SMS-kotireitityksen ohitus

 

Jopa pahantekijä voi ohittaa tietoturvatekniikoita, jos hänellä on. Jotkut asiantuntijat ajattelevat, että jos he ovat suorittaneet SMS kotitalouksien reititys korjaamiseksi ja konfiguroitu keskus vaihde patoamaan luokan tuuman viestejä, se ei voisi olla mahdollista tunkeutuja saada IMSI (International Mobile Subscriber Identity) ja suorittaa suurempia uhkaavia hyökkäyksiä SS7-verkon. Tekstiviestien kotitalouksien reititys voi olla vain todella ohjelmisto- ja laitteistoratkaisu, joka tukee yksityisten tilaajatunnusten ja tuotepuheiden tarkoituksia tekstiviestejä käytettäessä.

Luokka tuumaa käsittää kaikki SS7-viestit, jotka saadaan samasta verkosta ja ehkä myös ehkä ei vain takaisin hyperlinkkejä joidenkin eri verkkojen kunnes on olemassa sopimus. IMSI on pidetty luottamuksellisena tietona, koska sitä käytetään tilaajien käsittelyyn suurimmassa osassa toimintoja. Hyökkääjä voi suorittaa monimutkaisempia hyökkäyksiä käyttämällä talteen otettua IMSI:tä. Tämä IMSI voisi olla hyökkääjän perimmäinen tavoite. He voisivat ostaa IMSI-tietoja kolmansien osapuolten palveluntarjoajilta, jotka paljastavat IMSI-arvot SS7-haavoittuvuuksien kautta.

 

STP:llä on reitityskäytäntöjä kohdennettujen vierailijoiden osoittamiseksi, esimerkiksi SendRoutingInfoForSM-viestinnän reitittämiseksi. Tämän lisäksi STP:n pitäisi todella käsitellä eri numerointisuunnitelmien puheita. Esimerkiksi UpdateLocation-käsite on lähetettävä oikeaan HLR-rekisteriin (Home Location Register) E.2 14-numerointisuunnitelman sisällä olevan puheen perusteella. Tietoliikennealan eritelmissä on paljon numerointisuunnitelmia viestien reitittämistä varten. Lisäksi siinä määritellään puhelinnumeroiden järjestely Stealthy SS7 Attacks forty-three. E.164-numeroissa voi olla enintään 15 numeroa. Jokainen yhteydenpitoon käyttämämme nimiosoite ja matkapuhelinnumero on tämän järjestelyn sisällä.

 

Tämän E.164-puheen järjestely on seuraava:

 

Koko Suomen C-C-arvo on tällä hetkellä 358, End-operaattorin NDC-arvo on yhdeksänkymmentäkahdeksan. S-N on jokin erikoisnumero, seuraavassa sovelsin 1234567 kaikkiin näytteisiin. IMSI on lyhyt saada InternationalMobile Subscriber Identification. Se tallennetaan sim-kortille ja se voidaan myös lähettää verkkoon, jotta saadaan mobiililaitteen tunniste. Jopa IMSI-tunniste auttaa verkkoa tunnistamaan tilaajan ja myös tarjota tarvittavia palveluja. Jopa E.212-numerossa voi olla enintään 15 numeroa.

 

Koko Suomen MCC on tällä hetkellä 244, loppuoperaattorin MNC on 20. MSIN on jokin poikkeuksellinen luku, aivan seuraavassa käytin 3344556677 näytteisiin. Että IMSI on tällä hetkellä 244203344556677. E.2 14 on oikeastaan vain numerointisuunnitelma, jota käytetään GSM- ja UMTS-verkkojen vapaudenvalvontaan liittyvien viestien tarjoamiseen. E.2 14-numero tulee IMSI:stä. E.2 14-numero koostuu kahdesta eri osasta. Aivan ensimmäinen osa voi olla, että sekoitus CC ja NDC lomapaikan verkon. Numeron toinen osa voi olla tämän IMSI:n MSIN, joka selittää yksittäisen tilaajan. IMSI 244203344556677 tulkitaan E.2 14 -numerointisuunnitelmaan ja se on 358983344556677. Myös SS7-verkko käyttää etuliitettä 35898, jotta tiedonsiirto pääsee kohdeverkkoon. Paikannusverkko käyttää MSIN:ää 3344556677, jotta käsite pääsee HLR:ään.

 

Jopa E.2 14-numerointisuunnitelmaa käytetään yleensä tilaajan todennuksessa ja rekisteröinnissä uuden MSC:n (matkaviestinverkkokeskus) alle. Uusimmalla MSC:llä ei ole tietoa uusimmasta tilaajasta. Koska STP Routing Mis-configuration. IMSI-tunniste löytyy SIM-kortista, myös matkapuhelin lähettää IMSI:n verkkoon langattoman portin kautta.

Tämän jälkeen verkko muuttaa tämän E.212-numerointisuunnitelman IMSI:n E.2 14-numerointisuunnitelmaksi ja toimii käyttämällä tuotemerkin uusinta kertynyttä numeroa SS7-tunnistus- ja rekisteröintiviestien reitittämiseen, mukaan lukien esimerkiksi esimerkiksi SendAuthenticationInfo ja UpdateLocation, kohti sijaintiverkkoa. Jos STP:n reititysperiaatteessa ei oteta huomioon suorituskykykoodia, jotta viestejä voidaan käsitellä E.2 14:n alapuolella, pahantekijä voi käyttää tätä virheellistä konfiguraatiota hyväkseen ja lähettää sen ympärillä olevan SendRoutingInfoForSM-käsitteen E.2 14:ssä.

 

Vaikka tämän E.2.14:n yksilöiden on yhdistettävä kaikki IMSI:t, niitä on joskus helppo väärentää: lähes mikä tahansa täsmälleen samaan HLR:ään tallennettu IMSI ei riitä. Kuten voimme helposti nähdä, tekstiviestien kotitalousreititys voi olla turhaa, jos STP:n rajakonfiguraatiossa on virheitä.