SMS Home maršrutēšanas apvedceļš

 

Pat ļaundaris var izlaist drošības paņēmienus, ja tie ir. Daži speciālisti uzskata, ka, ja viņi ir veikuši SMS sadzīves maršrutēšanas līdzekli un konfigurēti ar centra rīkiem, lai aizsprosto kategorijas collas ziņojumus, iebrucējam nebūtu iespējams iegūt IMSI (International Mobile Subscriber Identity) un veikt lielākus draudīgus uzbrukumus jūsu SS7 tīklā. SMS sadzīves maršrutēšana var būt tikai programmatūras un aparatūras risinājums, kas atbalsta privāto abonentu identifikatoru un produktu runas mērķus, piekļūstot tekstiem.

Kategorija collas ietver visus SS7 ziņojumus, kas tiks iegūti no identiska tīkla un varbūt ne tikai atpakaļ hipersaites no dažādiem tīkliem, kamēr nav noslēgts līgums. IMSI tiek uzskatīts par konfidenciālu informāciju, jo to izmanto, lai lielākā daļā operāciju sazinātos ar abonentiem. Uzbrucējs var veikt sarežģītākus uzbrukumus, izmantojot atgūto IMSI. IMSI var būt uzbrucēja galīgais mērķis. Viņi varētu iegādāties informāciju par IMSI no trešo pušu pakalpojumu sniedzējiem, kas atklāj IMSI vērtības, izmantojot SS7 ievainojamību.

 

STP ir maršrutēšanas politikas, lai norādītu mērķtiecīgus apmeklētājus, piemēram, maršrutējot saziņu SendRoutingInfoForSM. Turklāt STP patiešām jāapstrādā dažādu numerācijas plānu runas. Teiksim, ka UpdateLocation koncepcija jānosūta uz pareizo HLR (Home Location Register), pamatojoties uz runu E.2 14 numerācijas plānā. Telekomunikāciju specifikācijās ir daudz numerācijas plānu ziņojumu maršrutēšanas norādīšanai. Turklāt tajā ir definēts telefona numuru izkārtojums Stealthy SS7 Attacks forty-three. E.164 numuriem var būt ne vairāk kā 15 ciparu. Visi vārda adreses un mobilie numuri, ko mēs izmantojam saziņai, būs šajā izkārtojumā.

 

Šīs E.164 runas izkārtojums ir Nākamais:

 

C-C no visas Somijas pašlaik ir 358, NDC no gala operatora ir deviņdesmit astoņi. S-N ir kāds īpašs numurs, turpmāk es piemēroju 1234567 jebkuram paraugam. IMSI ir saīsinājums, lai iegūtu InternationalMobile Subscriber Identification. Tas ir saglabāts sim kartē, un to var arī pārsūtīt tīklā, lai iegūtu mobilā rīka identifikāciju. Pat IMSI identifikators palīdz tīklam atpazīt abonentu un piedāvāt nepieciešamos pakalpojumus. Pat E.212 numuram var būt ne vairāk kā 15 cipari.

 

MCC no visas Somijas pašlaik ir 244, MNC no gala operatora ir 20. MSIN ir kāds izņēmuma skaitlis, tieši šādi es izmantoju 3344556677 paraugiem. IMSI pašlaik ir 244203344556677. E.2 14 patiesībā ir tikai numerācijas plāns, ko izmanto, lai GSM un UMTS tīklos piedāvātu brīvības kontroles ziņojumus. E.2 14 numurs nāk no IMSI. E.2 14 numurs sastāv no 2 dažādām daļām. Pirmā daļa var būt brīvdienu vietas tīkla CC un NDC maisījums. Otrā numura daļa var būt šā IMSI MSIN, kas izskaidro vienu abonentu. IMSI 244203344556677, kas interpretēts E.2 14 numerācijas plānā, ir 358983344556677. Pat SS7 tīkls izmanto prefiksu 35898, lai komunikācija varētu nokļūt galamērķa tīklā. Atrašanās vietas tīkls izmanto MSIN 3344556677, lai ļautu koncepcijai nokļūt līdz HLR.

 

Pat E.2 14 numerācijas plāns parasti tiek izmantots abonenta autentifikācijai un reģistrēšanai zem jauna MSC (mobilā komutācijas centra). Jaunākajam MSC nav informācijas par jaunāko abonentu. Ņemot vērā, ka STP maršrutēšanas kļūdaina konfigurācija. IMSI identifikatoru var atrast SIM kartē, un mobilais tālrunis nosūta IMSI uz tīklu, izmantojot bezvadu portu.

Pēc tam jūsu tīkls pārveido šī E.212 numerācijas plāna IMSI uz E.2 14 numerācijas plānu un darbojas, izmantojot zīmola jaunāko uzkrāto numuru, lai maršrutētu SS7 autentifikācijas un reģistrācijas ziņojumus, tostarp, piemēram, SendAuthenticationInfo un UpdateLocation, uz atrašanās vietas tīklu. Ja maršrutēšanas princips STP neņem vērā veiktspējas kodu, lai saņemtu ziņojumus, kas apstrādāti saskaņā ar E.2 14, tad ļaunprātīgs izmantotājs var iegūt, izmantojot šo nepareizo konfigurāciju, un nosūtīt SendRoutingInfoForSM koncepciju, kas to iesaista E.2 14.

 

Lai gan šī E.2 14 paraugiem ir jāsavienojas, izmantojot visus IMSI, tie dažkārt tiek viegli izspiesti: gandrīz jebkurš IMSI, kas saglabāts tieši tajā pašā HLR, nav pietiekami vienkāršs. Pat kā mēs varam viegli redzēt, SMS mājsaimniecības maršrutēšanas līdzeklis var būt veltīgs, ja robežkonfigurācijas STP konfigurācijā ir kļūdas.