Paikannuksen parantaminen sijainnin seurannan aikana -SS7-hyökkäys

SS7-paikannuksen parantaminen sijainnin seurannan aikana

Yksi SS7-verkkoihin kohdistuvista hyökkäyksistä on todennäköisesti sijainnin tarkkailu. Vetoomuksen tilaajan sijainti reititetään käyttämällä SS7 verkoissa ja myös vastaus käsittää tukiaseman yksilöllisyyden. Jokaisella tukiasemalla on erityiset koordinaatit ja osoitteet. Tiheydestä johtuen suurkaupungin toiminta-alue vaihtelee tuhansista tuhansiin.

 

Hyökkääjä pystyy hyödyntämään matkaviestinverkon erityispiirteitä luodakseen sijaintitilauksia, minkä lisäksi hän voi jäljittää tukiaseman omalla yksilöllisyydellään käyttämällä Stealthy SS7 Attacks 4-5 -verkkotyökaluja. Tämän sijainnin selvittämisen totuus perustuu tukiaseman politiikka-alueeseen. Että pahantekijä määrittää sen tukiaseman paikan, joka toimii tilaajan nykyhetkessä.

Analyysimme osoittavat, että kirput ovat löytäneet tarkan sijainnin. Mobiililaite saa merkkejä tukiasemissa. Jos kirppu päättää 3 tai jopa 2 kyseistä tilaajaa lähimpänä olevan tukiaseman koordinaatit, tilaajan sijaintia saatetaan kaventaa.

 

Tavallisesti mobiililaite valitsee tukiaseman, jolla on kaikki radiotilat koko tapahtuman ajan. Näin ollen mobiililaitteen on syötettävä merkkejä tähän verkkoon. Jopa pahantekijä voi tehdä työtä tekstiviestillä aloittaakseen piilotetun tapahtuman yhdessä kaikkien tavoitetilaajien kanssa. Näitä viestejä koskevat tiedot voidaan tarjota tilaajan harkinnasta.

 

Vielä parempi keino peittää maksutapahtuma on aina käyttää salattuja USSD-ilmoituksia. Vaikka tällaista tapahtumaa ei ole kirjattu latausmenettelystä, ne aloittavat merkin vaihdon mobiililaitteesi ja verkon välillä. Jopa pahantekijä voi lisätä sijaintitarkkuutta manipuloimalla tukiasematunnuksia ja USSD-ilmoituksia.

 

Tunkeutuja kysyy tukiasemansa tunnusta. Tunkeutuja lähettää hiljaisen viestin, jotta tilaajan laitteet saadaan suorittamaan maksutapahtuma langattoman portin kautta. Mikäli pahantekijä saa paikannuslisäyksen.

 

Verkko voi valita uuden tukiaseman, joka saa tietyn tapahtuman, ja myös VLR-tietokanta (Visitor Location Register) päivittää tilaajan sijainnin. Tunkeutuja kysyy tilaajan sijaintia vielä kerran ja saa tämän tukiaseman tunnisteen. Näin ollen tunkeutuja voi selvittää alueen, jossa tilaaja on tällä hetkellä.

 

Johtopäätökset:

Jopa "aidatun puutarhan" malli on vanhentunut. Jopa SS7-signalointiprosessi tunnetaan puhelinverkon prosessina. Ennen SS7:n luomista tilaajasuhteiden palvelutilaukset ja tietopakettien lähettäminen siirrettiin aseman mukana. Tämä menetelmä päivitettiin ja korvattiin kaikilla maailmanlaajuisilla signalointiohjelmilla (SS7) yli 30 vuosikymmentä sitten. SS7-vertailuarvo määrittää tieto- ja menettelytapojen vaihtoprotokollat televiestintäyritysten verkkolaitteiden ympärille. SS7 toimii perustana paikallisen ja kansallisen verkon signalointi-infrastruktuurin saamiseksi.

 

Se ei aiheuttanut uhkaa tilaajille tai operaattoreille, vaikka SS7-verkko osoittautui alustaksi. Verkko kehittyi vastaamaan matkaviestinyhteyksien ja -palveluiden tukemisen normeja, myös 2000-luvulla, ja myös joitakin SIGTRAN-nimellä tunnettuja signalointikuljetusprotokollia on perustettu ensimmäisen kerran. SIGTRAN voi olla SS7:n laajennus, joka mahdollistaa IP-verkkojen käytön viestien siirtämiseen, myös tämä keksintö lopetti signaaliverkon hajanaisuuden.