SMSインターセプトSS7

SMSホーム・ルーティング・バイパス - SS7攻撃

に投稿 byss7

SMSホーム・ルーティング・バイパス

 

悪意者であっても、セキュリティ技術をスキップすることができるはずです。SMS世帯ルーティングの救済を実施し、カテゴリインチメッセージを損傷するためにセンターギアで構成されている場合、それは侵入者がIMSI(国際携帯加入者ID)を獲得し、あなたのSS7ネットワークによってより大きな脅威の攻撃を実行することは不可能である可能性があると一部の専門家は考えています。SMS世帯ルーティングは、単にテキストにアクセスするときにプライベート加入者識別子と製品スピーチの目的をサポートするソフトウェアとハードウェアのソリューションであることができます。

カテゴリー・インチは、SS7メッセージのすべてで構成される。これは、同一のネットワーク上から取得され、また、契約があるまで、いくつかの異なるネットワークからのバックハイパーリンク上だけではないのかもしれない。IMSIは、操作の大部分で加入者に対処するために利用されているので、機密情報とみなされている。攻撃者は、回収されたIMSIを使用して、より複雑な攻撃を実行する可能性があります。IMSIが攻撃者の最終目標になる可能性があるということです。彼らは、SS7の脆弱性によってIMSIの値を明らかにするサードパーティのサービス・サプライヤーからIMSIに関する情報を購入することができる。

 

例えば、SendRoutingInfoForSM通信のルーティングなどである。これに加えて、STPは、多様な番号プランの発話を処理する必要がある。例えば、E.2 14のナンバリングプランのスピーチに基づいて、UpdateLocation コンセプトを適切なHLR (Home Location Register)に送信する必要がある。テレコムの仕様には、メッセージ・ルーティングを示すための多くのナンバリング・プランがある。さらに、それは電話番号の配列Stealthy SS7 Attacks 43を定義する。E.164番号は最大15桁である。私たちが連絡に使う名前アドレスや携帯電話番号のどれもが、この配列の中にある。

 

このE.164スピーチのアレンジは次の通り:

 

フィンランド全体のC-Cは現在358、エンド・オペレーターのNDCは98である。S-Nは何か特殊な番号で、以下は1234567を任意の検体に当てはめてみた。IMSIはInternationalMobile加入者識別を取得するために短いです。それは、SIMカードに保存され、また、モバイルツールの識別を得るためにネットワークに送信することができます。IMSI識別子は、ネットワークが加入者を認識し、また必要なサービスを提供するのに役立ちます。E.212番号でさえ、最大15桁の数字を持つことができる。

 

フィンランド全体のMCCは現在244、エンドオペレーターのMNCは20。MSINはいくつかの例外的な番号であり、右の私は標本に3344556677を使用し、次のとおりです。IMSIは現在244203344556677であること。E.2 14は本当に実際にちょうどGSMおよびUMTSネットワークからの自由制御リンクされたメッセージを提供するために利用される番号付け計画です。E.2 14番号はIMSIから来ている。E.2 14番号は、2つの異なる部分で構成されています。最初の部分は、バケーション・スポット・ネットワークのCCとNDCの混合である。番号の2番目の領域は、単一の加入者を説明するこのIMSIのMSINである可能性があります。IMSI 244203344556677をE.2 14番号計画に解釈すると、358983344556677になる。SS7ネットワークでさえ、通信が宛先ネットワークに届くようにするために、プレフィックス35898を利用する。ロケーション・ネットワークは MSIN 3344556677 を使用し、HLR への通信を許可する。

 

E.2 14のナンバリング・プランでさえ、一般に、加入者認証と新しいMSC(モバイル・スイッチング・センター)の下への登録で利用される。最新のMSCは、最新の加入者の情報を持っていない。STPルーティング・ミスコンフィギュレーションを考慮すると、IMSI識別子は、STPルーティン グ・ミスコンフィギュレーションで確認できる。IMSI識別子はSIMカードで見つけることができ、また、携帯電話はワイヤレスポートによってネットワークにIMSIを送信します。

その後、あなたのネットワークは、このE.212番号プランのIMSIをE.2 14番号プランに変換し、認証と登録のSS7メッセージ(たとえば、UpdateLocationとともにSendAuthenticationInfoなど)をロケーションネットワークに向けてルーティングするために、ブランドの最新の累積番号を使用して動作する。STPのルーティング原理が、E.2 14の下で処理されるメッセージを取得するためのパフォーマン スコードを無視する場合、悪意ある者はこの誤った設定を利用して、E.2 14でそれを囲むSendRoutingInfoForSMコンセプトを送信する可能性がある。

 

このE.2 14の標本は、すべてのIMSIを使用して一緒に接続する必要があるにもかかわらず、それらは時々容易にブルートフォースされます:正確に同じHLRに保存されたほとんど事実上すべてのIMSIは、単純に十分ではありません。バウンダリSTPの設定中にエラーが見つかった場合、SMS世帯ルーティングの救済は無駄になる可能性があります。