Informācijas noplūde

Gandrīz visi uzbrukumi ir vērsti uz informācijas par abonentu un operatora tīklu parādīšanu. Krāpšana, abonentu datplūsmas pārtveršana, kā arī pakalpojuma pieejamības traucējumi abonentiem, kas ir ievērojami mazāki par diviem procentiem.

Piegādes iemesls ir tas, ka uzbrucējam ir nepieciešams iegūt abonentu identifikatorus un serveru adreses to īpašnieka tīklā. Vairāk uzbrukumu ir atkarīgi no nepieciešamās informācijas iegūšanas. Datu ieguve nenozīmēs, ka konkrēts uzbrukums abonentam. Tā vietā, lai veiktu sarežģītus uzbrukumus, ir mazāk sarežģīta pieeja, lai atkal nopelnītu, mēģinot pārdot informāciju par papildu klasēm. Apjoma pieprasījumi var nozīmēt, ka uzbrucēji tagad būvē abonentu informācijas bāzes, kurās tālruņa numuri tiek salīdzināti ar personas identifikatoriem, un vāc īpašnieka datus, lai iegūtu informācijas iegādi nozarē.

Katrs uzbrukums mērķtiecīgi saņemt sev personu IMSI, arī katrs uzbrukums mērķtiecīgi uz demonstrējot tīkla iestatīšanu kalpoja uzbrucējiem iegūt informāciju viņi meklēja. Lai iegūtu informāciju, galvenokārt tika izmantotas divas stratēģijas: AnyTimeInterrogation un arī SendRoutingInfo. Tās abas ļauj atklāt tīkla informāciju, bet SendRoutingInfo vienkārši iegūst abonenta IMSI; turklāt šie ziņojumi ļauj atklāt abonenta atrašanās vietu. Kā liecina mūsu rezultāti, 17,5 procentos gadījumu tīkla atbildes uz šāda veida rīkojumu ietvēra datus par abonenta atrašanās vietu.

Filtrēšanas preferences tīkla piegādēs (STP, HLR) vai kāda pareizi konfigurēta filtrēšanas programma signalizācijas mērķtiecīgiem apmeklētājiem pilnībā novērsīs uzbrukumu iespējamību, izmantojot šos ziņojumus, un tādējādi mazinās dažādu apdraudējumu iespējamību. Tomēr saziņas filtrēšanas alternatīvas dažkārt netiek izmantotas. Piemēram, atbildēs uz pieprasījumiem, kas vērsti uz patērētāja atrašanās vietas noskaidrošanu, ir tikpat daudz atbilžu kā citos tīklos, kas aizsargāti ar signalizācijas apmeklētāju bloķēšanas pieeju, salīdzinot ar citiem tīkliem.

Aptuveni tieši tādus pašus galīgos rezultātus ieguva visi uzbrukumi, kas vērsti uz tīkla iestatījumu un abonentu identifikatoru rādīšanu. Visas šīs patiešām ir labas pazīmes. Tās norāda uz drošības pasākumiem, kas ir efektīvi. Ja iestatīšana ir bijusi pareiza, tad spēcīgu uzbrukumu procentuālā daļa ir samazināta līdz nullei. Jāatzīmē, ka lielākā daļa tīklu izmantoja SMS mājsaimniecības maršrutēšanas programmu, lai novērstu uzbrukumus, kas balstīti uz SendRoutingInfoForSM sistēmu.

SendRoutingInfoForSM saziņā tiek pieprasīta informācija, kas nepieciešama SMS nosūtīšanai: abonenta identifikators, kā arī uzņēmēja adrese. Tipiskā darba režīmā SMS ir jāievēro šī konkrētā informācija tiek uzskatīts, ka katra lūgumraksts ir jāpiegādā jūsu SMS mājas maršrutēšanas programmā, kas dod identifikatorus un adreses. Kļūdainas tīkla rīku formas dēļ šī pārklājuma metode izrādījās neefektīva 87 % gadījumu pieprasījumi varēja izlaist SMS House Routing. Līdzīgu efektu mēs atklājām SS7 tīkla drošības novērtēšanas plānā.