위치 추적 중 포지셔닝 향상 -SS7 공격

위치 추적 중 SS7 포지셔닝 향상

아마도 SS7 네트워크에 대한 공격 중 하나는 위치 관찰일 것입니다. 청원 가입자 위치는 다음을 통해 라우팅됩니다. SS7 네트워크에 대한 해답은 기지국의 개성으로 구성됩니다. 모든 기지국에는 고유한 좌표가 있으며 특정 지역을 담당합니다. 밀도에 따라 대도시의 정책 영역은 수천에서 수만까지 다양합니다.

 

공격자는 모바일 네트워크의 특성을 이용하여 위치 명령을 생성할 수 있을 뿐만 아니라 다양한 웹 도구를 사용하여 스텔스 SS7 공격 4-5를 통해 고유한 개성을 가진 기지국을 추적할 수 있습니다. 이러한 위치 발견의 진실은 기지국 정책 영역을 기반으로 합니다. 악성 공격자는 현재 가입자가 작동하는 기지국의 위치를 파악합니다.

분석 결과 벼룩이 가입자 위치를 정밀하게 고정하는 것으로 밝혀졌습니다. 모바일 디바이스는 기지국에서 신호를 받습니다. 악성코드가 이 가입자에게 가장 가까운 기지국 3개 또는 2개의 좌표를 결정하면 가입자 위치가 좁혀질 수 있습니다.

 

일반적으로 모바일 디바이스는 트랜잭션이 진행되는 동안 모든 무선 상태를 가진 기지국을 선택합니다. 따라서 모바일 디바이스는 이 네트워크에 신호를 입력해야 합니다. 악의적인 공격자도 모든 목표 가입자를 사용하여 숨겨진 거래를 함께 시작하기 위해 SMS로 작업할 수 있습니다. 이러한 메시지와 관련된 정보는 가입자의 고려 사항에서 제공될 수 있습니다.

 

거래를 은폐하는 더 좋은 방법은 항상 USSD 알림을 숨기는 것입니다. 이러한 종류의 거래는 충전 절차에서 등록되지 않지만 모바일 디바이스와 네트워크 간에 서명 교환을 시작합니다. 악의적인 사용자도 기지국 식별과 USSD 알림을 조작하여 위치 정확도를 높일 수 있습니다.

 

침입자는 기지국의 식별자를 요청합니다. 침입자는 가입자의 디바이스가 무선 포트를 통해 트랜잭션을 수행하도록 유도하기 위해 은밀한 메시지를 전송합니다. 침입자가 포지셔닝 증강을 받을 경우.

 

네트워크는 특정 트랜잭션을 얻기 위해 새로운 기지국을 선택할 수 있으며, VLR(방문자 위치 등록) 데이터베이스도 가입자 위치를 업그레이드합니다. 침입자는 가입자 위치를 한 번 더 정확히 물어보고 이 기지국의 식별자를 얻습니다. 따라서 침입자는 현재 가입자를 찾을 수 있는 영역을 좁힐 수 있습니다.

 

결론:

"벽으로 둘러싸인 정원" 디자인조차도 구식입니다. SS7 시그널링 프로세스조차도 전화 네트워크의 프로세스로 알려져 있습니다. SS7을 만들기 전에 가입자 관계에 대한 서비스 주문 및 정보 소포 배송이 스테이션으로 이동되었습니다. 이 방법은 30년 이상 전 세계 모든 시그널링 프로그램(SS7)으로 업데이트 및 대체되었습니다. SS7 벤치마크는 통신 사업자의 네트워크 장치를 둘러싼 데이터 및 절차 교환 프로토콜을 설정합니다. SS7은 지역, 국가 네트워크에서 시그널링 인프라를 확보하기 위한 기반 역할을 합니다.

 

SS7 네트워크가 플랫폼으로 입증된 이후에도 가입자나 사업자에게 위협이 되지는 못했습니다. 네트워크는 모바일 링크 및 서비스 지원 표준과 일치하도록 발전했으며, 21세기에는 SIGTRAN으로 알려진 신호 전송 프로토콜 쌍도 처음 확립되었습니다. 시그트란은 IP 네트워크를 사용하여 메시지를 이동할 수 있는 SS7의 확장이 될 수 있으며, 이 발명으로 신호 네트워크가 분산되는 것을 중단했습니다.