Terutama SS7 menyerang 3 jenis:
- Bypass Perutean Rumah SMS
- Peningkatan Pemosisian Selama Pelacakan Lokasi
- Penyadapan Pesan Singkat yang Tak Terlihat
SMS Perutean Rumah Tangga By-pass
Seorang penjahat dapat dengan mudah melewati sebagian besar prosedur perlindungan jika mereka membuat kesalahan pengaturan yang tidak jelas pada pandangan pertama. Beberapa spesialis Merasa Bahwa Jika Mereka Telah Menjalankan Alternatif Perutean Rumah Tangga SMS dan dikonfigurasikan dengan menggunakan roda gigi tengah untuk secara otomatis menghalangi pesan Kategori Inch, Tidak Mungkin bagi penyusup untuk mendapatkan IMSI (International Mobile Subscriber Id) dan melakukan serangan berbahaya dari Anda. SS7 jaringan. SMS Household Routing benar-benar merupakan solusi perangkat lunak dan perangkat keras yang menegaskan tindakan Proxy dari pengidentifikasi pelanggan pribadi dan alamat peralatan
Saat memperoleh teks dari hubungan luar. Kategori Inch terdiri dari pesan SS7, yang seharusnya hanya diperoleh dari dalam Jaringan yang Sama, bukan dari InterConnect Hyperlink dari beberapa jaringan lain, Kecuali ada pengaturan khusus untuk mencapainya. IMSI dianggap sebagai informasi rahasia karena digunakan untuk menangani pelanggan di sebagian besar operasi. Seorang penyerang dapat menjalankan serangan yang lebih kompleks dengan menggunakan IMSI yang telah dipulihkan.
Peningkatan Pemosisian Selama Pelacakan Lokasi
Di antara serangan yang paling terkenal pada jaringan SS7 adalah pemantauan lokasi. Bahkan permintaan lokasi pelanggan dirutekan melalui jaringan SS7 dan juga jawabannya termasuk individualitas stasiun pangkalan. Setiap stasiun pangkalan memiliki koordinat khusus dan menangani lokasi yang sangat tertentu. Akibatnya, tempat kebijakan di kota metropolitan yang padat berkisar antara ribuan ribu hingga puluhan ribu meter. Seseorang dapat Menggunakan kekhasan jaringan seluler tersebut untuk membuat Lokasi meminta, dan untuk Menemukan stasiun pangkalan dengan individualitasnya sendiri menggunakan
Serangan SS7 secara diam-diam Bermacam-macam alat online yang dapat diakses publik. Kebenaran Deteksi lokasi ini didasarkan pada lokasi kebijakan stasiun pangkalan. Faktanya, bahwa penjahat menentukan tempat stasiun pangkalan yang berfungsi sebagai pelanggan dalam hitungan menit. Analisis kami mengungkapkan bahwa penyusup telah menemukan untuk mengetahui lokasi pelanggan dengan presisi yang lebih baik. Peralatan seluler biasanya mendapatkan tanda di beberapa stasiun pangkalan.
Jika Malefactor memutuskan koordinat tiga atau dua stasiun pangkalan yang paling dekat dengan Pelanggan, lokasi pelanggan mungkin akan dipersempit. Biasanya, perangkat bergerak memilih stasiun pangkalan dengan semua status radio yang optimal/optimal selama perdagangan. Oleh karena itu, perangkat bergerak perlu melakukan InterChange Indicates bersama-sama menggunakan jaringan ini. Bahkan penjahat dapat menggunakan SMS untuk memulai perdagangan tersembunyi dengan semua pelanggan merek. Info mengenai pesan-pesan tersebut dapat ditawarkan dari pertimbangan pelanggan. Metode yang Jauh Lebih Efisien untuk menutupi perdagangan adalah dengan menggunakan pemberitahuan USSD yang tenang. Meskipun
Perdagangan ini tidak terdaftar dari prosedur pengisian daya yang mereka mulai masuk Tukar tambah di antara sistem dan jaringan seluler Anda. Bahkan penyusup dapat meningkatkan ketepatan lokasi dengan memanipulasi identifikasi stasiun pangkalan dan mendiamkan pemberitahuan USSD. Penyusup meminta pengenal stasiun pangkalan yang ada saat ini). Selanjutnya, penyusup akan mengirimkan pemberitahuan USSD yang tenang untuk mendorong peralatan pelanggan untuk melakukan perdagangan melalui port radio. Jika si penyusup memiliki
Menempatkan penambahan. Diberkatilah, bahwa jaringan dapat memilih stasiun pangkalan yang baru untuk mendapatkan perdagangan khusus ini, bersama dengan database VLR (Daftar Lokasi Pengunjung) yang memutakhirkan lokasi pelanggan.
Kemudian penyusup menanyakan lokasi pelanggan sekali lagi dan mendapatkan pengenal stasiun pangkalan terbaru ini. Jadi, penyusup dapat mempersempit tempat di mana pelanggan Dapat Ditemukan di
Menit.
Penyadapan Pesan Singkat yang Tak Terlihat
Intersepsi Konsep Terbatas Hanya Salah Satu Serangan Paling Berbahaya Mutlak pada jaringan SS7. Banyak layanan yang menggunakan SMS seperti sebuah stasiun. Sebagai contoh, Lembaga Perbankan menggunakan SMS untuk mendapatkan pengiriman OTP (One Time Password) dan jaringan sosial untuk pengambilan kata sandi, pengirim pesan untuk mendapatkan akses ke dalam aplikasi ini. Sebagai cara untuk mendorong SMS masuk, penyusup harus mendaftarkan Pelanggan dalam jaringan "palsu" menggunakan perangkat penting.
Serangan ini mensimulasikan seorang pelanggan yang sedang melayang di jejaring sosial. HLR telah mendapatkan daftar lokasi baru pelanggan ini di mana panggilan terminasi dan Pesan SMS telah dikirim. Dalam hal perkiraan, upaya tersebut gagal
Bahwa jaringan mendaftarkan pelanggan tersebut langsung kembali ke jaringan asalnya. Pelaku melihat bahwa ia dapat meniru serangan tersebut untuk mendapatkan pengabaian upaya panggilan kedua. Selain itu, jika penyerang memerintahkan komponen jaringan, yang dapat ditandai sebagai MSC baru, mereka dapat mencegat pesan SMS dan mengalihkan penghentian panggilan telepon suara.