Tietovuoto

Lähes kaikki hyökkäykset ovat kohdistuneet tilaajan ja operaattorin verkon tietojen näyttämiseen. Petoksia, tilaajaliikenteen sieppausta sekä palvelun saatavuuden häirintää tilaajille huomattavasti alle kaksi prosenttia.

Tarjonta on seurausta siitä, miten tunkeutuja joutuu hankkimaan omistajansa verkon tilaajatunnukset ja palvelinosoitteet. Useammat hyökkäykset ovat välttämättömien tietojen saamisen armoilla. Tiedonlouhinta ei merkitse, että tietty hyökkäys tilaajalle. Sen sijaan, että tekee ulos monimutkaisia hyökkäyksiä, on vähemmän vaikea lähestymistapa ansaita jälleen yrittää myydä tietoja koskien lisäluokkia. Volume pyytää voi merkitä, että hyökkääjät ovat nyt rakentaminen tilaajan tietopohjat, jonka puhelinnumeroita verrataan vs. henkilön tunnisteet, ja keräämällä omistajan tiedot saada ostaa tietoa alalla.

Jokainen hyökkäys, joka kohdistuu henkilön IMSI:n saamiseen, ja jokainen hyökkäys, joka kohdistuu verkon asennuksen osoittamiseen, palveli hyökkääjiä saamaan etsimänsä tiedot. Tietojen hankkimiseen on käytetty pääasiassa kahta strategiaa: AnyTimeInterrogation ja SendRoutingInfo. Molemmat mahdollistavat verkkotietojen paljastamisen, ja SendRoutingInfo tuottaa yksinkertaisesti tilaajan IMSI:n; lisäksi nämä viestit mahdollistavat tilaajan sijainnin löytämisen. Kuten tuloksistamme käy ilmi, 17,5 prosentissa tilanteista verkon vastaukset tällaiseen tilaukseen sisälsivät tietoja tilaajan sijainnista.

Suodatusasetukset verkkotoimituksissa (STP, HLR) tai jokin oikein konfiguroitu suodatusohjelma viestinnän kohdevierailijoille poistaa täysin näitä viestejä hyödyntävien hyökkäysten mahdollisuuden ja vähentää näin ollen eri vaarojen todennäköisyyttä. Viestinnän suodatusvaihtoehtoja ei kuitenkaan yleensä joskus ole otettu käyttöön. Esimerkiksi kuluttajien sijainnin selvittämiseen tähtääviin pyyntöihin annettujen vastausten osuus on ollut yhtä suuri kuin muissa verkoissa, jotka on suojattu signalointivierailujen estämistavalla.

Noin täsmälleen täsmälleen samat lopputulokset saatiin kaikille hyökkäyksille, jotka kohdistettiin verkkoasetusten ja tilaajatunnisteiden näyttämiseen. Kaikki nämä ovat todella hyviä merkkejä. Ne viittaavat tehokkaisiin turvatoimiin. Jos asetukset oli tehty oikein, tehokkaiden hyökkäysten prosenttiosuus laskee nollaan. On huomattavaa, että useimmat verkot käyttivät, että tekstiviestien kotitalouksien reititysohjelma torjua hyökkäyksiä perustuu SendRoutingInfoForSM-järjestelmään.

SendRoutingInfoForSM-viestinnässä kysytään tekstiviestin toimittamiseen tarvittavia tietoja: tilaajan tunniste sekä isäntäkoneen osoite. Tyypillisessä työskentelytilassa tekstiviestin on noudatettava tätä erityistä erityistä tietoa kysyy ajatellaan olevan jokainen vetoomus pitäisi toimittaa tekstiviestisi talon reititysohjelmaan, joka tuottaa tunnisteet ja osoitteet. Koska virheellinen muoto verkon vaihde, tämä tekniikka kattavuus osoittautunut ei ole tehokas 87 prosenttia tapauksista pyynnöt pystyi ohittamaan SMS talon reititys. Samanlaisia vaikutuksia havaittiin SS7-verkon turvallisuusarvioinnin suunnitelmassa.