SMS 인터셉트, SS7

SMS 홈 라우팅 우회- SS7 공격

에 게시됨 ss7에 의해 게시됨

SMS 홈 라우팅 바이패스

 

악의적인 공격자라도 보안 기술이 있다면 이를 우회할 수 있습니다. 일부 전문가들은 SMS 세대 라우팅 해결 방법을 수행하고 카테고리 인치 메시지를 손상시키는 센터 기어로 구성했다면 침입자가 IMSI(국제 모바일 가입자 신원)를 획득하여 SS7 네트워크에서 더 위협적인 공격을 수행할 수 없었을 것이라고 생각합니다. SMS 가정용 라우팅은 문자에 액세스할 때 개인 가입자 식별자 및 제품 연설의 목적을 지원하는 소프트웨어 및 하드웨어 솔루션일 수 있습니다.

카테고리 인치는 모든 SS7 메시지로 구성되며, 동일한 네트워크를 통해 획득할 뿐만 아니라 계약이 체결될 때까지 일부 다른 네트워크의 백 하이퍼링크에서 획득할 수도 있습니다. IMSI는 방대한 양의 가입자를 처리하는 데 활용되기 때문에 기밀 정보로 간주되어 왔습니다. 공격자는 복구된 IMSI를 사용하여 더 복잡한 공격을 실행할 수 있습니다. 공격자의 궁극적인 목표가 IMSI일 수도 있습니다. 공격자는 타사 서비스 공급업체로부터 IMSI 관련 정보를 구매하여 SS7 취약점을 통해 IMSI 값을 공개할 수 있습니다.

 

STP에는 대상 방문자를 표시하기 위한 라우팅 정책(예: SendRoutingInfoForSM 통신 라우팅)이 있습니다. 이 외에도 STP는 다양한 번호 지정 계획에 대한 스피치를 처리해야 합니다. E.2 14 번호제 내부의 음성을 기반으로 올바른 HLR(홈 위치 등록기)로 UpdateLocation 개념을 전송해야 한다고 가정해 보겠습니다. 통신 사양에는 메시지 라우팅을 나타내는 많은 번호 지정 계획이 있습니다. 또한 배열을 정의합니다 은밀한 SS7 공격 43 개의 전화 번호. E.164 번호는 최대 15자리까지 가능합니다. 우리가 연락을 위해 사용하는 모든 이름 주소와 휴대폰 번호가 이 배열 안에 들어갑니다.

 

이 E.164 연설의 배열은 다음과 같습니다:

 

모든 핀란드의 C-C는 현재 358이고, 최종 운영자의 NDC는 98입니다. S-N은 특수 번호이며, 다음과 같은 표본에 1234567을 적용했습니다. IMSI는 국제 모바일 가입자 식별을 얻기 위해 짧습니다. SIM 카드에 저장되며 모바일 도구 식별을 얻기 위해 네트워크로 전송할 수도 있습니다. IMSI 식별자조차도 네트워크가 가입자를 인식하고 필요한 서비스를 제공하는 데 도움이됩니다. E.212 번호도 최대 15자리까지 가능합니다.

 

모든 핀란드의 MCC는 현재 244, 최종 사업자의 MNC는 20입니다. MSIN은 다음과 같은 예외적 인 숫자입니다. 3344556677 표본에 사용했습니다. IMSI가 현재 244203344556677. E.2 14는 실제로 GSM 및 UMTS 네트워크에서 자유 제어 연결 메시지를 제공하는 데 사용되는 번호 계획 일뿐입니다. E.2 14 번호는 IMSI에서 비롯됩니다. E.2 14 번호는 두 가지 부분으로 구성됩니다. 첫 번째 섹션은 휴양지 네트워크의 CC와 NDC가 혼합된 것일 수 있습니다. 번호의 두 번째 영역은 단일 가입자를 설명하는 이 IMSI의 MSIN일 수 있습니다. E.2 14 번호 지정 계획으로 해석된 IMSI 244203344556677 는 358983344556677 이 됩니다. SS7 네트워크에서도 통신이 목적지 네트워크에 도달할 수 있도록 접두사 35898을 사용합니다. 위치 네트워크는 MSIN 3344556677 을 사용하여 개념이 HLR에 도달할 수 있도록 합니다.

 

E.2 14 번호링 플랜도 일반적으로 신규 MSC(모바일 스위칭 센터) 아래에서 가입자 인증 및 등록 시 사용됩니다. 최신 MSC는 최신 가입자의 주체에 대한 정보를 가지고 있지 않습니다. STP 라우팅이 잘못 구성된 것을 고려합니다. IMSI 식별자는 SIM 카드에 대해 찾을 수 있으며 휴대 전화는 무선 포트를 통해 IMSI를 네트워크로 보냅니다.

그 후 네트워크는 이 E.212 번호 지정 계획의 IMSI를 E.2 14 번호 지정 계획으로 변환하고 브랜드의 최신 누적 번호를 사용하여 인증 및 등록의 SS7 메시지(예: UpdateLocation과 함께 SendAuthenticationInfo 포함)를 위치 네트워크로 라우팅하는 방식으로 작동합니다. STP의 라우팅 원칙이 E.2 14에서 메시지를 처리하기 위한 성능 코드를 무시하는 경우, 악의적인 공격자가 이 잘못된 구성을 이용하여 E.2 14에서 이를 둘러싼 SendRoutingInfoForSM 개념을 전송할 수 있습니다.

 

이 E.2 14의 표본은 모든 IMSI를 사용하여 함께 연결해야 하지만, 거의 모든 IMSI를 정확히 동일한 HLR에 저장하는 것만으로는 충분하지 않습니다. 바운더리 STP 구성 내에서 오류를 발견할 수 있는 경우 SMS 세대 라우팅 해결 방법은 무용지물이 될 수 있습니다.