SMS koduse marsruudi ümbersõit

 

Isegi kurjategija võib jätta turvatehnikad vahele, kui neil on. Mõned spetsialistid arvavad, et kui nad on teostanud SMS majapidamise marsruutimise parandamiseks ja konfigureeritud keskuse käik tamm kategooria tolli sõnumeid, see ei saa olla võimalik sissetungija saada IMSI (International Mobile Subscriber Identity) ja teostada suuremaid ähvardavaid rünnakuid oma SS7 võrgu. SMS household Routing võib olla lihtsalt tõesti tarkvara ja riistvara lahendus, mis toetab eesmärkidel erasektori abonentide identifikaatorite ja toote kõnede kui juurdepääsu tekstide.

Kategooria tolli hõlmab kõiki SS7-sõnumeid, mis saadakse üle identse võrgu ja võib-olla ka mitte ainult tagasi hüperlingid mõnedest erinevatest võrkudest kuni lepingu sõlmimiseni. IMSI on peetud konfidentsiaalseks info, sest seda kasutatakse, et tegeleda abonentide suures osas operatsioonide. Ründaja võib teostada keerulisemaid rünnakuid, kasutades taastatud IMSI-d. See IMSI võib olla teie ründaja lõppeesmärk. Nad võiksid osta teavet IMSI-de kohta kolmandatest isikutest teenusepakkujatelt, mis paljastavad IMSI väärtused SS7 haavatavuste kaudu.

 

STP-l on marsruutimisreeglid suunatud külastajate näitamiseks, näiteks SendRoutingInfoForSM-side marsruutimine. Lisaks sellele peaks STP tõesti töötlema erinevate numeratsiooniplaanide kõnesid. Ütleme, et UpdateLocation-kontseptsioon tuleb saata õigesse HLRi (Home Location Register) vastavalt E.2 14 numeratsiooniplaani sees olevale kõnele. Telekommunikatsiooni spetsifikatsioonides on palju numeratsiooniplaane sõnumite marsruutimiseks. Lisaks määratleb see korralduse Stealthy SS7 Attacks nelikümmend kolm telefoninumbrit. E.164 numbrid võivad olla maksimaalselt 15-kohalised. Kõik nimiaadressid ja mobiilinumbrid, mida me kasutame kontakteerumiseks, on selle korralduse sees.

 

Selle E.164 kõne korraldus on samas järgmine:

 

Kogu Soome C-C on praegu 358, lõppoperaatori NDC on üheksakümmend kaheksa. S-N on mingi eriline number, järgnevalt kohaldasin 1234567 mis tahes näidistele. IMSI on lühike saada InternationalMobile Subscriber Identification. See on salvestatud sim-kaardile ja ka saab edastada võrku, et saada mobiilse tööriista identifitseerimine. Isegi IMSI identifikaator aitab võrku tunnustada abonendi ja ka pakkuda vajalikke teenuseid. Isegi E.212 number võib olla maksimaalselt 15-kohaline.

 

MCC kogu Soome on praegu 244, MNC lõppoperaator on 20. MSIN on mingi erandlik number, eks järgnevalt kasutasin 3344556677 proovideks. Et IMSI on praegu 244203344556677. E.2 14 on tegelikult ainult numeratsiooniplaan, mida kasutatakse GSM- ja UMTS-võrkude vabaduse kontrolliga seotud sõnumite pakkumiseks. E.2 14 number pärineb IMSI-st. E.2 14 number koosneb kahest erinevast osast. Kõige esimene osa võib olla, et segu CC ja NDC puhkekoha võrgu. Numbri teine osa võib olla selle IMSI MSIN, mis selgitab ühte abonenti. IMSI 244203344556677 tõlgitud E.2 14 numeratsiooniplaani saab 358983344556677. Isegi SS7-võrk kasutab eesliidet 35898, et side jõuaks sihtvõrku. Asukohavõrk kasutab MSINi 3344556677, et võimaldada kontseptsioonil jõuda HLRi.

 

Isegi E.2 14 numeratsiooniplaani kasutatakse üldiselt abonendi autentimisel ja registreerimisel uue MSC (mobiilsidekeskuse) all. MSC, mis on kõige uuem, ei oma teavet kõige uuema abonendi kohta. Arvestades, et STP marsruutimise väärkonfiguratsioon. IMSI identifikaator võib leida umbes SIM-kaardi, ka mobiiltelefoni saadab IMSI võrku kaudu traadita port.

Seejärel muudab teie võrk selle E.212 numeratsiooniplaani IMSI E.2 14 numeratsiooniplaani suunas ja töötab, kasutades kaubamärgi uusimat kogunenud numbrit SS7 autentimis- ja registreerimissõnumite, sealhulgas näiteks SendAuthenticationInfo koos UpdateLocation'iga, marsruutimiseks asukohavõrgu suunas. Juhul kui STP-s olev marsruutimispõhimõte eirab jõudluskoodi, et saada sõnumeid töödelda E.2 14 all, siis võib pahalane kasutada seda väärkonfiguratsiooni ja saata SendRoutingInfoForSM kontseptsiooni ümber E.2 14.

 

Kuigi selle E.2 14 eksemplarid peavad ühenduma, kasutades kõiki IMSIsid, on neid mõnikord kergesti jõutud: peaaegu iga IMSI, mis on salvestatud täpselt samas HLRis, ei ole lihtsalt piisav. Isegi kui me oleme võimelised kergesti näha SMS majapidamise marsruutimise abinõu võib olla mõttetu, kui leiad vigu, kui sees piir STP konfiguratsiooni.