SMS perėmimas, SS7

"SMS Home Routing Bypass" - SS7 ataka

Paskelbta <span class="by ss7

"SMS Home" maršruto apėjimas

 

Netgi piktavalis gali praleisti saugumo metodus, jei jie turi. Kai kurie specialistai mano, kad jei jie būtų atlikę SMS namų ūkio maršruto nustatymo priemonę ir sukonfigūravę centrinę įrangą, kad užtvėrė "Category inch" pranešimus, įsilaužėliui nebūtų įmanoma gauti IMSI (International Mobile Subscriber Identity - tarptautinio mobiliojo ryšio abonento tapatybę) ir vykdyti didesnes grėsmingas atakas jūsų SS7 tinkle. SMS namų ūkio maršruto parinkimas gali būti tik programinė ir techninė įranga, kuri palaiko privačių abonentų identifikatorių ir produktų kalbų tikslus, kai gaunami tekstai.

Kategorija "colis" apima visus SS7 pranešimus, kurie bus gaunami iš to paties tinklo, o taip pat galbūt ne tik atgalinėmis nuorodomis iš skirtingų tinklų, kol nėra sutarties. IMSI laikomas konfidencialia informacija, nes jis naudojamas abonentams aptarnauti didžiojoje dalyje operacijų. Užpuolikas, naudodamasis atgautu IMSI, gali vykdyti sudėtingesnes atakas. Tas IMSI gali būti jūsų užpuoliko galutinis tikslas. Jie galėtų įsigyti informacijos apie IMSI iš trečiųjų šalių paslaugų teikėjų, kurie atskleidžia IMSI vertes per SS7 pažeidžiamumą.

 

STP turi maršrutizavimo politiką, skirtą tiksliniams lankytojams nurodyti, pavyzdžiui, maršrutizuojant pranešimą SendRoutingInfoForSM. Be to, STP turi apdoroti įvairių numeracijos planų kalbas. Tarkime, "UpdateLocation" sąvoka turi būti nusiųsta į reikiamą HLR (Home Location Register), atsižvelgiant į E.2 14 numeracijos plano kalbėjimą. Telekomunikacijų specifikacijose yra daug numeracijos planų, skirtų pranešimų nukreipimui nurodyti. Be to, joje apibrėžiama telefono numerių išdėstymo tvarka Stealthy SS7 Attacks forty-three. E.164 numeriai gali turėti ne daugiau kaip 15 skaitmenų. Visi vardų adresai ir mobiliųjų telefonų numeriai, kuriuos naudojame ryšiams palaikyti, bus šio išdėstymo viduje.

 

Šios E.164 kalbos išdėstymas yra Toliau:

 

Visos Suomijos C-C šiuo metu yra 358, o galutinio operatoriaus NDC yra devyniasdešimt aštuoni. S-N yra kažkoks specialus numeris, toliau bet kokiems pavyzdžiams taikiau 1234567. IMSI - tai trumpas tarptautinio mobiliojo ryšio abonento identifikavimo numeris. Jis išsaugomas sim kortelėje ir taip pat gali būti perduodamas į tinklą, kad būtų gautas mobiliojo ryšio priemonės identifikavimas. IMSI identifikatorius padeda tinklui atpažinti abonentą ir pasiūlyti reikiamas paslaugas. Netgi E.212 numeris gali turėti ne daugiau kaip 15 skaitmenų.

 

Visos Suomijos MCC šiuo metu yra 244, o galutinio operatoriaus MNC yra 20. MSIN yra kažkoks išskirtinis skaičius, teisingai toliau naudojau 3344556677 pavyzdžius. Kad IMSI šiuo metu yra 244203344556677. E.2 14 iš tikrųjų yra tik numeracijos planas, naudojamas GSM ir UMTS tinklų laisvės kontrolės pranešimams siūlyti. E.2 14 numeris gaunamas iš IMSI. E.2 14 numerį sudaro dvi skirtingos dalys. Pirmoji dalis gali būti atostogų vietos tinklo CC ir NDC mišinys. Antroji numerio dalis gali būti šio IMSI MSIN, kuris paaiškina vieną abonentą. IMSI 244203344556677 interpretuojamas į E.2 14 numeracijos planą ir tampa 358983344556677. Net SS7 tinklas naudoja prefiksą 35898, kad ryšys patektų į paskirties tinklą. Vietos nustatymo tinklas naudoja MSIN 3344556677, kad sąvoka pasiektų HLR.

 

Net E.2 14 numeracijos planas paprastai naudojamas abonentui autentifikuoti ir įregistruoti po nauju MSC (mobiliojo ryšio komutavimo centru). Naujausias MSC neturi informacijos apie naujausią abonentą. Atsižvelgiant į tai, kad STP maršrutizavimo klaidinga konfigūracija. IMSI identifikatorių galima rasti SIM kortelėje, taip pat mobilusis telefonas siunčia IMSI į tinklą per belaidį prievadą.

Vėliau jūsų tinklas šio E.212 numeracijos plano IMSI pakeičia į E.2 14 numeracijos planą ir naudoja naujausią sukauptą prekės ženklo numerį SS7 autentifikavimo ir registracijos pranešimams, įskaitant, pavyzdžiui, SendAuthenticationInfo ir UpdateLocation, nukreipti į vietos nustatymo tinklą. Jei STP maršrutizavimo principas neatsižvelgia į našumo kodą, kad pranešimai būtų apdorojami pagal E.2 14, piktavalis gali pasinaudoti šia netinkama konfigūracija ir išsiųsti aplink jį esančią "SendRoutingInfoForSM" koncepciją į E.2 14.

 

Nors šio E.2 14 egzemplioriai turi jungtis kartu naudodami visus IMSI, kartais jie yra lengvai pažeidžiami: beveik bet koks IMSI, išsaugotas lygiai tame pačiame HLR, nėra pakankamas. Netgi, kaip galime lengvai pastebėti, SMS namų ūkio maršruto nustatymo priemonė gali būti nenaudinga, jei pasienio STP konfigūracijoje yra klaidų.