Interceptare SMS, SS7

Principalele tipuri de atacuri SS7

Posted on by ss7

În principal SS7 atacă 3 tipuri:

  1. Ocolirea rutei de domiciliu SMS
  2. Îmbunătățirea poziționării în timpul urmăririi locației
  3. Interceptarea invizibilă a mesajelor scurte

SMS Rutare menajeră By-pass

Un răufăcător poate sări cu ușurință peste majoritatea procedurilor de protecție în cazul în care au configurat greșeli care nu sunt clare la prima vedere. Unii specialiști simt că în cazul în care au executat SMS Household Routing Alternative și configurat cu folosind unelte de centru pentru a obstrucționa în mod automat categoria Inch mesaje, nu ar fi posibil pentru intrus să dobândească IMSI (International Mobile Subscriber Id ) și să execute lovituri periculoase de la dvs. SS7 rețea. SMS Household Routing este într-adevăr o soluție software și hardware care afirmă acte Proxy de identificatori de abonat privat și adrese de unelte

Atunci când se achiziționează texte de la relații externe. Categoria Inch cuprinde mesajele SS7, care ar trebui, în general, să fie obținute doar din interiorul aceleiași rețele, mai degrabă decât pe hyperlink-uri de interconectare din alte rețele, cu excepția cazului în care există un aranjament specific pentru a realiza acest lucru. IMSI este considerată informație confidențială deoarece este utilizată pentru a trata cu abonații în majoritatea operațiunilor. Un atacator ar putea efectua atacuri mai complexe folosind un IMSI recuperat.

Îmbunătățirea poziționării în timpul urmăririi locației

Printre absolut, cele mai cunoscute greve pe rețele SS7 este monitorizarea locației. Chiar și o cerere pentru locația abonatului este direcționată prin rețele SS7 și, de asemenea, răspunsul include Individualitatea stației de bază. Fiecare stație de bază are coordonate speciale Și se ocupă de o locație foarte anumită. Ca urmare, locul de politică la un, de densitate Metropola variază de la mii de mii la zeci de mii de metri. O persoană poate Folosi aceste particularități ale rețelei mobile pentru a crea The location asks, și pentru a Găsi stația de bază prin propria individualitate utilizând

Stealthy SS7 attack O serie de instrumente online accesibile publicului. Adevărul acestei detecții a locației se bazează pe locația politicii stației de bază. De fapt, că răufăcătorul decide locul stației de bază care Funcționează abonatul în minutul. Analizele noastre Dezvăluie Că intrușii au descoperit să Afle că locația abonatului cu o precizie îmbunătățită. Un aparat mobil primește de obicei semnale în mai multe stații de bază.

În cazul în care răufăcătorul decide coordonatele a trei sau două stații de bază cele mai apropiate de abonat, locația abonatului poate fi restrânsă. În mod normal, un aparat mobil selectează o stație de bază cu toate stările radio optime/optime pe parcursul unei tranzacții. Prin urmare, aparatul mobil trebuie să interschimbe indicii împreună utilizând această rețea. Chiar și răufăcătorul poate utiliza un SMS pentru a începe un schimb ascuns cu toți abonații mărcii. Informațiile referitoare la aceste mesaje pot fi oferite din considerația abonatului. O metodă mult mai eficientă de a ascunde comerțul este de a utiliza notificări USSD silențioase. Deși

Aceste tranzacții nu sunt înscrise în procedura de încărcare și încep să semneze Trade-in între sistemul mobil și rețea. Chiar și răufăcătorul poate spori precizia localizării manipulând identificările stațiilor de bază și notificările USSD silențioase. Intrusul cere ca identificatorul acestei stații de bază actuale ). Ulterior, intrusul transmite o notificare USSD silențioasă astfel încât să inducă echipamentul abonatului să efectueze o tranzacție prin intermediul portului radio. În cazul în care răufăcătorul are

Plasarea creșterii. Binecuvântat, că rețeaua ar putea alege o stație de bază nou-nouț pentru a obține acest comerț special, împreună cu că baza de date VLR (Visitor Location Register) actualizează locația abonatului.

Apoi, intrusul solicită încă o dată locația exactă a abonatului și obține identificatorul celei mai noi stații de bază. Astfel, intrusul ar putea restrânge locul în care abonatul poate fi găsit în

Minute.

 

Interceptarea invizibilă a mesajelor scurte

Interceptarea conceptului limitat este doar una dintre cele mai periculoase lovituri asupra rețelelor SS7. O mulțime de servicii utilizează SMS ca fiind o stație. De exemplu, instituțiile bancare utilizează SMS pentru a obține livrarea OTP (One Time Password) și rețelele societale pentru recuperarea parolei, mesagerii pentru a obține acces în această aplicație. Ca modalitate de a induce un SMS primit, intrusul ar trebui să înscrie un abonat într-o rețea "falsă" utilizând dispozitivele esențiale.

Atacul simulează un abonat aflat în derivă într-o rețea socială. HLR a obținut O listă a noii locații a acestui abonat la care au fost trimise apeluri de terminare și mesaje SMS. În cazul unei previziuni, efortul eșuează

Rețeaua înscrie abonatul înapoi în propria rețea de domiciliu. Infractorul vede că poate replica lovitura pentru a câștiga neglijarea celui de-al doilea efort de apel. În plus, în cazul în care atacatorii comandă componenta de rețea, care poate fi semnalată ca fiind un MSC nou-nouț, aceștia ar putea intercepta mesajele SMS și ar putea deturna apelurile telefonice de voce Terminating.