporta los propósitos de los identificadores de abonado privado y discursos de productos al acceder a los textos.

Categoría pulgada comprende todos los mensajes SS7, que se obtendrá de más de una red idéntica y también tal vez no sólo en hipervínculos espalda de algunas redes diferentes hasta que haya un contrato. IMSI se ha considerado información confidencial, ya que se utiliza para hacer frente a los abonados en la mayor parte de las operaciones. Un atacante puede ejecutar ataques más complicados utilizando un IMSI recuperado. Que el IMSI podría ser el objetivo final de su atacante. Podrían comprar información sobre IMSIs de terceros proveedores de servicios que revelan valores IMSI a través de vulnerabilidades SS7.

 

El STP tiene políticas de enrutamiento para indicar los visitantes objetivo, como por ejemplo, enrutar una comunicación SendRoutingInfoForSM. Además de esto, el STP realmente debe procesar discursos de diversos planes de numeración. Por ejemplo, un concepto de UpdateLocation debe enviarse al HLR (Home Location Register) correcto en función de la conversación dentro del plan de numeración E.2 14. Las especificaciones de telecomunicaciones tienen muchos planes de numeración para indicar el enrutamiento de mensajes. Además, se define la disposición Stealthy SS7 Attacks cuarenta y tres de los números de teléfono. Los números E.164 pueden tener un máximo de 15 dígitos. Cada una de las direcciones y números de móvil que utilizamos para contactar estarán dentro de esta disposición.

 

La disposición de este discurso E.164 es la siguiente:

 

C-C de toda Finlandia es actualmente 358, NDC del operador final es noventa y ocho. S-N es algún número especial, lo siguiente apliqué 1234567 a cualquier ejemplar. IMSI es corto para obtener InternationalMobile Subscriber Identification. Se guarda en la tarjeta sim y también se puede transmitir a la red para obtener una identificación de la herramienta móvil. Incluso el identificador IMSI ayuda a la red a reconocer el abonado y también la oferta de los servicios necesarios. Incluso el número E.212 puede tener un máximo de 15 dígitos.

 

MCC de toda Finlandia es actualmente 244, MNC del operador del extremo es 20. MSIN es algún número excepcional, derecho el siguiente utilicé 3344556677 a los especímenes. Que el IMSI es actualmente 244203344556677. El E.2 14 es en realidad sólo un plan de numeración utilizado para ofrecer control de la libertad vinculados mensajes de las redes GSM y UMTS. El número E.2 14 proviene del IMSI. El número E.2 14 se compone de 2 partes diferentes. La primera sección puede ser que la mezcla de CC y NDC de la red de lugar de vacaciones. La 2ª región del número podría ser que el MSIN de este IMSI, que explica un único abonado. El IMSI 244203344556677 interpretado en el plan de numeración E.2 14 llega a ser 358983344556677. Incluso la red SS7 utiliza el prefijo 35898 para permitir que la comunicación llegue a la red de destino. La red de localización utiliza el MSIN 3344556677 para permitir que el concepto llegue al HLR.

 

Incluso el plan de numeración E.2 14 se utiliza generalmente en la autenticación e inscripción de abonados bajo un nuevo MSC (Mobile Switching Centre). El MSC más reciente no posee información sobre el abonado más reciente. Considerando que el STP Routing Mis-configuration. El identificador IMSI se encuentra en la tarjeta SIM y el teléfono móvil envía el IMSI a la red a través del puerto inalámbrico.

Posteriormente, su red transforma el IMSI de este plan de numeración E.212 hacia el plan de numeración E.2 14 y funciona utilizando el número acumulado más reciente de la marca para el enrutamiento de mensajes SS7 de autenticación y registro, incluyendo como por ejemplo, SendAuthenticationInfo junto con UpdateLocation, hacia la red de localización. En caso de que el principio de enrutamiento en el STP no tenga en cuenta un código de rendimiento para obtener mensajes procesados por debajo del E.2 14, entonces un malhechor puede ganar utilizando esta mala configuración y enviar el concepto SendRoutingInfoForSM que lo rodea en el E.2 14.

 

A pesar de que las muestras de este E.2 14 deben conectarse entre sí utilizando todos los IMSI, a veces son bruteforced fácilmente: casi prácticamente cualquier IMSI guardado en exactamente el mismo HLR no es simplemente suficiente. Incluso como somos capaces de ver fácilmente el hogar SMS enrutamiento remedio podría ser inútil en caso de que usted puede encontrar errores, mientras que dentro de la frontera STP configuración.