Pozicionēšanas uzlabošana atrašanās vietas izsekošanas laikā - uzbrukums SS7

SS7 pozicionēšanas uzlabošana atrašanās vietas izsekošanas laikā

Iespējams, viens no uzbrukumiem SS7 tīkliem ir atrašanās vietas novērošana. Pieprasījuma abonenta atrašanās vieta tiek maršrutēta, izmantojot SS7 tīklus un arī atbilde ietver bāzes stacijas individualitāti. Katrai bāzes stacijai ir īpašas koordinātas un adreses apgabalā. Blīvuma dēļ politikas teritorija metropolē ir tūkstošiem tūkstošu.

 

Uzbrucējs var izmantot mobilā tīkla īpatnības, lai izveidotu atrašanās vietas pasūtījumus, kā arī izsekot bāzes staciju ar tās individualitāti, izmantojot Stealthy SS7 Attacks 4-5 dažādus tīmekļa rīkus. Šīs atrašanās vietas atklāšanas patiesība ir balstīta uz bāzes stacijas politikas jomu. Ka ļaundaris nosaka tās bāzes stacijas vietu, kas darbojas abonentam pašreizējā laikā.

Mūsu veiktās analīzes atklāj, ka blusas ir atklājušas, kā precīzi noteikt abonenta atrašanās vietu. Mobilā ierīce saņem zīmes bāzes stacijās. Gadījumā, ja ļaunprātīgais uzbrucējs nosaka 3 vai pat 2 šim abonentam tuvāko bāzes staciju koordinātas, abonenta atrašanās vieta var tikt sašaurināta.

 

Parasti mobilā ierīce izvēlas bāzes staciju ar visiem radio stāvokļiem visā darījuma laikā. Tādējādi mobilajai ierīcei ir jāievada zīmes ar šo tīklu. Pat ļaundaris var veikt darbu ar SMS, lai sāktu slēptu darījumu kopā ar visiem mērķa abonentiem. Informāciju par šīm ziņām var piedāvāt no abonenta apsvērumiem.

 

Vēl labāks līdzeklis darījuma slēpšanai vienmēr ir izmantot noklusētus USSD paziņojumus. Lai gan šāda veida darījumi nav iekļauti uzlādes procedūrā, tie uzsāk zīmju apmaiņu starp mobilo ierīci un tīklu. Pat ļaundaris var palielināt atrašanās vietas precizitāti, manipulējot ar bāzes staciju identifikāciju un USSD paziņojumiem.

 

Iebrucējs pieprasa bāzes stacijas identifikatoru. Jūsu iebrucējs pārraida pieklusinātu stāstījumu, lai piespiestu abonenta ierīces veikt darījumu, izmantojot bezvadu portu. Gadījumā, ja ļaundaris saņems pozicionēšanas palielinājumu.

 

Tīkls var izvēlēties svaigu bāzes staciju, lai saņemtu konkrēto darījumu, un arī VLR (apmeklētāju atrašanās vietas reģistra) datubāze atjaunina abonenta atrašanās vietu. Iebrucējs jautā tieši abonenta atrašanās vietu un iegūst šīs bāzes stacijas identifikatoru. Tādējādi iebrucējs var precīzi noteikt apgabalu, kurā abonents atrodams pašreizējā laikā.

 

Secinājums:

Pat "iežogotā dārza" dizains ir novecojis. Pat SS7 signalizācijas process ir pazīstams kā telefona tīkla process. Pirms SS7 izveides abonentu attiecību pakalpojumu pasūtījumi un informācijas paku nosūtīšana tika pārvietota ar staciju. Šī metode tika atjaunināta un aizstāta ar visām pasaules mēroga signalizācijas programmām (SS7) vairāk nekā 30 gadu desmitus atpakaļ. SS7 etalons nosaka datu un procedūru apmaiņas protokolus ap telekomunikāciju uzņēmumu tīkla ierīcēm. SS7 darbojas kā bāze, lai iegūtu signalizācijas infrastruktūru vietējos un valsts tīklos.

 

Tas neradīja draudus abonentiem vai operatoriem, pat ja SS7 tīkls izrādījās kā platforma. Tīkls attīstījās, lai atbilstu mobilo sakaru un pakalpojumu atbalsta normām, arī 21. gadsimtā pirmo reizi tika izveidoti daži signalizācijas transporta protokoli, kas pazīstami kā SIGTRAN. SIGTRAN var būt SS7 paplašinājums, kas ļauj izmantot IP tīklus, lai pārvietotu ziņojumus, arī šis izgudrojums signalizācijas tīkls vairs nav izkliedēts.