Scurgerea de informații

Aproape toate atacurile au vizat afișarea de informații privind abonatul și rețeaua operatorului. Frauda, interceptarea traficului abonatului, precum și perturbarea accesibilității serviciilor pentru abonați au reprezentat mai puțin de două procente.

 

Furnizarea este un rezultat al modului în care un intrus trebuie să obțină identificatorii de abonat și adresele de server ale rețelei proprietarului acestora. Mai multe atacuri sunt la mila obținerii informațiilor care sunt esențiale. Data mining nu va însemna că un atac specific la abonat. Mai degrabă decât să efectuați atacuri complexe, există o abordare mai puțin dificilă de a câștiga din nou încercarea de a vinde informații privind clasele suplimentare. Volumul solicită poate însemna că atacatorii sunt acum baze de informații de construcție abonat, prin care numerele de telefon sunt comparate față de identificatori de persoane, și colectarea datelor proprietarului pentru a obține o achiziție de informații în sector.

 

Fiecare atac menit să primească un IMSI personal, precum și fiecare atac menit să demonstreze configurația rețelei a permis atacatorilor să obțină informațiile pe care le căutau. Pentru a dobândi informații, în principal două strategii au fost utilizate: AnyTimeInterrogation și, de asemenea, SendRoutingInfo. Ambele permit divulgarea informațiilor de rețea și, de asemenea, SendRoutingInfo produce pur și simplu un abonat IMSI; de asemenea, la aceasta, aceste mesaje fac posibilă pentru locația abonatului pentru a deveni descoperit. După cum reiese din rezultatele noastre, în 17,5 procente din răspunsurile de rețea situații la acest tip de comandă a cuprins date cu privire la o locație abonat.

 

Preferințele de filtrare pe sursele de rețea (STP, HLR) sau un program de filtrare configurat corespunzător pentru vizitatorii vizați de semnalizare vor elimina complet posibilitatea atacurilor care utilizează aceste mesaje și, din acest motiv, vor reduce probabilitatea diferitelor pericole. Cu toate acestea, alternativele de filtrare a comunicațiilor nu sunt de obicei puse în aplicare. De exemplu, proporția răspunsurilor la solicitările care vizează descoperirea locației consumatorului a fost la fel de mare în cazul rețelelor protejate cu o abordare de blocare a semnalării vizitatorilor, comparativ cu alte rețele.

Au fost obținute aproximativ exact aceleași rezultate finale pentru toate atacurile îndreptate către afișarea configurației rețelei și a identificatorilor de abonat. Toate acestea sunt semne bune. Ele indică măsuri de securitate care sunt eficiente. În cazul în care configurația a fost corectă, atunci procentul de atacuri puternice este redus la zero. Este de remarcat faptul că majoritatea rețelelor au utilizat programul de rutare a gospodăriilor prin SMS pentru a contracara atacurile bazate pe sistemul SendRoutingInfoForSM.

 

Comunicarea SendRoutingInfoForSM solicită informațiile necesare pentru furnizarea SMS-ului: identificatorul abonatului, precum și adresa gazdei. În modul de lucru tipic, un SMS trebuie să se lipească de aceste informații specifice întrebările sunt considerate a fi fiecare petiție ar trebui să fie livrate în programul dvs. de rutare a casei SMS, care produce identificatori și adrese. Datorită formei eronate a uneltelor de rețea, această tehnică de acoperire s-a dovedit a fi neeficientă la 87% din cazuri cererile au fost capabile să sară peste SMS house Routing. Efecte similare au fost descoperite de noi la planul de evaluare a securității rețelei SS7.