Обход домашней маршрутизации SMS

 

Даже злоумышленник может пропустить методы защиты, если они у него есть. Некоторые специалисты считают, что если они провели SMS-маршрутизацию и настроили центральное оборудование для защиты сообщений категории inch, то злоумышленник не сможет получить IMSI (International Mobile Subscriber Identity) и провести более опасные атаки на вашу сеть SS7. SMS-маршрутизация - это программно-аппаратное решение, которое позволяет использовать идентификаторы абонентов и речевые сообщения при доступе к текстам.

Категория inch включает в себя все сообщения SS7, которые будут получены из идентичной сети, а также, возможно, не только по обратным гиперссылкам из некоторых других сетей до тех пор, пока не будет заключен контракт. IMSI считается конфиденциальной информацией, поскольку в подавляющем большинстве случаев используется для работы с абонентами. Злоумышленник может проводить более сложные атаки, используя восстановленный IMSI. Именно IMSI может стать конечной целью злоумышленника. Они могут приобрести информацию об IMSI у сторонних поставщиков услуг, которые раскрывают значения IMSI через уязвимости SS7.

 

STP имеет политики маршрутизации для указания целевых посетителей, например, маршрутизация сообщения SendRoutingInfoForSM. Кроме того, STP должен обрабатывать сообщения различных планов нумерации. Скажем, концепция UpdateLocation должна быть отправлена в нужный HLR (Home Location Register) на основе речи в плане нумерации E.2 14. В телекоммуникационных спецификациях существует множество планов нумерации для обозначения маршрутизации сообщений. Кроме того, они определяют расположение Скрытые атаки SS7 сорок три телефонных номеров. Номера E.164 могут содержать не более 15 цифр. Все адреса и мобильные номера, которые мы используем для связи, находятся в этой схеме.

 

Расположение этой речи E.164 выглядит следующим образом:

 

C-C всей Финляндии в настоящее время 358, NDC конечного оператора - девяносто восемь. S-N - это какой-то специальный номер, ниже я применил 1234567 к любым образцам. IMSI - это сокращение от InternationalMobile Subscriber Identification. Он сохраняется на sim-карте, а также может быть передан в сеть для получения идентификатора мобильного устройства. Идентификатор IMSI помогает сети узнать абонента и предложить ему необходимые услуги. Даже номер E.212 может состоять максимум из 15 цифр.

 

MCC всей Финляндии в настоящее время составляет 244, MNC конечного оператора - 20. MSIN - это некое исключительное число, ниже я использовал 3344556677 для образцов. IMSI в настоящее время 244203344556677. E.2 14 - это действительно просто план нумерации, используемый для передачи сообщений, связанных с контролем свободы в сетях GSM и UMTS. Номер E.2 14 берется из IMSI. Номер E.2 14 состоит из двух различных частей. Первая часть может представлять собой смесь CC и NDC сети места отдыха. Вторая часть номера может быть MSIN этого IMSI, который объясняет одного абонента. IMSI 244203344556677, интерпретированный в план нумерации E.2 14, становится 358983344556677. Даже в сети SS7 используется префикс 35898, чтобы связь могла дойти до сети назначения. Сеть определения местоположения использует MSIN 3344556677, чтобы позволить концепции добраться до HLR.

 

Даже план нумерации E.2 14 обычно используется при аутентификации и регистрации абонента в новом MSC (Mobile Switching Centre). Новейший MSC не обладает информацией о новом абоненте. Учитывая, что STP Routing Mis-configuration. Идентификатор IMSI можно найти на SIM-карте, также мобильный телефон отправляет IMSI в сеть через беспроводной порт.

После этого ваша сеть преобразует IMSI этого плана нумерации E.212 в план нумерации E.2 14 и работает, используя новейший накопленный номер бренда для маршрутизации сообщений SS7 аутентификации и регистрации, включая, например, SendAuthenticationInfo и UpdateLocation, в сеть определения местоположения. Если принцип маршрутизации на STP не учитывает код производительности для обработки сообщений под E.2 14, то злоумышленник может воспользоваться этой неправильной конфигурацией и передать окружающую концепцию SendRoutingInfoForSM в E.2 14.

 

Несмотря на то, что образцы этого E.2 14 должны соединяться вместе с помощью всех IMSI, иногда они легко перебираются: практически любого IMSI, сохраненного в одном и том же HLR, недостаточно. Как мы видим, средство маршрутизации домашнего хозяйства SMS может оказаться бесполезным в случае обнаружения ошибок в конфигурации пограничного STP.