Contorno de roteamento doméstico de SMS - ataque SS7

Bypass de roteamento doméstico de SMS

 

Até mesmo um malfeitor pode ignorar as técnicas de segurança, caso as tenha. Alguns especialistas acreditam que, se tiverem realizado a solução de roteamento doméstico de SMS e configurado o equipamento central para represar as mensagens de categoria 2,5 cm, não será possível que um invasor obtenha o IMSI (International Mobile Subscriber Identity) e realize ataques mais ameaçadores em sua rede SS7. O SMS household Routing pode ser apenas uma solução de software e hardware que oferece suporte a propósitos de identificadores de assinantes privados e discursos de produtos ao acessar textos.

A categoria polegada compreende todas as mensagens SS7, que serão obtidas em uma rede idêntica e talvez não apenas em hyperlinks de retorno de algumas redes diferentes até que haja um contrato. O IMSI foi considerado informação confidencial, pois é utilizado para lidar com os assinantes na grande maioria das operações. Um invasor pode executar ataques mais complicados usando um IMSI recuperado. Esse IMSI pode ser o objetivo final do invasor. Eles podem adquirir informações sobre IMSIs de fornecedores de serviços terceirizados que revelam valores de IMSI por meio de vulnerabilidades SS7.

 

O STP tem políticas de roteamento para indicar visitantes direcionados, como, por exemplo, rotear uma comunicação SendRoutingInfoForSM. Além disso, o STP realmente deve processar discursos de diversos planos de numeração. Digamos que um conceito UpdateLocation deva ser enviado para o HLR (Home Location Register) correto, com base na fala dentro do plano de numeração E.2 14. As especificações de telecomunicações têm muitos planos de numeração para indicar o roteamento de mensagens. Além disso, elas definem o arranjo de números telefônicos do Stealthy SS7 Attacks forty-three. Os números E.164 podem ter um máximo de 15 dígitos. Todos os endereços de nomes e números de celulares que usamos para contato estão dentro desse arranjo.

 

O arranjo desse discurso E.164 é o seguinte:

 

C-C de toda a Finlândia é atualmente 358, NDC do operador final é noventa e oito. S-N é um número especial, o seguinte: eu apliquei 1234567 a qualquer espécime. IMSI é a abreviação de InternationalMobile Subscriber Identification (identificação internacional do assinante móvel). Ele é salvo no cartão SIM e também pode ser transmitido para a rede para obter uma identificação da ferramenta móvel. Até mesmo o identificador IMSI ajuda a rede a reconhecer o assinante e a oferecer os serviços necessários. Até mesmo o número E.212 pode ter no máximo 15 dígitos.

 

O MCC de toda a Finlândia é atualmente 244, o MNC da operadora final é 20. O MSIN é um número excepcional, e a seguir usei 3344556677 para exemplificar. O IMSI é atualmente 244203344556677. O E.2 14 é, na verdade, apenas um plano de numeração utilizado para oferecer mensagens vinculadas ao controle de liberdade das redes GSM e UMTS. O número E.2 14 vem do IMSI. O número E.2 14 é composto de duas partes diferentes. A primeira seção pode ser a mistura de CC e NDC da rede do local de férias. A segunda região do número pode ser o MSIN desse IMSI, que explica um único assinante. O IMSI 244203344556677 interpretado no plano de numeração E.2 14 passa a ser 358983344556677. Até mesmo a rede SS7 utiliza o prefixo 35898 para permitir que a comunicação chegue à rede de destino. A rede de localização emprega o MSIN 3344556677 para permitir que o conceito chegue ao HLR.

 

Até mesmo o plano de numeração E.2 14 é geralmente utilizado na autenticação e no registro do assinante em um novo MSC (Mobile Switching Center). O MSC mais novo não possui informações sobre o assunto do assinante mais novo. Considerando que o STP Routing Mis-configuration. O identificador IMSI pode ser encontrado no cartão SIM, e o telefone celular envia o IMSI para a rede por meio da porta sem fio.

Posteriormente, sua rede transforma o IMSI desse plano de numeração E.212 para o plano de numeração E.2 14 e trabalha usando o mais novo número acumulado da marca para rotear mensagens SS7 de autenticação e registro, incluindo, por exemplo, SendAuthenticationInfo e UpdateLocation, para a rede de localização. Caso o princípio de roteamento no STP desconsidere um código de desempenho para que as mensagens sejam processadas no E.2 14, um malfeitor poderá se beneficiar dessa configuração incorreta e enviar o conceito SendRoutingInfoForSM que o envolve para o E.2 14.

 

Embora os espécimes desse E.2 14 devam se conectar usando todos os IMSIs, às vezes eles são facilmente forçados: praticamente qualquer IMSI salvo exatamente no mesmo HLR não é suficiente. Mesmo assim, como podemos ver facilmente, a solução de roteamento doméstico de SMS pode ser inútil caso haja erros na configuração do STP de limite.