Informacijos nutekėjimas

Beveik visos atakos buvo nukreiptos į informacijos apie abonentą ir operatoriaus tinklą rodymą. Sukčiavimas, abonentų duomenų srauto perėmimas, taip pat paslaugų prieinamumo sutrikdymas abonentams, kurių yra gerokai mažiau nei du procentai.

Tiekimas atsiranda dėl to, kad įsilaužėliui reikia gauti abonentų identifikatorius ir jų savininko tinklo serverių adresus. Daugiau atakų yra iš malonės gauti esminę informaciją. Duomenų gavyba nereiškia, kad konkreti ataka abonentui. Užuot atlikus įmantrias atakas, yra mažiau sudėtingas būdas vėl užsidirbti bandant parduoti informaciją apie papildomas klases. Apimtis prašo gali reikšti, kad užpuolikai dabar stato abonentų informacijos bazes, pagal kurias telefono numeriai lyginami su asmens identifikatoriais, ir renka savininko duomenis, kad gautų informacijos pirkimą sektoriuje.

Kiekviena ataka, skirta gauti sau asmenį IMSI, taip pat kiekviena ataka, skirta parodyti tinklo sąranką, padėjo užpuolikams gauti informacijos, kurios jie ieškojo. Informacijai gauti dažniausiai buvo naudojamos dvi strategijos: AnyTimeInterrogation ir SendRoutingInfo. Jos abi leidžia atskleisti tinklo informaciją, o "SendRoutingInfo" tiesiog pateikia abonento IMSI; be to, šie pranešimai leidžia nustatyti abonento buvimo vietą. Kaip rodo mūsų rezultatai, 17,5 proc. atvejų tinklo atsakymuose į tokio pobūdžio pavedimą buvo duomenų apie abonento buvimo vietą.

Tinklo tiekėjų (STP, HLR) filtravimo nuostatos arba tinkamai sukonfigūruota signalizuojančių lankytojų filtravimo programa visiškai pašalins atakų, naudojančių šiuos pranešimus, tikimybę ir sumažins kitų pavojų tikimybę. Vis dėlto ryšių filtravimo alternatyvos paprastai kartais nepateikiamos. Pavyzdžiui, atsakymų į užklausas, kuriomis siekiama nustatyti vartotojo buvimo vietą, dalis tinkluose, apsaugotuose signalinių lankytojų blokavimo metodu, buvo tokia pat didelė kaip ir kituose tinkluose.

Maždaug tokie pat galutiniai rezultatai buvo gauti visų atakų, nukreiptų į tinklo sąrankos ir abonentų identifikatorių rodymą, atveju. Visa tai tikrai yra geri ženklai. Jie rodo, kad saugumo priemonės yra veiksmingos. Jei nustatymas buvo teisingas, galingų atakų procentas sumažėja iki nulio. Pažymėtina, kad dauguma tinklų naudojo, kad SMS namų ūkio maršrutizavimo programą, kad atremtų atakas, paremtas SendRoutingInfoForSM sistema.

Ryšyje SendRoutingInfoForSM prašoma pateikti SMS žinutei reikalingą informaciją: abonento identifikatorių ir kompiuterio adresą. Įprastu darbo režimu SMS žinutė turi laikytis šios konkrečios informacijos prašoma, kad kiekviena peticija turėtų būti pristatyta į jūsų SMS namų maršrutizavimo programą, kuri suteikia identifikatorius ir adresus. Dėl klaidingos tinklo įrangos formos šis aprėpties būdas pasirodė esąs neveiksmingas. 87 proc. atvejų užklausos galėjo praleisti "SMS house Routing". Panašų poveikį aptikome SS7 tinklo saugumo vertinimo plane.