SS7 Positionering verbeteren tijdens locatiebepaling
Eén van de aanvallen op SS7-netwerken is waarschijnlijk locatieobservatie. De locatie van een abonnee wordt gerouteerd door middel van SS7 netwerken en het antwoord bestaat ook uit de individualiteit van het basisstation. Elk basisstation heeft speciale coördinaten en adresseert een gebied. Als gevolg van de dichtheid varieert het beleidsgebied in een metropool van duizenden tot duizenden.
Een aanvaller kan gebruik maken van de eigenaardigheden van het mobiele netwerk om locatieopdrachten te maken, naast het opsporen van het basisstation met zijn eigen individualiteit door gebruik te maken van Stealthy SS7 Attacks 4-5 een reeks webtools. De waarheid van deze locatiebepaling is gebaseerd op het beleidsgebied van het basisstation. De kwaadwillende stelt de plaats vast van het basisstation dat de abonnee op dit moment functioneert.
Uit onze analyses blijkt dat vlooien hebben ontdekt dat ze de locatie van een abonnee nauwkeurig kunnen bepalen. Een mobiel apparaat krijgt signalen in basisstations. Als de boosdoener de coördinaten bepaalt van 3 of zelfs 2 basisstations die het dichtst bij deze abonnee liggen, kan de locatie van de abonnee worden beperkt.
Normaal gesproken selecteert een mobiel apparaat een basisstation met alle radiotoestanden tijdens een transactie. Daarom moet het mobiele apparaat signalen invoeren met dit netwerk. Zelfs de boosdoener kan werken met een SMS om een verborgen transactie te starten met alle beoogde abonnees. De informatie over deze berichten kan worden aangeboden vanuit de overweging van de abonnee.
Een nog betere manier om een transactie te verdoezelen is door gebruik te maken van verborgen USSD-meldingen. Hoewel dit soort transacties niet is opgenomen in de oplaadprocedure, beginnen ze met het uitwisselen van signalen tussen je mobiele apparaat en het netwerk. Zelfs de boosdoener kan de locatieprecisie verhogen door identificaties van basisstations en USSD-meldingen te manipuleren.
De indringer vraagt om de identificatie van zijn basisstation. De indringer zendt een gedempt bericht uit om de apparaten van de abonnee ertoe aan te zetten een transactie uit te voeren via een draadloze poort. In het geval dat de kwaadwillende een positievergroting krijgt.
Het netwerk kan een nieuw basisstation selecteren voor de specifieke transactie en ook de VLR-database (Visitor Location Register) upgradet de locatie van de abonnee. De indringer vraagt nogmaals naar de exacte locatie van de abonnee en krijgt de identificatie van dit basisstation. De indringer kan dus het gebied afslanken waar de abonnee zich op dit moment bevindt.
Conclusie:
Zelfs het "ommuurde tuin" ontwerp is verouderd. Zelfs het SS7 signaleringsproces staat bekend als het proces van het telefoonnetwerk. Vóór de creatie van SS7 werden serviceopdrachten voor relaties met abonnees en het verzenden van informatiepakketten verplaatst met een station. Deze methode werd meer dan 30 decennia geleden bijgewerkt en vervangen door alle wereldwijde signaleringsprogramma's (SS7). De SS7-benchmark legt de protocollen voor gegevens- en procedure-uitwisseling vast rond netwerkapparaten van telecommunicatiebedrijven. SS7 fungeert als basis voor een signaleringsinfrastructuur op lokale en nationale netwerken.
Het vormde geen bedreiging voor abonnees of operators, zelfs omdat het SS7-netwerk een platform bleek te zijn. Het netwerk werd verder ontwikkeld om te voldoen aan de normen voor mobiele verbindingen en serviceondersteuning, en in de 21e eeuw werd ook voor het eerst een aantal signaleringsprotocollen voor transport ingesteld die bekend staan als SIGTRAN. SIGTRAN kan een uitbreiding zijn voor SS7 die het gebruik van IP-netwerken mogelijk maakt om berichten te verplaatsen.