Daugiausia SS7 atakų 3 tipai:
- "SMS Home" maršruto apėjimas
- Padėties nustatymo gerinimas sekant buvimo vietą
- Nematomas trumpųjų pranešimų perėmimas
SMS namų ūkio maršruto apėjimas
Piktavalis gali nesunkiai praleisti daugumą apsaugos procedūrų, jei jie padarė iš pirmo žvilgsnio neaiškias sąrankos klaidas. Kai kurie specialistai mano, kad jei jie būtų atlikę SMS namų ūkio maršruto parinkimo alternatyvą ir sukonfigūravę centro įrangą, kad automatiškai užkirstų kelią colių kategorijos pranešimams, įsilaužėlis negalėtų gauti IMSI (tarptautinio mobiliojo ryšio abonento identifikavimo numerio) ir atlikti pavojingus smūgius iš jūsų namų. SS7 tinklas. "SMS Household Routing" yra programinės ir techninės įrangos sprendimas, kuris patvirtina privačių abonentų identifikatorių ir įrankių adresų proxy veiksmus.
Įsigyjant tekstus iš išorinių santykių. Kategorija "colių" apima SS7 pranešimus, kurie paprastai turėtų būti gaunami tik iš to paties tinklo, o ne iš kitų tinklų, išskyrus atvejus, kai tam yra specialus susitarimas. IMSI laikomas konfidencialia informacija, nes jis naudojamas daugumoje operacijų, kad būtų galima susidoroti su abonentais. Užpuolikas gali vykdyti sudėtingesnes atakas, naudodamasis atgautu IMSI.
Padėties nustatymo gerinimas sekant buvimo vietą
Vienas iš absoliučiai žinomiausių SS7 tinklų smūgių yra buvimo vietos stebėjimas. SS7 tinklais siunčiamas net abonento buvimo vietos užklausimas, į kurį atsakoma bazinės stoties individualumu. Kiekviena bazinė stotis turi specialias koordinates Ir tvarko labai tam tikrą vietą. Dėl to politikos vieta ties, tankumo metropolio svyruoja nuo tūkstančių tūkstančių iki dešimčių tūkstančių jardų. Asmuo gali naudoti šiuos mobiliojo tinklo ypatumus, kad sukurtų vietos užklausas ir rastų bazinę stotį pagal jos individualumą, naudodamasis
Slapta SS7 ataka Viešai prieinamų internetinių įrankių asortimentas. Šios vietos aptikimo tiesa remiasi bazinės stoties politikos vieta. Iš tikrųjų, kad piktavalis nusprendžia bazinės stoties vietą, kuri veikia abonentą minutę. Mūsų analizės atskleidžia, kad įsilaužėliai atrado, kaip tiksliau nustatyti abonento vietą. Mobiliojo ryšio aparatas paprastai gauna ženklus keliose bazinėse stotyse.
Jei piktavalis nustato trijų ar dviejų arčiausiai abonento esančių bazinių stočių koordinates, abonento buvimo vieta gali būti susiaurinta. Paprastai mobilusis aparatas pasirenka bazinę stotį su visomis optimaliomis / optimaliomis radijo būsenomis visoje prekyboje. Taigi, mobilusis aparatas turi keistis nuorodomis kartu naudodamasis šiuo tinklu. Netgi piktavalis gali naudoti SMS žinutę, kad pradėtų slaptą prekybą su visais ženklo abonentais. Informacija apie šias žinutes gali būti pasiūlyta iš abonento svarstymo. Kur kas veiksmingesnis būdas nuslėpti prekybą yra naudoti tylius USSD pranešimus. Nors
Šie sandoriai Nėra įregistruoti iš įkrovimo procedūros jie pradeda pasirašyti Trade-in tarp jūsų mobiliojo ryšio sistemos ir tinklo. Netgi piktavalis gali padidinti vietos nustatymo tikslumą manipuliuodamas bazinės stoties identifikavimo duomenimis ir tyliais USSD pranešimais. Įsilaužėlis prašo, kad šios dabartinės bazinės stoties identifikatorius ). Vėliau įsilaužėlis perduoda tylų USSD pranešimą, kad paskatintų abonento įrenginį atlikti prekybą per radijo prievadą. Jei piktavalis turi
Augmentacijos įvedimas. Palaiminta, kad tinklas gali pasirinkti visiškai naują bazinę stotį, kad gautų šią konkrečią prekybą, ir kad VLR (lankytojų buvimo vietos registro) duomenų bazė atnaujina abonento buvimo vietą.
Tada įsibrovėlis paprašo, kad tiksliai abonento vietą Dar kartą ir gauna, kad šios naujausios bazinės stoties identifikatorius. Taigi įsilaužėlis gali susiaurinti vietą, kurioje abonentas gali būti rastas
Minutė.
Nematomas trumpųjų pranešimų perėmimas
Ribotos koncepcijos perėmimas yra tik vienas iš absoliučiai pavojingiausių smūgių SS7 tinkluose. Daugybė paslaugų naudoja SMS kaip stotį. Pavyzdžiui, bankų įstaigos naudoja SMS, kad gautų OTP (vienkartinį slaptažodį), o visuomeniniai tinklai - slaptažodžiui gauti. Norėdamas sukelti gaunamą SMS žinutę, įsilaužėlis turėtų užregistruoti abonentą "netikrame" tinkle, naudodamasis pagrindiniais įrenginiais.
Užpuolimas imituoja abonento dreifavimą socialiniame tinkle. HLR turi šio abonento naujos vietos, kurioje buvo siunčiami baigiamieji skambučiai ir SMS žinutės, sąrašą. Prognozės atveju pastangos nepavyksta
Tinklas įregistruoja abonentą atgal į jo namų tinklą. Nusikaltėlis mato, kad gali pakartoti smūgį, kad uždirbtų antrojo skambučio pastangų nepaisymą. Be to, jei užpuolikai valdo tinklo komponentą, kuris gali būti signalizuojamas kaip visiškai naujas MSC, jie gali perimti SMS žinutes ir nukreipti balso telefono skambučius.