SMS Home Routing Bypass - Attaque SS7

Contournement de l'acheminement des SMS vers la maison

 

Même un malfaiteur peut contourner les techniques de sécurité s'il le souhaite. Certains spécialistes pensent que s'ils ont appliqué la solution SMS household Routing et configuré l'équipement central pour bloquer les messages de catégorie 2, il ne sera pas possible à un intrus d'obtenir l'IMSI (International Mobile Subscriber Identity) et de mener des attaques plus menaçantes sur votre réseau SS7. Le SMS household Routing peut être simplement une solution logicielle et matérielle qui prend en charge les identifiants privés des abonnés et les discours sur les produits lors de l'accès aux textes.

La catégorie inch comprend tous les messages SS7, qui seront obtenus à partir d'un réseau identique et peut-être pas seulement sur des hyperliens de retour à partir de réseaux différents jusqu'à ce qu'il y ait un contrat. L'IMSI a été considéré comme une information confidentielle car il est utilisé pour traiter les abonnés dans la grande majorité des opérations. Un pirate peut lancer des attaques plus complexes en utilisant un IMSI récupéré. L'IMSI pourrait être l'objectif ultime de l'attaquant. Il peut acheter des informations sur les IMSI auprès de fournisseurs de services tiers qui révèlent les valeurs IMSI par le biais de vulnérabilités SS7.

 

Le STP dispose de politiques de routage pour indiquer les visiteurs ciblés, par exemple en acheminant une communication SendRoutingInfoForSM. En outre, le STP doit vraiment traiter les discours de différents plans de numérotation. Par exemple, un concept UpdateLocation doit être envoyé au bon HLR (Home Location Register) en fonction du discours dans le plan de numérotation E.2 14. Les spécifications des télécommunications comportent de nombreux plans de numérotation pour indiquer l'acheminement des messages. En outre, elles définissent l'arrangement Stealthy SS7 Attacks forty-three des numéros de téléphone. Les numéros E.164 peuvent comporter un maximum de 15 chiffres. Tous les noms, adresses et numéros de téléphone mobile que nous utilisons pour nous contacter se trouvent dans cet arrangement.

 

La disposition de ce discours E.164 est la suivante :

 

C-C de toute la Finlande est actuellement 358, NDC de l'opérateur End est quatre-vingt-dix-huit. S-N est un numéro spécial, j'ai appliqué 1234567 à n'importe quel spécimen. IMSI est l'abréviation de InternationalMobile Subscriber Identification (identification de l'abonné mobile international). Il est enregistré sur la carte SIM et peut être transmis au réseau pour obtenir une identification de l'outil mobile. L'identifiant IMSI aide le réseau à reconnaître l'abonné et à lui offrir les services nécessaires. Le numéro E.212 peut comporter un maximum de 15 chiffres.

 

Le MCC de toute la Finlande est actuellement de 244, le MNC de l'opérateur final est de 20. Le MSIN est un nombre exceptionnel, j'ai utilisé 3344556677 pour les spécimens. L'IMSI est actuellement 244203344556677. Le E.2 14 n'est en fait qu'un plan de numérotation utilisé pour offrir des messages liés au contrôle de la liberté à partir des réseaux GSM et UMTS. Le numéro E.2 14 provient de l'IMSI. Le numéro E.2 14 est composé de deux parties différentes. La toute première partie peut être le mélange de CC et de NDC du réseau du lieu de vacances. La deuxième partie du numéro peut être le MSIN de l'IMSI, qui désigne un seul abonné. L'IMSI 244203344556677 interprété dans le plan de numérotation E.2 14 devient 358983344556677. Même le réseau SS7 utilise le préfixe 35898 pour permettre à la communication d'atteindre le réseau de destination. Le réseau de localisation utilise le MSIN 3344556677 pour permettre au concept d'arriver jusqu'au HLR.

 

Même le plan de numérotation E.2 14 est généralement utilisé pour l'authentification et l'inscription de l'abonné sous un nouveau MSC (Mobile Switching Centre). Le MSC le plus récent ne possède pas d'informations sur l'abonné le plus récent. Compte tenu de la mauvaise configuration du routage STP, l'identifiant IMSI peut être trouvé à peu près au même endroit que l'identifiant MSC. L'identifiant IMSI se trouve sur la carte SIM, et le téléphone mobile envoie l'IMSI au réseau par le biais du port sans fil.

Ensuite, votre réseau transforme l'IMSI de ce plan de numérotation E.212 en plan de numérotation E.2 14 et travaille en utilisant le numéro accumulé le plus récent de la marque pour acheminer les messages SS7 d'authentification et d'enregistrement, y compris, par exemple, SendAuthenticationInfo ainsi que UpdateLocation, vers le réseau de localisation. Si le principe de routage au niveau du STP ne tient pas compte d'un code de performance pour que les messages soient traités sous l'E.2 14, un malfaiteur peut profiter de cette mauvaise configuration et envoyer le concept SendRoutingInfoForSM qui l'entoure à l'E.2 14.

 

Même si les spécimens de ce E.2 14 doivent se connecter ensemble en utilisant tous les IMSI, ils sont parfois brutalement forcé facilement : presque pratiquement n'importe quel IMSI sauvegardé à exactement le même HLR n'est pas simplement suffisant. Comme nous pouvons facilement le constater, le remède du SMS household Routing peut s'avérer futile en cas d'erreurs dans la configuration du STP limitrophe.