Intercettazione SMS, SS7

SMS Home Routing Bypass - Attacco SS7

Pubblicato il da ss7

Bypass del percorso casa SMS

 

Anche un malfattore può saltare le tecniche di sicurezza. Alcuni specialisti pensano che, se hanno realizzato il rimedio SMS household Routing e lo hanno configurato con un'apparecchiatura centrale per arginare i messaggi di categoria pollice, non sarebbe possibile per un intruso ottenere l'IMSI (International Mobile Subscriber Identity) ed effettuare attacchi più minacciosi dalla vostra rete SS7. L'SMS household Routing può essere solo una soluzione software e hardware che supporta gli scopi degli identificatori privati degli abbonati e dei discorsi sui prodotti durante l'accesso ai testi.

La categoria pollici comprende tutti i messaggi SS7, che saranno ottenuti da una rete identica e forse anche non solo su collegamenti ipertestuali posteriori da alcune reti diverse fino a quando non esiste un contratto. L'IMSI è stato considerato un dato riservato in quanto viene utilizzato per gestire gli abbonati nella maggior parte delle operazioni. Un aggressore può eseguire attacchi più complicati utilizzando un IMSI recuperato. L'IMSI potrebbe essere l'obiettivo finale dell'aggressore. Potrebbe acquistare informazioni sugli IMSI da fornitori di servizi terzi che rivelano i valori IMSI attraverso le vulnerabilità SS7.

 

L'STP dispone di politiche di instradamento per indicare i visitatori mirati, come ad esempio l'instradamento di una comunicazione SendRoutingInfoForSM. Inoltre, l'STP deve elaborare discorsi di diversi piani di numerazione. Ad esempio, un concetto di UpdateLocation deve essere inviato al giusto HLR (Home Location Register) in base al discorso relativo al piano di numerazione E.2 14. Le specifiche delle telecomunicazioni prevedono molti piani di numerazione per indicare l'instradamento dei messaggi. Inoltre, definiscono la disposizione dei numeri telefonici (Stealthy SS7 Attacks forty-three). I numeri E.164 possono avere un massimo di 15 cifre. Tutti gli indirizzi dei nomi e i numeri di cellulare che utilizziamo per contattarci si trovano all'interno di questa disposizione.

 

La disposizione di questo discorso E.164 è mentre il prossimo:

 

C-C di tutta la Finlandia è attualmente 358, NDC dell'operatore finale è novantotto. S-N è un numero speciale, di seguito ho applicato 1234567 a qualsiasi esemplare. IMSI È l'abbreviazione di InternationalMobile Subscriber Identification. È memorizzato sulla scheda sim e può essere trasmesso alla rete per ottenere l'identificazione di uno strumento mobile. Anche l'identificativo IMSI aiuta la rete a riconoscere l'abbonato e a offrire i servizi necessari. Anche il numero E.212 può avere un massimo di 15 cifre.

 

MCC di tutta la Finlandia è attualmente 244, MNC dell'operatore finale è 20. L'MSIN è un numero eccezionale, di seguito ho usato 3344556677 per gli esemplari. L'IMSI è attualmente 244203344556677. L'E.2 14 è in realtà solo un piano di numerazione utilizzato per offrire messaggi collegati al controllo della libertà dalle reti GSM e UMTS. Il numero E.2 14 deriva dall'IMSI. Il numero E.2 14 è composto da due parti diverse. La prima sezione può essere la miscela di CC e NDC della rete del luogo di villeggiatura. La seconda parte del numero potrebbe essere il MSIN di questo IMSI, che spiega un singolo abbonato. L'IMSI 244203344556677 interpretato nel piano di numerazione E.2 14 diventa 358983344556677. Anche la rete SS7 utilizza il prefisso 35898 per consentire alla comunicazione di raggiungere la rete di destinazione. La rete di localizzazione utilizza l'MSIN 3344556677 per consentire alla comunicazione di arrivare all'HLR.

 

Anche il piano di numerazione E.2 14 viene generalmente utilizzato per l'autenticazione e l'iscrizione dell'abbonato presso un nuovo MSC (Mobile Switching Centre). L'MSC più recente non possiede informazioni sull'argomento dell'ultimo abbonato. Considerando che la configurazione errata del Routing STP. L'identificatore IMSI si trova sulla scheda SIM e il telefono cellulare invia l'IMSI alla rete attraverso la porta wireless.

Successivamente, la rete trasforma l'IMSI di questo piano di numerazione E.212 nel piano di numerazione E.2 14 e lavora utilizzando il numero accumulato più recente del marchio per instradare i messaggi SS7 di autenticazione e registrazione, tra cui, ad esempio, SendAuthenticationInfo e UpdateLocation, verso la rete di localizzazione. Se il principio di instradamento presso l'STP non tiene conto di un codice di prestazione per ottenere i messaggi elaborati sotto l'E.2 14, un malfattore può sfruttare questa configurazione errata e spedire il concetto SendRoutingInfoForSM che lo circonda all'E.2 14.

 

Anche se gli esemplari di questo E.2 14 devono collegarsi tra loro utilizzando tutti gli IMSI, a volte vengono forzati facilmente: quasi tutti gli IMSI salvati esattamente nello stesso HLR non sono sufficienti. Come è facile intuire, il rimedio dell'SMS household Routing potrebbe essere inutile nel caso in cui si riscontrino errori nella configurazione dell'STP di confine.