位置追跡中のSS7測位の強化

SS7ネットワークに対する攻撃のひとつは、おそらく位置監視であろう。加入者の位置情報は SS7 ネットワークとその答えは、基地局の個性で構成されている。基地局ひとつひとつが特別な座標を持ち、エリアに対応している。密度が高いため、大都市におけるポリシー・エリアは数千から数万に及ぶ。

 

攻撃者は、ステルスSS7攻撃4-5のウェブツールの範囲を利用して、独自の個性で基地局を追跡することに加えて、位置命令を作成するためにモバイルネットワークの特異性を利用することができます。このロケーション発見の真実は基地局のポリシーエリアに基づいています。悪意者は現在加入者を機能させる基地局の場所を確立する。

我々の分析によれば、ノミは加入者の位置を正確に特定することを発見した。モバイル・デバイスは基地局からサインを受け取る。悪意者がこの加入者に最も近い3つ、あるいは2つの基地局の座標を決定した場合、加入者の位置が絞り込まれる可能性がある。

 

通常、モバイル・デバイスは、トランザクションの間、すべての無線状態を持つ基地局を選択する。したがって、モバイル・デバイスはこのネットワークにサインを入力しなければならない。悪意者であっても、SMSを利用して、目的の加入者全員と一緒に隠し取引を始めるかもしれない。これらのメッセージに関する情報は、加入者の配慮から提供することができる。

 

トランザクションをカバーするさらに良い方法は、常に緘黙USSD通知を使用することです。この種のトランザクションは、充電手順から登録されていませんが、彼らはあなたのモバイルデバイスとネットワークの間で符号交換を開始します。悪意者であっても、基地局の識別子とUSSD通知を操作して位置精度を高めることができます。

 

侵入者は基地局の識別子を尋ねる。侵入者は、加入者のデバイスがワイヤレス・ポートを通じてトランザクションを実行するよう誘導するために、緘口令を敷く。このような場合、不正侵入者は測位補強を受けることになる。

 

ネットワークは特定のトランザクションを取得するために新しい基地局を選択することができ、また、VLR（訪問者位置登録）データベースは、加入者の場所をアップグレードします。侵入者は、さらに正確に加入者の場所を尋ね、この基地局の識別子を取得します。このため、侵入者は加入者が現在いるエリアをスリムにすることができる。

 

結論

壁で囲まれた庭 "の設計でさえ時代遅れだ。SS7のシグナリングプロセスでさえ、電話網のプロセスとして知られている。SS7が誕生する以前は、加入者関係のサービス注文や情報小包の発送は局を使って移動していた。この方法は、30年以上前に更新され、すべての世界的なシグナリングプログラム(SS7)に置き換えられました。SS7ベンチマークは、電気通信事業のネットワークデバイスをラウンドするデータと手順の交換プロトコルを確立します。SS7は、ローカルで全国的なネットワークの信号インフラを得るためのベースとして機能します。

 

SS7ネットワークがプラットフォームであることが証明されて以来、それは、加入者やオペレータに脅威をもたらすことはできませんでした。このネットワークは、モバイルリンクとサービスサポートの規範と一致するように進歩し、また21世紀には、SIGTRANとして知られているシグナリング輸送プロトコルのいくつかのペアも最初に確立されました。SIGTRANはSS7を拡張したもので、メッセージの移動にIPネットワークを使用できるようにした。