SS7 rünnakute põhitüüp

Peamiselt SS7 ründab 3 tüüpi:

  1. SMS koduse marsruudi ümbersõit
  2. Positsioneerimise täiustamine asukoha jälgimise ajal
  3. Lühisõnumite nähtamatu pealtkuulamine

SMS kodumajapidamiste marsruutimine By-pass

Kurjategija võib kergesti mööda minna enamikest kaitsemeetmetest, kui ta on teinud seadistusvigu, mis ei ole esmapilgul selged. Mõned spetsialistid tunnevad, et kui nad on täitnud SMS Household Routing Alternative ja konfigureeritud koos kasutades keskus käik automaatselt takistada kategooria Inch sõnumeid, See ei oleks võimalik sissetungija omandada IMSI (International Mobile Subscriber Id ) ja teostada ohtlikke streike alates Your SS7 võrk. SMS Household Routing on tõesti tarkvara ja riistvara lahendus, mis kinnitab Proxy tegutseb erasektori abonentide identifikaatorite ja käigu aadressid

Tekstide hankimisel välissuhetest. Kategooria Inch hõlmab SS7 sõnumeid, mis peaks üldiselt lihtsalt olema saadud sees täpselt sama võrgu asemel InterConnect hüperlingid mõned teised võrgud, Välja arvatud seal on konkreetne kokkulepe, et saavutada, et. IMSI peetakse konfidentsiaalset teavet, sest see on kasutatud, et tegeleda abonentidega enamiku enamiku operatsioonide puhul. Ründaja võiks käivitada keerulisemad rünnakud, kasutades taastatud IMSI-d.

Positsioneerimise täiustamine asukoha jälgimise ajal

SS7-võrkude kõige tuntumate streikide seas on asukoha jälgimine. Isegi abonendi asukoha päring suunatakse SS7-võrkude kaudu ja ka vastus sisaldab baasjaama individuaalsust. Igal tugijaamal on erilised koordinaadid Ja käsitseb väga kindlat asukohta. Selle tulemusena poliitika koht a, tihedus Metropolis ulatub tuhandetest tuhandetest kümnetesse tuhandetesse meetritesse. Isik saab kasutada neid mobiilsidevõrgu iseärasusi, et luua Asukoht küsib, ja leida tugijaama oma individuaalsuse abil kasutades

Varjatud SS7-rünnak Valik avalikult kättesaadavaid veebipõhiseid vahendeid. Selle asukoha tuvastamise tõde põhineb tugijaama poliitika asukohal. Tegelikult, et kurjategija otsustab koht baasjaama See toimib abonendi minut. Meie analüüsid paljastavad, et sissetungijad on avastanud, et aru saada, et abonendi asukoht parema täpsusega. Mobiilne seade saab tavaliselt märke mitmes tugijaamas.

Kui pahalane otsustab kolme või kahe abonendile lähima tugijaama koordinaadid, võib abonendi asukoht olla kitsendatud. Tavaliselt valib mobiilne seade kogu kaubavahetuse jooksul optimaalse/optimaalse raadioseisundiga tugijaama. Seega peab mobiilne seade InterChange Indicates koos kasutades seda võrku. Isegi kurjategija võib kasutada SMS-i, et alustada varjatud kaubandust kõigi märkide tellijatega. Infot nende sõnumite kohta saab pakkuda tellija kaalutlusest. Kaugem tõhus meetod varjata kaubanduse on touse vaikne USSD teateid. Kuigi

Need tehingud ei ole registreerunud alates laadimisprotseduuri nad hakkavad allkirjastama Trade-in vahel oma mobiilisüsteemi ja võrgu. Isegi kurjategija saab suurendada asukoha täpsuse manipuleerides tugijaama identifikatsioone ja vaikne USSD teateid. Sissetungija küsib, et identifikaator selle praeguse tugijaama ). Seejärel teie sissetungija edastab vaikne USSD öelda, et ajendada tellija käik teha kaubanduse kaudu raadiopordi. Juhul, kui pahalane on

Augmentatsiooni paigutamine. õnnistatud, et võrk võiks valida uhiuue tugijaama, et saada see konkreetne kaubandus, koos et VLR (Külastaja asukoha register) andmebaas uuendab abonendi asukoha.

Siis sissetungija küsib, et täpselt abonendi asukoha Veel kord ja saab, et identifikaator selle uusima tugijaama. Nii et sissetungija võiks kitsendada koha, kus abonendi võib leida

Protokoll.

 

Lühisõnumite nähtamatu pealtkuulamine

Piiratud kontseptsiooni pealtkuulamine on vaid üks absoluutselt kõige ohtlikumaid lööke SS7-võrkudes. Paljud teenused kasutavad SMS nagu oleks jaama. By Way of Example, Pangandusasutused kasutavad SMS saada OTP (One Time Password) tarne ja ühiskondlike võrkude Password retrieval, messenger-saab juurdepääsu selle kohaldamise. Nagu viis esile kutsuda sissetuleva SMS, sissetungija peaks registreerida tellija jooksul "võlts" võrgu kasutades olulisi seadmeid.

Rünnak Simuleerib tellija olla-ing drifting sotsiaalvõrgustikus. HLR on saanud Loetelu selle abonendi uhiuue asukoha, kus lõpetavad kõned ja SMS-sõnumid on saadetud. Prognoosi korral ebaõnnestub katse

See võrk registreerib, et tellija otse tagasi oma koduvõrku. Rikkuja näeb ta saab korrata streik teenida teise kõne jõupingutusi hooletusse. Veelgi enam, juhul ründajad käskida võrgu komponent, mis võib anda märku Olles uhiuus MSC, nad võiksid pealtkuulata SMS-sõnumeid ja suunata lõpetades häälkõnede.