Bypass Perutean Rumah SMS

 

Bahkan seorang penjahat dapat melewati teknik keamanan jika mereka memilikinya. Beberapa spesialis berpikir bahwa jika mereka telah melakukan perbaikan SMS rumah tangga Routing dan dikonfigurasi dengan gigi tengah untuk membendung pesan Kategori inci, tidak mungkin bagi penyusup untuk mendapatkan IMSI (Identitas Pelanggan Seluler Internasional) dan melakukan serangan yang lebih besar yang mengancam oleh jaringan SS7 Anda. Perutean rumah tangga SMS bisa menjadi solusi perangkat lunak dan perangkat keras yang mendukung tujuan pengidentifikasi pelanggan pribadi dan pidato produk saat mengakses teks.

Kategori inci terdiri dari semua pesan SS7, yang akan diperoleh dari jaringan yang sama dan mungkin juga mungkin tidak hanya pada hyperlink belakang dari beberapa jaringan yang berbeda sampai ada kontrak. IMSI telah dianggap sebagai informasi rahasia karena digunakan untuk menangani pelanggan di sebagian besar operasi. Seorang penyerang dapat menjalankan serangan yang lebih rumit dengan menggunakan IMSI yang telah dipulihkan. Bahwa IMSI bisa menjadi tujuan akhir penyerang Anda. Mereka dapat membeli informasi mengenai IMSI dari pemasok layanan pihak ketiga yang mengungkapkan nilai IMSI melalui kerentanan SS7.

 

STP memiliki kebijakan perutean untuk mengindikasikan pengunjung yang ditargetkan, sebagai contoh, merutekan komunikasi SendRoutingInfoForSM. Selain itu, STP benar-benar harus memproses pembicaraan dengan rencana penomoran yang beragam. Katakanlah sebuah konsep UpdateLocation harus dikirim ke HLR (Home Location Register) yang tepat yang diprediksikan pada pembicaraan di dalam rencana penomoran E.2 14. Spesifikasi telekomunikasi memiliki banyak rencana penomoran untuk menunjukkan perutean pesan. Selain itu, ini mendefinisikan pengaturan Serangan SS7 Siluman empat puluh tiga nomor telepon. Nomor E.164 mungkin memiliki maksimal 15 digit. Setiap alamat nama dan nomor ponsel yang kita gunakan untuk menghubungi akan berada di dalam pengaturan ini.

 

Susunan pidato E.164 ini adalah Sementara berikutnya:

 

C-C dari seluruh Finlandia saat ini adalah 358, NDC dari operator Akhir adalah sembilan puluh delapan. S-N adalah nomor khusus, berikut ini saya menerapkan 1234567 pada setiap spesimen. IMSI adalah kependekan dari InternationalMobile Subscriber Identification. Nomor ini disimpan di kartu SIM dan juga dapat dikirim ke jaringan untuk mendapatkan identifikasi alat seluler. Bahkan pengenal IMSI membantu jaringan untuk mengenali pelanggan dan juga menawarkan layanan yang diperlukan. Bahkan nomor E.212 dapat memiliki maksimal 15 digit.

 

PKS dari seluruh Finlandia saat ini adalah 244, MNC dari operator Akhir adalah 20. MSIN adalah angka yang luar biasa, berikut ini saya menggunakan 3344556677 untuk spesimen. Bahwa IMSI saat ini adalah 244203344556677. E.2 14 sebenarnya hanyalah rencana penomoran yang digunakan untuk menawarkan kebebasan mengontrol pesan yang terhubung dari jaringan GSM dan UMTS. Nomor E.2 14 berasal dari IMSI. Nomor E.2 14 terdiri dari 2 bagian yang berbeda. Bagian pertama mungkin merupakan campuran CC dan NDC dari jaringan tempat liburan. Bagian kedua dari nomor tersebut dapat berupa MSIN dari IMSI ini, yang menjelaskan satu pelanggan. IMSI 244203344556677 diinterpretasikan ke dalam rencana penomoran E.2 14 menjadi 358983344556677. Bahkan jaringan SS7 menggunakan awalan 35898 untuk memungkinkan komunikasi sampai ke jaringan tujuan. Jaringan lokasi menggunakan MSIN 3344556677 untuk memungkinkan konsep tersebut sampai ke HLR.

 

Bahkan paket penomoran E.2 14 umumnya digunakan pada otentikasi dan pendaftaran pelanggan di bawah MSC (Mobile Switching Centre) yang baru. MSC yang baru tidak memiliki informasi tentang pelanggan terbaru. Mempertimbangkan bahwa STP Routing salah konfigurasi. Pengenal IMSI dapat ditemukan pada kartu SIM, juga ponsel mengirimkan IMSI ke dalam jaringan melalui port nirkabel.

Setelah itu, jaringan Anda mengubah IMSI dari rencana penomoran E.212 ini ke rencana penomoran E.2 14 dan bekerja dengan menggunakan nomor akumulasi merek terbaru untuk merutekan pesan SS7 otentikasi dan registrasi, termasuk sebagai contoh, misalnya, SendAuthenticationInfo bersama dengan UpdateLocation, ke jaringan lokasi. Jika prinsip perutean di STP mengabaikan kode kinerja untuk mendapatkan pesan yang diproses di bawah E.2 14, maka penjahat dapat memanfaatkan kesalahan konfigurasi ini dan mengirimkan konsep SendRoutingInfoForSM yang mengelilinginya di E.2 14.

 

Meskipun spesimen E.2 14 ini harus terhubung bersama menggunakan semua IMSI, mereka kadang-kadang dipaksakan dengan mudah: hampir semua IMSI yang disimpan pada HLR yang sama persis tidak cukup. Bahkan karena kita dapat dengan mudah melihat perbaikan Routing rumah tangga SMS bisa sia-sia jika Anda dapat menemukan kesalahan saat berada di dalam konfigurasi STP batas.