Îmbunătățirea poziționării în timpul urmăririi locației - atac SS7

Îmbunătățirea poziționării SS7 în timpul urmăririi locației

Probabil unul dintre atacurile asupra rețelelor SS7 ar fi observarea locației. Locația unui abonat la petiție este direcționată prin intermediul SS7 rețele și, de asemenea, răspunsul cuprinde individualitatea stației de bază. Fiecare stație de bază are coordonate speciale și se adresează unei zone. Ca urmare a densității, zona de politică la o metropolă variază de la mii de mii.

 

Un atacator este capabil să profite de particularitățile rețelei mobile pentru a crea ordine de localizare, în plus față de urmărirea stației de bază cu propria sa individualitate, utilizând atacuri SS7 Stealthy 4-5 o serie de instrumente web. Adevărul acestei descoperiri a locației se bazează pe zona de politică a stației de bază. Că răufăcătorul stabilește locul stației de bază care funcționează abonatul în prezent.

Analizele noastre arată că puricii au descoperit să fixeze cu precizie locația abonatului. Un dispozitiv mobil primește semne în stațiile de bază. În cazul în care maleficul decide coordonatele a 3 sau chiar 2 stații de bază cele mai apropiate de acest abonat, locația abonatului ar putea fi restrânsă.

 

În mod normal, un dispozitiv mobil selectează o stație de bază cu toate stările radio pe parcursul unei tranzacții. Prin urmare, dispozitivul mobil trebuie să introducă semnale cu această rețea. Chiar și răufăcătorul poate lucra cu un SMS pentru a începe o tranzacție ascunsă împreună cu toți abonații vizați. Informațiile referitoare la aceste mesaje pot fi oferite din considerația abonatului.

 

Un mijloc și mai bun de a ascunde o tranzacție este să utilizați întotdeauna notificări USSD ascunse. Deși acest tip de tranzacție nu este înscris din procedura de încărcare, ele încep schimbul de semne între dispozitivul mobil și rețea. Chiar și răufăcătorul poate spori precizia locației manipulând identificările stațiilor de bază și notificările USSD.

 

Intrusul solicită identificatorul stației lor de bază. Intrusul transmite o vorbă în surdină astfel încât să inducă dispozitivele abonatului să efectueze o tranzacție printr-un port wireless. În cazul în care răufăcătorul va obține augmentarea poziționării.

 

Rețeaua poate selecta o stație de bază nouă pentru a obține tranzacția respectivă, iar baza de date VLR (Visitor Location Register) actualizează locația abonatului. Intrusul solicită încă o dată locația exactă a abonatului și obține identificatorul acestei stații de bază. Prin urmare, intrusul poate subția zona în care abonatul poate fi găsit în prezent.

 

Concluzie:

Chiar și conceptul de "grădină îngrădită" este depășit. Chiar și procesul de semnalizare SS7 este cunoscut ca proces al rețelei telefonice. Înaintea creării SS7, ordinele de serviciu pentru relațiile cu abonații și expedierea pachetelor de informații erau deplasate cu o stație. Această metodă a fost actualizată și înlocuită cu toate programele de semnalizare la nivel mondial (SS7) peste 30 de decenii în urmă. Reperul SS7 stabilește protocoalele de schimb de date și proceduri în jurul dispozitivelor de rețea ale întreprinderilor de telecomunicații. SS7 acționează ca o bază pentru a obține o infrastructură de semnalizare la nivelul rețelelor locale, naționale.

 

Nu a reprezentat nicio amenințare pentru abonați sau operatori, chiar dacă rețeaua SS7 s-a dovedit a fi o platformă. Rețeaua a progresat pentru a se potrivi cu normele de legătură mobilă și suport de servicii, de asemenea, în secolul 21, de asemenea, o pereche de protocoale de transport de semnalizare cunoscute sub numele de SIGTRAN au fost stabilite pentru prima dată. SIGTRAN poate fi o extindere pentru SS7 care permite utilizarea rețelelor IP pentru a muta mesaje, de asemenea, această invenție rețeaua de semnalizare a încetat să mai fie dispersată.