Beveik visos atakos buvo nukreiptos \u012f informacijos apie abonent\u0105 ir operatoriaus tinkl\u0105 rodym\u0105. Suk\u010diavimas, abonent\u0173 duomen\u0173 srauto per\u0117mimas, taip pat paslaug\u0173 prieinamumo sutrikdymas abonentams, kuri\u0173 yra gerokai ma\u017eiau nei du procentai.<\/p>\n
<\/p>\n
Tiekimas atsiranda d\u0117l to, kad \u012fsilau\u017e\u0117liui reikia gauti abonent\u0173 identifikatorius ir j\u0173 savininko tinklo serveri\u0173 adresus. Daugiau atak\u0173 yra i\u0161 malon\u0117s gauti esmin\u0119 informacij\u0105. Duomen\u0173 gavyba nerei\u0161kia, kad konkreti ataka abonentui. U\u017euot atlikus \u012fmantrias atakas, yra ma\u017eiau sud\u0117tingas b\u016bdas v\u0117l u\u017esidirbti bandant parduoti informacij\u0105 apie papildomas klases. Apimtis pra\u0161o gali reik\u0161ti, kad u\u017epuolikai dabar stato abonent\u0173 informacijos bazes, pagal kurias telefono numeriai lyginami su asmens identifikatoriais, ir renka savininko duomenis, kad gaut\u0173 informacijos pirkim\u0105 sektoriuje.<\/p>\n
<\/p>\n
Kiekviena ataka, skirta gauti sau asmen\u012f IMSI, taip pat kiekviena ataka, skirta parodyti tinklo s\u0105rank\u0105, pad\u0117jo u\u017epuolikams gauti informacijos, kurios jie ie\u0161kojo. Informacijai gauti da\u017eniausiai buvo naudojamos dvi strategijos: AnyTimeInterrogation ir SendRoutingInfo. Jos abi leid\u017eia atskleisti tinklo informacij\u0105, o \"SendRoutingInfo\" tiesiog pateikia abonento IMSI; be to, \u0161ie prane\u0161imai leid\u017eia nustatyti abonento buvimo viet\u0105. Kaip rodo m\u016bs\u0173 rezultatai, 17,5 proc. atvej\u0173 tinklo atsakymuose \u012f tokio pob\u016bd\u017eio pavedim\u0105 buvo duomen\u0173 apie abonento buvimo viet\u0105.<\/p>\n
<\/p>\n
Tinklo tiek\u0117j\u0173 (STP, HLR) filtravimo nuostatos arba tinkamai sukonfig\u016bruota signalizuojan\u010di\u0173 lankytoj\u0173 filtravimo programa visi\u0161kai pa\u0161alins atak\u0173, naudojan\u010di\u0173 \u0161iuos prane\u0161imus, tikimyb\u0119 ir suma\u017eins kit\u0173 pavoj\u0173 tikimyb\u0119. Vis d\u0117lto ry\u0161i\u0173 filtravimo alternatyvos paprastai kartais nepateikiamos. Pavyzd\u017eiui, atsakym\u0173 \u012f u\u017eklausas, kuriomis siekiama nustatyti vartotojo buvimo viet\u0105, dalis tinkluose, apsaugotuose signalini\u0173 lankytoj\u0173 blokavimo metodu, buvo tokia pat didel\u0117 kaip ir kituose tinkluose.<\/p>\n
Ma\u017edaug tokie pat galutiniai rezultatai buvo gauti vis\u0173 atak\u0173, nukreipt\u0173 \u012f tinklo s\u0105rankos ir abonent\u0173 identifikatori\u0173 rodym\u0105, atveju. Visa tai tikrai yra geri \u017eenklai. Jie rodo, kad saugumo priemon\u0117s yra veiksmingos. Jei nustatymas buvo teisingas, galing\u0173 atak\u0173 procentas suma\u017e\u0117ja iki nulio. Pa\u017eym\u0117tina, kad dauguma tinkl\u0173 naudojo, kad SMS nam\u0173 \u016bkio mar\u0161rutizavimo program\u0105, kad atremt\u0173 atakas, paremtas SendRoutingInfoForSM sistema.<\/p>\n
<\/p>\n
Ry\u0161yje SendRoutingInfoForSM pra\u0161oma pateikti SMS \u017einutei reikaling\u0105 informacij\u0105: abonento identifikatori\u0173 ir kompiuterio adres\u0105. \u012eprastu darbo re\u017eimu SMS \u017einut\u0117 turi laikytis \u0161ios konkre\u010dios informacijos pra\u0161oma, kad kiekviena peticija tur\u0117t\u0173 b\u016bti pristatyta \u012f j\u016bs\u0173 SMS nam\u0173 mar\u0161rutizavimo program\u0105, kuri suteikia identifikatorius ir adresus. D\u0117l klaidingos tinklo \u012frangos formos \u0161is apr\u0117pties b\u016bdas pasirod\u0117 es\u0105s neveiksmingas. 87 proc. atvej\u0173 u\u017eklausos gal\u0117jo praleisti \"SMS house Routing\". Pana\u0161\u0173 poveik\u012f aptikome SS7 tinklo saugumo vertinimo plane.<\/p>","protected":false},"excerpt":{"rendered":"
Informacijos nutek\u0117jimas Beveik visos atakos buvo nukreiptos \u012f informacijos apie abonent\u0105 ir operatoriaus tinkl\u0105 rodym\u0105. Suk\u010diavimas, abonent\u0173 duomen\u0173 srauto per\u0117mimas, taip pat paslaug\u0173 prieinamumo abonentams sutrikdymas sudaro gerokai ma\u017eiau nei du procentus. Tiekimas yra rezultatas to, kaip \u012fsilau\u017e\u0117lis turi pasiekti abonento identifikatorius ir...<\/p>","protected":false},"author":1,"featured_media":1731,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[69,1],"tags":[],"class_list":["post-466","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sms-intercept","category-ss7-sms"],"yoast_head":"\n