Quase todos os ataques foram direcionados para a exibi\u00e7\u00e3o de informa\u00e7\u00f5es sobre o assinante e a rede da operadora. A fraude, a intercepta\u00e7\u00e3o do tr\u00e1fego do assinante e a perturba\u00e7\u00e3o da acessibilidade do servi\u00e7o para os assinantes representam uma porcentagem significativamente menor que dois.<\/p>\n
<\/p>\n
O fornecimento \u00e9 o resultado de como um invasor precisa obter identificadores de assinantes e endere\u00e7os de servidor da rede de seu propriet\u00e1rio. Mais ataques est\u00e3o \u00e0 merc\u00ea da obten\u00e7\u00e3o das informa\u00e7\u00f5es essenciais. A minera\u00e7\u00e3o de dados n\u00e3o significar\u00e1 um ataque espec\u00edfico ao assinante. Em vez de realizar ataques complexos, h\u00e1 uma abordagem menos dif\u00edcil de ganhar novamente tentando vender informa\u00e7\u00f5es sobre classes adicionais. As solicita\u00e7\u00f5es de volume podem significar que os invasores agora est\u00e3o construindo bases de informa\u00e7\u00f5es de assinantes, pelas quais os n\u00fameros de telefone s\u00e3o comparados com identificadores de pessoas, e coletando os dados do propriet\u00e1rio para obter uma compra de informa\u00e7\u00f5es no setor.<\/p>\n
<\/p>\n
Cada ataque direcionado para receber o IMSI de uma pessoa, bem como cada ataque direcionado para demonstrar a configura\u00e7\u00e3o da rede, serviu para que os invasores obtivessem as informa\u00e7\u00f5es que procuravam. Para obter informa\u00e7\u00f5es, foram utilizadas principalmente duas estrat\u00e9gias: AnyTimeInterrogation e SendRoutingInfo. Ambas permitem a divulga\u00e7\u00e3o de informa\u00e7\u00f5es da rede, e a SendRoutingInfo simplesmente fornece um IMSI do assinante; al\u00e9m disso, essas mensagens possibilitam a descoberta da localiza\u00e7\u00e3o do assinante. Como nossos resultados revelam, em 17,5 por cento das situa\u00e7\u00f5es, as respostas da rede a esse tipo de pedido inclu\u00edam dados referentes \u00e0 localiza\u00e7\u00e3o do assinante.<\/p>\n
<\/p>\n
As prefer\u00eancias de filtragem nos suprimentos de rede (STP, HLR) ou algum programa de filtragem configurado adequadamente para sinalizar visitantes direcionados eliminar\u00e3o completamente a chance de ataques utilizando essas mensagens e, por esse motivo, reduzir\u00e3o a probabilidade de diferentes perigos. No entanto, as alternativas de filtragem de comunica\u00e7\u00e3o geralmente n\u00e3o s\u00e3o colocadas em pr\u00e1tica. Por exemplo, a propor\u00e7\u00e3o de respostas a solicita\u00e7\u00f5es voltadas para a descoberta da localiza\u00e7\u00e3o do consumidor tem sido t\u00e3o grande em redes protegidas com uma abordagem de bloqueio de visitantes de sinaliza\u00e7\u00e3o quanto em outras redes.<\/p>\n
Foram obtidos aproximadamente os mesmos resultados finais exatos para todos os ataques direcionados \u00e0 exibi\u00e7\u00e3o da configura\u00e7\u00e3o da rede e dos identificadores de assinantes. Todos esses s\u00e3o realmente bons sinais. Eles indicam que as etapas de seguran\u00e7a s\u00e3o eficazes. Se a configura\u00e7\u00e3o tiver sido correta, a porcentagem de ataques poderosos ser\u00e1 reduzida a zero. \u00c9 not\u00e1vel que a maioria das redes utilizou o programa de roteamento dom\u00e9stico de SMS para neutralizar os ataques baseados no sistema SendRoutingInfoForSM.<\/p>\n
<\/p>\n
A comunica\u00e7\u00e3o SendRoutingInfoForSM solicita as informa\u00e7\u00f5es necess\u00e1rias para fornecer o SMS: o identificador do assinante e tamb\u00e9m o endere\u00e7o do host. No modo de trabalho t\u00edpico, um SMS deve se ater a essas informa\u00e7\u00f5es espec\u00edficas. Acredita-se que todas as solicita\u00e7\u00f5es devam ser entregues ao programa de roteamento interno do SMS, que fornece identificadores e endere\u00e7os. Devido \u00e0 forma err\u00f4nea do equipamento de rede, essa t\u00e9cnica de cobertura n\u00e3o se mostrou eficiente em 87% dos casos em que as solicita\u00e7\u00f5es conseguiram ignorar o SMS House Routing. Efeitos semelhantes foram descobertos por n\u00f3s no plano de avalia\u00e7\u00e3o da seguran\u00e7a da rede SS7.<\/p>","protected":false},"excerpt":{"rendered":"
Vazamento de informa\u00e7\u00f5es Quase todos os ataques foram direcionados \u00e0 exibi\u00e7\u00e3o de informa\u00e7\u00f5es sobre o assinante e a rede da operadora. A fraude, a intercepta\u00e7\u00e3o do tr\u00e1fego do assinante e tamb\u00e9m a perturba\u00e7\u00e3o da acessibilidade do servi\u00e7o para os assinantes representam uma porcentagem significativamente menor do que dois. O fornecimento \u00e9 resultado de como um invasor precisa obter identificadores de assinantes e...<\/p>","protected":false},"author":1,"featured_media":1731,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[69,1],"tags":[],"class_list":["post-466","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sms-intercept","category-ss7-sms"],"yoast_head":"\n