SS7 helymeghatározás javítása a helymeghatározás során

Az SS7-hálózatok elleni támadások közül valószínűleg az egyik a helymegfigyelés. A petíció előfizető helyét a következő eszközökkel irányítják át SS7 hálózatok és a válasz a bázisállomás egyediségét tartalmazza. Minden egyes bázisállomás speciális koordinátákkal rendelkezik, és egy területet címez. A sűrűség következtében egy metropoliszban a politikaterület több ezer ezres nagyságrendű.

 

A támadó képes kihasználni a mobilhálózat sajátosságait a helymeghatározás létrehozására, emellett a bázisállomás saját egyéniségével követheti nyomon a Stealthy SS7 Attacks 4-5 különböző webes eszközök felhasználásával. Ennek a helymeghatározásnak az igazsága a bázisállomás házirendjének területén alapul. Hogy a rosszindulatú támadó megállapítja a bázisállomás helyét, amely az előfizetőt a jelen időben működteti.

Elemzéseink azt mutatják, hogy a bolhák felfedezték, hogy pontosan rögzítik az előfizető helyét. Egy mobileszköz jeleket kap a bázisállomásokon. Abban az esetben, ha a kártevő meghatározza az adott előfizetőhöz legközelebb eső 3 vagy akár 2 bázisállomás koordinátáit, az előfizető helyét leszűkítheti.

 

Általában a mobil eszköz a tranzakció során az összes rádióállapotot tartalmazó bázisállomást választja ki. Ezért a mobil eszköznek be kell adnia jeleket ezzel a hálózattal. Még a rosszhiszemű elkövető is dolgozhat egy SMS-szel, hogy az összes célelőfizetővel együtt rejtett tranzakciót indítson. Az ezekre az üzenetekre vonatkozó információkat az előfizető megfontolásából lehet felajánlani.

 

Még jobb eszköz a tranzakció eltitkolására, ha elhallgatott USSD-értesítéseket használ. Bár ez a fajta tranzakció nincs beiratkozva a töltési eljárásból, elkezdik a jelcserét a mobilkészülék és a hálózat között. Még a rosszindulatú elkövető is növelheti a helymeghatározási pontosságot a bázisállomás-azonosítások és az USSD-értesítések manipulálásával.

 

A behatoló kéri a bázisállomás azonosítóját. A betolakodó egy halk mondatot továbbít, hogy az előfizető eszközeit arra késztesse, hogy egy vezeték nélküli porton keresztül tranzakciót hajtsanak végre. Abban az esetben, ha a rosszhiszemű elkövető kap Helymeghatározási bővítés.

 

A hálózat kiválaszthat egy új bázisállomást, hogy megkapja az adott tranzakciót, és a VLR (Visitor Location Register) adatbázis frissíti az előfizető helyét. A betolakodó még egyszer pontosan megkérdezi az előfizető helyét, és megkapja ennek a bázisállomásnak az azonosítóját. Ergo, a betolakodó le tudja csúsztatni azt a területet, ahol az előfizető jelen pillanatban megtalálható.

 

Következtetés:

Még a "falakkal körülvett kert" kialakítása is elavult. Még az SS7 jelátviteli folyamatot is a telefonhálózat folyamataként ismerik. Az SS7 létrehozását megelőzően az előfizetői kapcsolatokra vonatkozó szolgáltatási megrendeléseket és az információs csomagküldést egy állomással mozgatták. Ezt a módszert frissítették és helyettesítették az összes világméretű jelzőprogrammal (SS7) 30 évtized felett. Az SS7 viszonyítási alap a távközlési vállalkozások hálózati eszközei körüli adat- és eljáráscsere protokollokat állapítja meg. Az SS7 alapként szolgál a helyi, nemzeti hálózatok jelzőinfrastruktúrájának megszerzéséhez.

 

Nem jelentett semmilyen veszélyt az előfizetőkre vagy a szolgáltatókra nézve, még akkor sem, ha az SS7 hálózat platformnak bizonyult. A hálózat fejlődött, hogy megfeleljen a mobil kapcsolat és a szolgáltatás támogatásának normáinak, a 21. században is, szintén néhány jelátviteli szállítási protokollt, amelyet SIGTRAN néven ismertek, először hoztak létre. A SIGTRAN lehet az SS7 bővítése, amely lehetővé teszi az IP-hálózatok alkalmazását az üzenetek mozgatásához, ez a találmány is megszüntette a jelzőhálózat szétszóródását.