Padėties nustatymo patobulinimas vietos sekimo metu -SS7 ataka

SS7 padėties nustatymo patobulinimas vietos sekimo metu

Tikriausiai viena iš SS7 tinklų atakų būtų vietos stebėjimas. Peticijos abonento buvimo vieta nukreipiama naudojant SS7 tinklų, taip pat atsakymą sudaro bazinės stoties individualumas. Kiekviena bazinė stotis turi specialias koordinates ir adresus tam tikroje teritorijoje. Dėl tankio politikos plotas didmiestyje siekia tūkstančius tūkstančių.

 

Užpuolikas gali pasinaudoti mobiliojo ryšio tinklo ypatumais, kad sukurtų buvimo vietos nurodymus, be to, susekti bazinę stotį su jos individualumu, naudodamasis "Stealthy SS7 Attacks" 4-5 įvairiomis žiniatinklio priemonėmis. Šio vietos nustatymo tiesa remiasi bazinės stoties politikos sritimi. Kad piktavalis nustato bazinės stoties, kuri veikia abonentą šiuo metu, vietą.

Mūsų analizės atskleidė, kad blusos atrado, kaip tiksliai nustatyti abonento vietą. Mobilusis įrenginys gauna ženklus bazinėse stotyse. Jei piktavalis nustato 3 ar net 2 bazinių stočių, esančių arčiausiai šio abonento, koordinates, abonento buvimo vieta gali būti susiaurinta.

 

Paprastai mobilusis įrenginys pasirenka bazinę stotį su visomis radijo būsenomis per visą operaciją. Vadinasi, mobilusis įrenginys turi įvesties ženklus su šiuo tinklu. Netgi piktavalis gali pasinaudoti SMS žinute, kad kartu su visais tikslo abonentais pradėtų slaptą sandorį. Informacija apie šias žinutes gali būti pasiūlyta iš abonento svarstymo.

 

Dar geresnė priemonė sandoriui nuslėpti - visada naudoti nutylėtus USSD pranešimus. Nors šios rūšies sandoriai nėra įtraukti į apmokestinimo procedūrą, jie pradeda ženklų mainus tarp jūsų mobiliojo įrenginio ir tinklo. Netgi piktavalis gali padidinti vietos nustatymo tikslumą manipuliuodamas bazinės stoties identifikavimo duomenimis ir USSD pranešimais.

 

Įsilaužėlis prašo nurodyti savo bazinės stoties identifikatorių. Jūsų įsilaužėlis perduoda tylų pasakojimą, kad paskatintų abonento įrenginius atlikti operaciją per belaidį prievadą. Tuo atveju, jei piktavalis gaus padėties nustatymo padidinimą.

 

Tinklas gali pasirinkti naują bazinę stotį, kad gautų konkrečią operaciją, o VLR (lankytojų buvimo vietos registro) duomenų bazė atnaujina abonento buvimo vietą. Įsilaužėlis dar kartą tiksliai paklausia abonento vietos ir gauna šios bazinės stoties identifikatorių. Taigi įsilaužėlis gali nustatyti, kurioje vietoje šiuo metu galima rasti abonentą.

 

Išvados:

Netgi "aptverto sodo" dizainas yra pasenęs. Net SS7 signalizavimo procesas vadinamas telefono tinklo procesu. Prieš sukuriant SS7, paslaugų užsakymai, susiję su abonentų ryšiais, ir informacinių siuntų siuntimas buvo perkeliami su stotimi. Šis metodas buvo atnaujintas ir pakeistas visomis pasaulinėmis signalizavimo programomis (SS7) daugiau kaip 30 dešimtmečių atgal. SS7 etalonas nustato duomenų ir procedūrų keitimosi protokolus telekomunikacijų įmonių tinklo įrenginiuose. SS7 veikia kaip pagrindas signalizacijos infrastruktūrai vietiniuose ir nacionaliniuose tinkluose gauti.

 

Ji nekėlė jokios grėsmės abonentams ar operatoriams, net jei SS7 tinklas pasirodė esąs platforma. Tinklas tobulėjo, kad atitiktų mobiliojo ryšio ir paslaugų palaikymo normas, taip pat XXI amžiuje pirmą kartą buvo sukurta signalizacijos perdavimo protokolų pora, žinoma kaip SIGTRAN. SIGTRAN gali būti SS7 išplėtimas, kuris leidžia naudoti IP tinklus pranešimams perkelti, taip pat šis išradimas signalizavimo tinklas nustojo būti išsklaidytas.