Casi todos los ataques se han dirigido a mostrar informaci\u00f3n relativa al abonado junto con la red del operador. Fraude, interceptaci\u00f3n de tr\u00e1fico de abonado, junto con tambi\u00e9n la perturbaci\u00f3n de la accesibilidad del servicio para los abonados significativamente menos de dos por ciento.<\/p>\n
<\/p>\n
El suministro es el resultado de c\u00f3mo un intruso necesita obtener los identificadores de los abonados y las direcciones de los servidores de la red de su propietario. M\u00e1s ataques est\u00e1n a merced de conseguir la informaci\u00f3n que es esencial. La miner\u00eda de datos no significar\u00e1 que un ataque espec\u00edfico al abonado. En lugar de hacer a cabo ataques intrincados, hay un enfoque menos dif\u00edcil de ganar de nuevo el intento de vender informaci\u00f3n relativa a las clases adicionales. Volumen pide puede significar que los atacantes son ahora la construcci\u00f3n de bases de informaci\u00f3n de abonado, por el que se comparan los n\u00fameros de tel\u00e9fono frente a los identificadores de persona, y la recopilaci\u00f3n de los datos del propietario para obtener una compra de informaci\u00f3n en el sector.<\/p>\n
<\/p>\n
Cada ataque dirigido a recibir usted mismo una persona IMSI, tambi\u00e9n cada ataque dirigido hacia la demostraci\u00f3n de configuraci\u00f3n de la red sirvi\u00f3 atacantes obtener la informaci\u00f3n que buscaban. Para adquirir informaci\u00f3n, se han utilizado principalmente dos estrategias: AnyTimeInterrogation y tambi\u00e9n SendRoutingInfo. Ambas permiten revelar informaci\u00f3n de la red, y SendRoutingInfo simplemente proporciona el IMSI del abonado; adem\u00e1s, estos mensajes permiten descubrir la ubicaci\u00f3n del abonado. Como revelan nuestros resultados, en el 17,5% de los casos las respuestas de la red a este tipo de pedido inclu\u00edan datos sobre la ubicaci\u00f3n del abonado.<\/p>\n
<\/p>\n
Las preferencias de filtrado en los suministros de red (STP, HLR) o alg\u00fan programa de filtrado correctamente configurado para los visitantes objetivo de se\u00f1alizaci\u00f3n eliminar\u00e1n por completo la posibilidad de ataques utilizando esos mensajes y, por ese motivo, mitigar\u00e1n la probabilidad de diferentes peligros. No obstante, las alternativas de filtrado de las comunicaciones no suelen ponerse en pr\u00e1ctica. Por ejemplo, la proporci\u00f3n de respuestas en las solicitudes dirigidas a descubrir la ubicaci\u00f3n del consumidor ha sido tan lleno de redes protegidas con un enfoque de bloqueo de visitantes de se\u00f1alizaci\u00f3n en comparaci\u00f3n con en otras redes.<\/p>\n
Se obtuvieron aproximadamente los mismos resultados finales para todos los ataques dirigidos a mostrar la configuraci\u00f3n de la red y los identificadores de los abonados. Todo esto son buenas se\u00f1ales. Indican que las medidas de seguridad son eficaces. Si la configuraci\u00f3n ha sido correcta, el porcentaje de ataques potentes se reduce a cero. Es notable que la mayor\u00eda de las redes utilizadas que el hogar SMS programa de enrutamiento para contrarrestar los ataques basados en el sistema SendRoutingInfoForSM.<\/p>\n
<\/p>\n
El SendRoutingInfoForSM comunicaci\u00f3n pide informaci\u00f3n necesaria para suministrar el SMS: el identificador de abonado, as\u00ed como tambi\u00e9n la direcci\u00f3n del host. En el modo de trabajo t\u00edpico, un SMS debe cumplir con esta informaci\u00f3n espec\u00edfica en particular las preguntas se cree que cada petici\u00f3n debe ser entregado en su casa SMS programa de enrutamiento, que produce los identificadores y direcciones. Debido a la forma err\u00f3nea de engranaje de la red, esta t\u00e9cnica de cobertura demostrado no ser eficiente en el 87 por ciento de los casos las solicitudes fue capaz de saltar SMS casa de enrutamiento. Efectos similares fueron descubiertos por nosotros en el plan de evaluaci\u00f3n de la seguridad de la red SS7.<\/p>","protected":false},"excerpt":{"rendered":"
Fuga de informaci\u00f3n Casi todos los ataques se han dirigido a mostrar informaci\u00f3n relativa al abonado junto con la red del operador. Fraude, interceptaci\u00f3n de tr\u00e1fico de abonado, junto con tambi\u00e9n la perturbaci\u00f3n de la accesibilidad del servicio para los abonados significativamente menos del dos por ciento. El suministro es el resultado de c\u00f3mo un intruso necesita para alcanzar los identificadores de abonado y...<\/p>","protected":false},"author":1,"featured_media":1731,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[69,1],"tags":[],"class_list":["post-466","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sms-intercept","category-ss7-sms"],"yoast_head":"\n