Kebocoran informasi

Hampir semua serangan ditargetkan untuk menampilkan informasi mengenai pelanggan dan juga jaringan operator. Penipuan, penyadapan lalu lintas pelanggan, dan juga gangguan aksesibilitas layanan bagi pelanggan secara signifikan kurang dari dua persen.

 

Pasokan adalah hasil dari bagaimana penyusup perlu mendapatkan pengenal pelanggan dan alamat server dari jaringan pemiliknya. Lebih banyak serangan bergantung pada mendapatkan informasi yang penting. Penambangan data tidak akan menandakan serangan tertentu kepada pelanggan. Daripada melakukan serangan yang rumit, ada pendekatan yang tidak terlalu sulit untuk mendapatkan lagi mencoba menjual informasi mengenai kelas tambahan. Volume permintaan dapat menandakan bahwa penyerang sekarang sedang membangun basis informasi pelanggan, di mana nomor telepon dibandingkan dengan pengidentifikasi orang, dan mengumpulkan data pemilik untuk mendapatkan pembelian informasi di sektor ini.

 

Setiap serangan yang ditargetkan untuk mendapatkan IMSI seseorang, juga setiap serangan yang ditargetkan untuk mendemonstrasikan pengaturan jaringan melayani penyerang mendapatkan informasi yang mereka cari. Untuk memperoleh informasi, terutama dua strategi telah digunakan: AnyTimeInterrogation dan juga SendRoutingInfo. Keduanya mengizinkan pengungkapan informasi jaringan, dan juga SendRoutingInfo hanya menghasilkan IMSI pelanggan; juga untuk ini, pesan-pesan ini memungkinkan lokasi pelanggan ditemukan. Seperti yang diungkapkan oleh hasil penelitian kami, 17,5 persen dari jawaban jaringan terhadap pesanan semacam ini terdiri dari data yang berkaitan dengan lokasi pelanggan.

 

Preferensi penyaringan pada pasokan jaringan (STP, HLR) atau beberapa program penyaringan yang dikonfigurasi dengan benar untuk memberi sinyal kepada pengunjung yang ditargetkan akan sepenuhnya menyingkirkan kemungkinan serangan yang menggunakan pesan-pesan tersebut dan, karena itu, mengurangi kemungkinan bahaya yang berbeda. Namun demikian, alternatif penyaringan komunikasi biasanya terkadang tidak digunakan. Sebagai contoh, proporsi balasan ke dalam permintaan yang ditargetkan untuk menemukan lokasi konsumen telah penuh dengan jaringan yang dilindungi dengan pendekatan pemblokiran pengunjung yang menandakan dibandingkan dengan jaringan lain.

Kira-kira hasil akhir yang sama persis dengan hasil akhir yang didapat untuk semua serangan yang diarahkan untuk menampilkan pengaturan jaringan dan pengenal pelanggan. Semua ini benar-benar pertanda baik. Mereka menunjukkan langkah-langkah keamanan yang efektif. Jika pengaturannya benar, maka persentase serangan yang kuat akan berkurang menjadi nol. Perlu dicatat bahwa sebagian besar jaringan menggunakan program Routing rumah tangga SMS untuk menangkal serangan berdasarkan sistem SendRoutingInfoForSM.

 

Komunikasi SendRoutingInfoForSM meminta informasi yang diperlukan untuk memasok SMS: pengenal pelanggan dan juga alamat host. Dalam mode kerja yang umum, sebuah SMS harus tetap berpegang pada informasi spesifik khusus yang diminta ini, yang dianggap sebagai setiap petisi yang harus dikirim ke program Perutean rumah SMS Anda, yang menghasilkan pengidentifikasi dan alamat. Karena bentuk peralatan jaringan yang salah, teknik cakupan ini terbukti tidak efisien karena 87 persen dari kasus permintaan dapat melewati SMS house Routing. Efek yang sama ditemukan oleh kami pada rencana penilaian keamanan jaringan SS7.