SS7 positsioneerimise täiustamine asukoha jälgimise ajal
Tõenäoliselt on üks SS7-võrkude vastu suunatud rünnakutest asukoha jälgimine. Taotluse abonendi asukoht suunatakse läbi SS7 võrgud ja ka vastus hõlmab tugijaama individuaalsust. Igal tugijaamal on erilised koordinaadid ja aadressid. Tiheuse tõttu ulatub poliitikavaldkond suurlinnas tuhandetest tuhandetest.
Ründaja on võimeline ära kasutama mobiilivõrgu eripärasid, et luua asukoha korraldusi, lisaks sellele, et jälgida tugijaama oma individuaalsusega, kasutades Stealthy SS7 Attacks 4-5 erinevaid veebitööriistu. Selle asukoha tuvastamise tõde põhineb tugijaama poliitikavaldkonnas. Et pahalane tuvastab baasjaama koha, mis toimib abonendi praegusel ajal.
Meie analüüsid näitavad, et kirbud on avastanud tellija asukoha täpse kindlaksmääramise. Mobiilse seadme saab märke tugijaamades. Juhul, kui pahalane otsustab 3 või isegi 2 sellele abonendile kõige lähemal asuva tugijaama koordinaadid, võib abonendi asukoht olla kitsendatud.
Tavaliselt valib mobiilne seade kogu tehingu jooksul tugijaama, millel on kõik raadioseisundid. Seega peab mobiilse seadme sisendmärke selle võrguga. Isegi kurjategija võib teha tööd SMSiga, et alustada varjatud tehingut koos kõigi sihtmärgiks olevate tellijatega. Teavet nende sõnumite kohta saab pakkuda tellija kaalutlusest.
Veelgi parem vahend tehingu varjamiseks on alati kasutada varjatud USSD-teateid. Kuigi selline tehing ei ole kantud alates laadimismenetlusest nad alustavad märkide vahetamist oma mobiilseadme ja võrgu vahel. Isegi kurjategija saab suurendada asukoha täpsust manipuleerides tugijaama identifikatsioone ja USSD-teateid.
Sissetungija küsib oma tugijaama identifikaatorit. Teie sissetungija edastab vaikselt jutu, et ajendada tellija seadmeid sooritama tehingut traadita pordi kaudu. Juhul, kui pahalane saab positsioneerimise suurendamise.
Võrk saab valida värske tugijaama, et saada konkreetne tehing, ja ka VLR (Visitor Location Register) andmebaas uuendab, et abonendi asukoht. Sissetungija küsib täpselt abonendi asukohta veel kord ja saab selle tugijaama tunnuse. Ergo, sissetungija saab õhuke ala, kus tellija võib leida praegusel ajal.
Kokkuvõte:
Isegi "müüridega ümbritsetud aed" on vananenud. Isegi SS7-signalisatsiooniprotsessi tuntakse telefonivõrgu protsessina. Enne SS7 loomist, teenuse tellimusi abonentide suhted ja info paki saatmine liikusid koos jaama. Seda meetodit uuendati ja asendati kõigi ülemaailmsete signalisatsiooniprogrammidega (SS7) üle 30 aastakümne tagasi. SS7 võrdlusalus kehtestab telekommunikatsiooniettevõtete võrguseadmete ümber andmete ja protseduuride vahetamise protokollid. SS7 toimib alusena, et saada signalisatsiooniinfrastruktuur kohalikes, riiklikes võrkudes.
See ei kujutanud endast mingit ohtu tellijatele või operaatoritele, isegi kui SS7-võrk osutus platvormiks. Võrk edenes, et see vastaks mobiilside- ja teenusetoetuse normidele, samuti 21. sajandil on esmakordselt loodud ka mõned signaalitranspordi protokollid, mida tuntakse SIGTRANi nime all. SIGTRAN võib olla SS7-i laiendus, mis võimaldab IP-võrkude kasutamist sõnumite liikumiseks, ka see leiutis, et signalisatsioonivõrk lakkas olemast hajutatud.