Quasi tutti gli attacchi sono stati mirati alla visualizzazione di informazioni relative all'abbonato e alla rete dell'operatore. Le frodi, l'intercettazione del traffico degli abbonati e il disturbo dell'accessibilit\u00e0 al servizio per gli abbonati sono significativamente inferiori a due percentuali.<\/p>\n
<\/p>\n
L'approvvigionamento \u00e8 dovuto al fatto che un intruso deve ottenere gli identificatori degli abbonati e gli indirizzi dei server della rete del proprietario. Altri attacchi sono alla merc\u00e9 dell'ottenimento delle informazioni essenziali. Il data mining non implica un attacco specifico all'abbonato. Piuttosto che effettuare attacchi intricati, c'\u00e8 un approccio meno difficile per guadagnare di nuovo tentando di vendere informazioni riguardanti classi aggiuntive. Le richieste di volume possono significare che gli aggressori stanno costruendo delle basi di informazioni sugli abbonati, in cui i numeri di telefono vengono confrontati con gli identificatori delle persone, e raccogliendo i dati del proprietario per ottenere un acquisto di informazioni nel settore.<\/p>\n
<\/p>\n
Ogni attacco mirato a ricevere un IMSI personale e ogni attacco mirato a dimostrare la configurazione della rete \u00e8 servito agli aggressori per ottenere le informazioni che cercavano. Per acquisire informazioni, sono state utilizzate principalmente due strategie: AnyTimeInterrogation e SendRoutingInfo. Entrambe consentono la divulgazione di informazioni sulla rete, mentre SendRoutingInfo fornisce semplicemente l'IMSI dell'abbonato; inoltre, questi messaggi consentono di scoprire la posizione dell'abbonato. Come dimostrano i nostri risultati, nel 17,5% dei casi le risposte della rete a questo tipo di ordine comprendevano dati relativi alla posizione dell'abbonato.<\/p>\n
<\/p>\n
Le preferenze di filtraggio sulle forniture di rete (STP, HLR) o un programma di filtraggio correttamente configurato per i visitatori mirati di segnalazione elimineranno completamente la possibilit\u00e0 di attacchi che utilizzano questi messaggi e, per questo motivo, attenueranno la probabilit\u00e0 di altri pericoli. Tuttavia, le alternative di filtraggio delle comunicazioni a volte non sono efficaci. Ad esempio, la percentuale di risposte a richieste mirate a scoprire la posizione del consumatore \u00e8 stata altrettanto elevata nelle reti protette con un approccio di blocco dei visitatori di segnalazione rispetto ad altre reti.<\/p>\n
I risultati finali sono stati esattamente gli stessi per tutti gli attacchi diretti a visualizzare la configurazione della rete e gli identificatori degli abbonati. Tutti questi sono segnali positivi. Indicano misure di sicurezza efficaci. Se la configurazione \u00e8 corretta, la percentuale di attacchi potenti si riduce a zero. \u00c8 da notare che la maggior parte delle reti ha utilizzato il programma SMS household Routing per contrastare gli attacchi basati sul sistema SendRoutingInfoForSM.<\/p>\n
<\/p>\n
La comunicazione SendRoutingInfoForSM richiede le informazioni necessarie per fornire l'SMS: l'identificativo dell'abbonato e l'indirizzo dell'host. In modalit\u00e0 di lavoro tipica, un SMS deve attenersi a queste informazioni specifiche. Le richieste sono pensate per essere ogni petizione dovrebbe essere consegnata al programma SMS Routing, che produce identificatori e indirizzi. A causa della forma errata dell'attrezzatura di rete, questa tecnica di copertura si \u00e8 rivelata non efficiente: nell'87% dei casi le richieste sono state in grado di saltare l'SMS house Routing. Effetti simili sono stati riscontrati da noi durante la valutazione della sicurezza della rete SS7.<\/p>","protected":false},"excerpt":{"rendered":"
Fuga di informazioni Quasi tutti gli attacchi hanno avuto come obiettivo la visualizzazione di informazioni relative all'abbonato e alla rete dell'operatore. Le frodi, l'intercettazione del traffico degli abbonati e il disturbo dell'accessibilit\u00e0 al servizio per gli abbonati sono in percentuale nettamente inferiore a due. L'offerta \u00e8 dovuta al fatto che un intruso deve ottenere gli identificatori degli abbonati e...<\/p>","protected":false},"author":1,"featured_media":1731,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[69,1],"tags":[],"class_list":["post-466","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sms-intercept","category-ss7-sms"],"yoast_head":"\n