Interceptarea invizibilă a mesajelor scurte - atac SS7

Interceptarea invizibilă a mesajelor scurte

O mulțime de servicii utilizează totuși SMS ca o stație. De exemplu, instituțiile bancare utilizează SMS pentru a obține OTP (One Time Password) expediere și expediere, rețele sociale, cum ar fi recuperarea parolei, mesageri pentru a obține acces la aplicarea. Atacul distruge faptul că un abonat fi-ing în derivă într-o rețea socială. Chiar și HLR înțelege o listă a locației proaspete a acestui abonat la care au fost trimise apeluri telefonice și mesaje SMS. În cazul în care există o prognoză, efortul eșuează, chiar și din moment ce rețeaua înscrie că abonatul direct înapoi în propria sa rețea de origine. Atacatorul constată că poate reproduce atacul pentru a obține neglijarea efortului de apel. În cazul în care atacatorii restrânge secțiunea de rețea, care va fi semnalat pentru a obține un MSCthey ar putea intercepta terminarea mesajelor SMS și, de asemenea, deturna apelurile telefonice vocale asincrone.

 

Odată ce înscrierea este finalizată, toate SMS-urile sunt trimise în secțiunea de rețea semnalată ca MSC și VLR din conceptul de semnalizare UpdateLocation.

Abonatul atacat se poate întoarce în rețeaua de origine de îndată ce este declanșat unul dintre următoarele evenimente:

  • Apel de ieșire;
  • SMS de ieșire;
  • Mutarea în zona acoperită de un alt comutator mobil;
  • Repornirea telefonului mobil.

 

Din punctul de vedere al atacatorului, păstrarea abonatului înscris în rețeaua "falsă" nu este fiabilă, deoarece nu este posibil să se prevadă toate activitățile abonatului său.

 

Atacul distruge faptul că un abonat înscris într-o rețea separată, prin urmare, MSC / VLR prezent poate fi util pentru apeluri telefonice vocale, împreună cu, de asemenea, mesaje SMS de origine, și, de asemenea, un MSC fals poate fi utilizat pentru a obține mesaje SMS de terminare.

 

Atacatorii ar putea utiliza acest lucru pentru a ataca servicii ale diferitelor programe (de exemplu, contul instituției financiare) care utilizează SMS pentru ca o stație să vadă clienții unor ture. În cazul în care intrușii controlează secțiunea de rețea, care va fi semnalată ca fiind un MSC nou, ei sunt capabili să intercepteze mesajele SMS de terminare livrate cu servicii cum ar fi mobile banking, recuperarea parolei pentru serviciile Web, accesarea codurilor de acces, cum ar fi mesagerii etc.. Toate aceste manipulări tind să nu împiedice abonatul atacat să creeze apeluri telefonice emergente și să livreze SMS-uri, dar SMS-urile se îndreaptă către adresa MSC.

 

În plus, această vulnerabilitate este, de asemenea, bine înțeleasă, iar majoritatea furnizorilor de firewall SS7 se străduiesc să împiedice înscrierea în rețele "false". În general, mecanismul unui firewall SS7 se bazează pe baza sa de date care conține locațiile abonaților existenți. Pe lângă aceasta, un firewall SS7 trebuie să posede o masă de viteză reprezentând o perioadă pentru a realiza aproape practic o anumită națiune. Viteza dintre 2 rețele germane este zero; viteza dintre Madagascar și Germania va fi tot 8, adică durata unei călătorii etc.

 

Odată ce o comunicare UpdateLocation a fost obținută din rețea, firewall-ul SS7 extrage informațiile ca urmare a identificatorului IMSI al abonatului, precum și adresa unor VLR," prefix care poate fi probabil probabil în curând, fără îndoială, utilizate pentru a veni peste valoarea ratei.

 

În continuare, firewall-ul SS7 caută în mod activ locația abonatului în baza de date. Chiar și firewall-ul SS7 poartă prefixul VLR și îl utilizează în timp ce secretul pentru a specifica exact prețul vitezei; calculează, de asemenea, perioada de înscriere și, de asemenea, un transfer de perioadă între timpul tău prezent. În cazul în care un transfer de timp suficient este mai scurt decât valoarea vitezei, atunci materialul UpdateLocation este considerat agresiv și trebuie obstrucționat. Comunicarea UpdateLocation ar trebui să fie permisă.

 

Pentru a sări peste acest mecanism de protecție, răufăcătorul poate înscrie abonatul în rețeaua "falsă" Restaurați numai adresa MSC, încercând să păstrați adevărata adresă VLR. Prin urmare, atenția acordată doar acestei adrese VLR poate că nu este suficientă pentru a alege dacă vizitatorii site-ului vizat trebuie obstrucționați. Înscrierea împreună cu adresele MSC și VLR este semnificativ mult mai fiabilă pentru a obține intrusul ajută, de asemenea, la ocolirea unor firewall-uri SS7 cu reguli.

 

Din moment ce suntem capabili să vedem cu ușurință un număr de firewall-uri SS7 nu sunt programe de securitate fiabile, chiar dacă faptul că marca de atac este ușor.