SMS Home Routing megkerülése

 

Még egy malefactor is átugorhatja a biztonsági technikákat, ha kell. Egyes szakemberek úgy gondolják, hogy ha már elvégezte SMS háztartási Routing orvoslás és konfigurált központ felszereléssel gát kategória inch üzenetek, akkor nem lehet, hogy egy betolakodó, hogy megszerezzék IMSI (International Mobile Subscriber Identity), és végezzen nagyobb fenyegető támadásokat az SS7 hálózat. Az SMS-háztartási útválasztás csak egy olyan szoftveres és hardveres megoldás lehet, amely támogatja a privát előfizetői azonosítók és a termék beszédek céljait a szövegek elérésekor.

Az inch kategória magában foglalja az összes SS7 üzenetet, amelyet egy azonos hálózaton keresztül kapunk, és talán nem csak a különböző hálózatokból származó hiperhivatkozásokon keresztül, amíg nincs szerződés. Az IMSI bizalmas információnak minősül, mivel az előfizetőkkel való foglalkozáshoz használják a műveletek nagy többségében. Egy támadó bonyolultabb támadásokat futtathat egy visszanyert IMSI segítségével. Hogy az IMSI lehet a támadó végső célja. Megvásárolhatnák az IMSI-kre vonatkozó információkat harmadik féltől származó szolgáltatásnyújtóktól, amelyek SS7 sebezhetőségeken keresztül feltárják az IMSI-értékeket.

 

Az STP rendelkezik útválasztási irányelvekkel a célzott látogatók jelzésére, például a SendRoutingInfoForSM kommunikáció útválasztásával. Ezen kívül az STP-nek valóban fel kell dolgoznia a különböző számozási tervek beszédeit. Mondjuk egy UpdateLocation koncepciót a megfelelő HLR-be (Home Location Register) kell küldeni az E.2 14 számozási terven belüli beszéd alapján. A távközlési előírásokban számos számozási terv létezik az üzenetek útválasztásának jelzésére. Ezenkívül meghatározza a telefonszámok Stealthy SS7 Attacks negyvenhárom elrendezését. Az E.164 számok legfeljebb 15 számjegyűek lehetnek. A névcímek és mobilszámok mindegyike, amelyeket a kapcsolatfelvételhez használunk, ezen az elrendezésen belül lesz.

 

Ennek az E.164 beszédnek az elrendezése a következő:

 

Az összes finnországi C-C jelenleg 358, a végfelhasználó NDC értéke kilencvennyolc. S-N valamilyen speciális szám, a következő 1234567-et alkalmaztam minden példányra. IMSI rövid, hogy a nemzetköziMobil előfizető azonosító. Ez mentett a sim-kártyán, és is lehet továbbítani a hálózatba, hogy kap egy mobil eszköz azonosító. Még az IMSI azonosító segíti a hálózatot, hogy felismerje az előfizetőt, valamint a szükséges szolgáltatások felajánlását. Még az E.212-es szám is legfeljebb 15 számjegyű lehet.

 

Az összes finnországi MCC jelenleg 244, a végfelhasználó MNC-je 20. MSIN néhány kivételes szám, jobb a következő használtam 3344556677 a minták. Hogy az IMSI jelenleg 244203344556677. Az E.2 14 valójában csak egy számozási terv, amelyet a GSM és UMTS hálózatokból származó, szabadságvezérléssel kapcsolatos üzenetek felajánlására használnak. Az E.2 14 szám az IMSI-ből származik. Az E.2 14 szám 2 különböző részből áll. Az első rész lehet, hogy a CC és az NDC keveréke a nyaralóhely hálózatának. A szám 2. régiója lehet, hogy az IMSI MSIN-je, amely egyetlen előfizetőt magyaráz. Az IMSI 244203344556677 az E.2 14 számozási tervbe értelmezve a 358983344556677 lesz. Még az SS7 hálózat is a 35898-as előtagot használja, hogy a kommunikáció eljusson a célhálózathoz. A helymeghatározó hálózat a 3344556677 MSIN-t használja, hogy a koncepció eljusson a HLR-hez.

 

Még az E.2 14 számozási tervet is általában az előfizető hitelesítésénél és beiratkozásánál használják egy új MSC (mobil kapcsolóközpont) alatt. A legújabb MSC nem rendelkezik információval a legújabb előfizetőről. Tekintettel arra, hogy az STP útválasztási hibás konfiguráció. Az IMSI azonosító megtalálható a SIM-kártyán, a mobiltelefon is elküldi az IMSI-t a vezeték nélküli porton keresztül a hálózatba.

Ezt követően a hálózat átalakítja az E.212 számozási terv IMSI-jét az E.2 14 számozási terv felé, és a márka legújabb felhalmozott számát használja a hitelesítési és regisztrációs SS7-üzenetek, például például a SendAuthenticationInfo és a UpdateLocation üzenetküldésére a helymeghatározó hálózat felé. Abban az esetben, ha az STP-nél lévő útválasztási elv figyelmen kívül hagyja a teljesítménykódot, hogy az E.2 14 alatt feldolgozott üzeneteket kapjon, akkor egy rosszindulatú személy kihasználhatja ezt a hibás konfigurációt, és az E.2 14-nél elküldheti a SendRoutingInfoForSM fogalmat körülötte.

 

Annak ellenére, hogy az E.2 14 példányainak az összes IMSI-t használva kell összekapcsolódniuk, ezeket néha könnyedén feltörik: szinte bármelyik, pontosan ugyanannál a HLR-nél elmentett IMSI nem elég egyszerű. Még akkor is, ha könnyen láthatjuk, hogy az SMS háztartási útválasztási megoldás hiábavaló lehet abban az esetben, ha a határ STP-konfiguráción belül hibákat találunk.