Presque toutes les attaques visaient \u00e0 afficher des informations concernant l'abonn\u00e9 et le r\u00e9seau de l'op\u00e9rateur. La fraude, l'interception du trafic de l'abonn\u00e9 et la perturbation de l'accessibilit\u00e9 des services pour les abonn\u00e9s repr\u00e9sentent un pourcentage nettement inf\u00e9rieur \u00e0 deux.<\/p>\n
<\/p>\n
L'approvisionnement est le r\u00e9sultat de la fa\u00e7on dont un intrus doit obtenir les identifiants des abonn\u00e9s et les adresses des serveurs du r\u00e9seau de leur propri\u00e9taire. Davantage d'attaques sont \u00e0 la merci de l'obtention des informations essentielles. L'exploration de donn\u00e9es ne signifie pas qu'une attaque sp\u00e9cifique a \u00e9t\u00e9 men\u00e9e contre l'abonn\u00e9. Plut\u00f4t que d'effectuer des attaques complexes, il existe une approche moins difficile pour gagner \u00e0 nouveau de l'argent en essayant de vendre des informations concernant des classes suppl\u00e9mentaires. Les demandes en volume peuvent signifier que les attaquants construisent actuellement des bases d'informations sur les abonn\u00e9s, par lesquelles les num\u00e9ros de t\u00e9l\u00e9phone sont compar\u00e9s \u00e0 des identifiants de personnes, et qu'ils recueillent les donn\u00e9es du propri\u00e9taire pour obtenir un achat d'informations dans le secteur.<\/p>\n
<\/p>\n
Chaque attaque visant \u00e0 obtenir une IMSI personnelle, ainsi que chaque attaque visant \u00e0 d\u00e9montrer la configuration du r\u00e9seau a permis aux attaquants d'obtenir les informations qu'ils recherchaient. Pour obtenir des informations, deux strat\u00e9gies ont \u00e9t\u00e9 principalement utilis\u00e9es : AnyTimeInterrogation et SendRoutingInfo. Elles permettent toutes deux de divulguer des informations sur le r\u00e9seau, et SendRoutingInfo permet simplement d'obtenir l'IMSI d'un abonn\u00e9 ; en outre, ces messages permettent de d\u00e9couvrir l'emplacement de l'abonn\u00e9. Comme le montrent nos r\u00e9sultats, dans 17,5 % des cas, les r\u00e9ponses du r\u00e9seau \u00e0 ce type d'ordre comprenaient des donn\u00e9es relatives \u00e0 l'emplacement de l'abonn\u00e9.<\/p>\n
<\/p>\n
Les pr\u00e9f\u00e9rences de filtrage sur les fournitures de r\u00e9seau (STP, HLR) ou un programme de filtrage correctement configur\u00e9 pour les visiteurs cibl\u00e9s de signalisation \u00e9liminera compl\u00e8tement le risque d'attaques utilisant ces messages et, pour cette raison, att\u00e9nuera la probabilit\u00e9 d'autres dangers. N\u00e9anmoins, les solutions de filtrage des communications ne sont g\u00e9n\u00e9ralement pas toujours mises en \u0153uvre. Par exemple, la proportion de r\u00e9ponses aux demandes visant \u00e0 d\u00e9couvrir l'emplacement du consommateur a \u00e9t\u00e9 aussi \u00e9lev\u00e9e sur les r\u00e9seaux prot\u00e9g\u00e9s par une approche de blocage des visiteurs de signalisation que sur les autres r\u00e9seaux.<\/p>\n
Des r\u00e9sultats finaux \u00e0 peu pr\u00e8s identiques ont \u00e9t\u00e9 obtenus pour toutes les attaques visant \u00e0 afficher la configuration du r\u00e9seau et les identifiants des abonn\u00e9s. Tous ces \u00e9l\u00e9ments sont de bons signes. Ils indiquent que les mesures de s\u00e9curit\u00e9 sont efficaces. Si la configuration a \u00e9t\u00e9 correcte, le pourcentage d'attaques puissantes est r\u00e9duit \u00e0 z\u00e9ro. Il est \u00e0 noter que la plupart des r\u00e9seaux ont utilis\u00e9 le programme de routage des m\u00e9nages par SMS pour contrer les attaques bas\u00e9es sur le syst\u00e8me SendRoutingInfoForSM.<\/p>\n
<\/p>\n
La communication SendRoutingInfoForSM demande les informations n\u00e9cessaires pour fournir le SMS : l'identifiant de l'abonn\u00e9 ainsi que l'adresse de l'h\u00f4te. En mode de fonctionnement normal, un SMS doit se conformer \u00e0 ces informations sp\u00e9cifiques particuli\u00e8res. On pense que chaque requ\u00eate doit \u00eatre transmise au programme d'acheminement de la maison SMS, qui produit les identifiants et les adresses. En raison de la forme erron\u00e9e de l'\u00e9quipement du r\u00e9seau, cette technique de couverture s'est av\u00e9r\u00e9e inefficace dans 87 % des cas o\u00f9 les requ\u00eates ont pu ignorer le SMS house Routing. Nous avons d\u00e9couvert des effets similaires lors de l'\u00e9valuation de la s\u00e9curit\u00e9 du r\u00e9seau SS7.<\/p>","protected":false},"excerpt":{"rendered":"
Fuite d'informations La quasi-totalit\u00e9 des attaques visaient \u00e0 afficher des informations concernant l'abonn\u00e9 et le r\u00e9seau de l'op\u00e9rateur. La fraude, l'interception du trafic de l'abonn\u00e9 et la perturbation de l'accessibilit\u00e9 des services pour les abonn\u00e9s repr\u00e9sentent moins de deux pour cent. L'offre est le r\u00e9sultat de la fa\u00e7on dont un intrus a besoin d'obtenir les identifiants de l'abonn\u00e9 et...<\/p>","protected":false},"author":1,"featured_media":1731,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[69,1],"tags":[],"class_list":["post-466","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sms-intercept","category-ss7-sms"],"yoast_head":"\n