Rövid üzenetek láthatatlan lehallgatása - SS7 támadás

Rövid üzenetek láthatatlan lehallgatása

Sok szolgáltatás azonban úgy használja az SMS-t, mint egy állomást. Például a banki intézmények SMS-t használnak az OTP (One Time Password) szállításához és szállításához, a társadalmi hálózatok - például jelszó-visszakeresés, üzenetküldők - az alkalmazáshoz való hozzáféréshez. A támadás elpusztítja, hogy egy előfizető be-ing sodródás egy társadalmi hálózat. Még a HLR megérti ennek az előfizetőnek a friss helyét, amelyen telefonhívásokat és SMS-üzeneteket küldtek. Abban az esetben, ha van egy előrejelzés, az erőfeszítés meghiúsul, még mivel a hálózat beiratkozik, hogy az előfizető egyenesen vissza a saját otthoni hálózatán belül. A támadó úgy találja, hogy megismételheti a támadást, hogy a hívási erőfeszítés elhanyagolását keresse. Abban az esetben, ha a támadók visszatartják a hálózati szakaszt, amelyet jelezni fognak, hogy egy MSC-t kapjanak, akkor elfoghatják a végződő SMS-üzeneteket és az aszinkron hanghívásokat is eltéríthetik.

 

Miután a beiratkozás befejeződött, az összes SMS-t az UpdateLocation jelzési koncepcióból MSC-ként és VLR-ként jelzett hálózati szakaszba küldik.

A megtámadott előfizető visszatérhet az otthoni hálózatra, amint a következő események egyike bekövetkezik:

  • Kimenő hívás;
  • Kimenő SMS;
  • Egy másik mobilkapcsoló által lefedett területre történő áthelyezés;
  • Mobiltelefon újraindítása.

 

A támadó szempontjából a "hamis" hálózatba bejegyzett előfizető megtartása nem megbízható, mivel nem lehetséges az előfizető minden tevékenységének előrejelzése.

 

A támadás tönkreteszi, hogy egy előfizető beiratkozott egy különálló hálózatba, ezért a jelenlegi MSC/VLR hasznos lehet a hanghívások mellett származó SMS üzenetek, valamint egy hamis MSC lehet használni, hogy kap termináló SMS üzenetek.

 

A támadók használhatják ezt, hogy megtámadják a különböző programok szolgáltatásait (például a pénzintézeti számla), amelyek SMS-t használnak egy állomás számára, hogy lássák az ügyfelek bizonyos műszakokat. Abban az esetben, ha a betolakodó ellenőrzi a hálózati szakaszt, amelyet friss MSC-nek jeleznek, képesek elfogni a szolgáltatásokkal szállított SMS-üzenetek megszüntetését, például mobil banki szolgáltatások, jelszó lekérése a webes szolgáltatásokhoz, hozzáférési kódok, például üzenetküldők stb. hozzáférése. Mindezek a manipulációk általában nem akadályozzák meg, hogy a megtámadott előfizető létrejövő telefonhívásokat és SMS-ek kézbesítését, de az SMS-ek az MSC címére irányulnak.

 

Mi több, ez a sebezhetőség is jól ismert, a legtöbb SS7 tűzfal szolgáltató is igyekszik megakadályozni a "hamis" hálózatokba való beiratkozást. Általában az SS7 tűzfal mechanizmusa a meglévő előfizetők helyét tartalmazó adatbázisán alapul. Ezen kívül egy SS7 tűzfalnak rendelkeznie kell egy olyan sebességű étkezőasztallal, amely egy időszakot képvisel, hogy szinte gyakorlatilag néhány nemzetet teljesítsen. A sebesség 2 német hálózat között nulla; a sebesség Madagaszkár és Németország között még mindig 8 lesz, ez egy utazás hossza, stb.

 

Miután egy UpdateLocation közleményt kapott a hálózatból, az SS7 tűzfal kivonja az információt eredményeként az előfizető azonosító IMSI, valamint a cím néhány VLR," előtag, amely valószínűleg valószínűleg hamarosan kétségtelenül lehet alkalmazni, hogy találkozzon az árfolyam érték.

 

Ezután az SS7 tűzfal aktívan megkeresi az előfizető helyét az adatbázisban. Még az SS7 tűzfal hordozza a VLR előtagot, és használja, miközben a titok, hogy pontosan meghatározza a sebesség árát; kiszámítja a beiratkozási időszakot és a jelenlegi idő közötti időszak átvitelét is. Abban az esetben, ha elég időeltolódás rövidebb, mint a sebesség értéke, akkor az UpdateLocation anyagot agresszívnek tekintik, és akadályozni kell. Az UpdateLocation kommunikációt valóban engedélyezni kell.

 

Ennek a védelmi mechanizmusnak a kihagyása érdekében a rosszindulatú támadó beírhatja az előfizetőt a "hamis" hálózaton belül.Csak az MSC-címet állítsa vissza, és próbálja megtartani a valódi VLR-címet. Ezért a VLR-cím figyelme csak talán talán nem elegendő annak eldöntéséhez, hogy a célzott webhelylátogatókat akadályozni kell-e. Beiratkozás együtt MSC és VLR címek jelentősen sokkal megbízhatóbb, hogy a betolakodó is segít megkerülni néhány SS7 tűzfalak szabályok.

 

Mivel könnyen láthatjuk, hogy számos SS7 tűzfal nem megbízható biztonsági program, annak ellenére, hogy a támadás védjegye könnyű.