SS7 Улучшение позиционирования при отслеживании местоположения
Вероятно, одной из атак на сети SS7 является наблюдение за местоположением. Местонахождение абонента петиции передается с помощью SS7 сети, и ответ заключается в индивидуальности базовых станций. Каждая базовая станция имеет специальные координаты и адресуется к определенной территории. В результате плотности населения площадь полисов в мегаполисе составляет от тысячи до тысячи.
Злоумышленник может воспользоваться особенностями мобильной сети для создания заказов на определение местоположения, а также выследить базовую станцию с ее индивидуальностью, используя Stealthy SS7 Attacks 4-5 с помощью ряда веб-инструментов. Истинность обнаружения местоположения зависит от области политики базовой станции. Злоумышленник устанавливает местоположение базовой станции, которая обслуживает абонента в данный момент времени.
Наши анализы показали, что блохи научились точно фиксировать местоположение абонента. Мобильное устройство получает знаки на базовых станциях. Если злоумышленник определит координаты 3 или даже 2 базовых станций, ближайших к данному абоненту, местоположение абонента может быть сужено.
Обычно мобильное устройство выбирает базовую станцию со всеми радиосостояниями на протяжении всей транзакции. Следовательно, мобильное устройство должно вводить сигналы с этой сетью. Даже злоумышленник может работать с SMS, чтобы начать скрытую транзакцию вместе со всеми целевыми абонентами. Информация об этих сообщениях может быть предложена из рассмотрения абонентом.
Еще более эффективным способом скрыть транзакцию является использование скрытых USSD-уведомлений. Хотя этот вид транзакций не включен в процедуру тарификации, они начинают обмен знаками между вашим мобильным устройством и сетью. Даже злоумышленник может повысить точность определения местоположения, манипулируя идентификаторами базовых станций и USSD-уведомлениями.
Злоумышленник запрашивает идентификатор базовой станции. Злоумышленник передает тихий сигнал, чтобы побудить абонентские устройства совершить операцию через беспроводной порт. В этом случае злоумышленник получит позиционное дополнение.
Сеть может выбрать свежую базовую станцию для получения конкретной транзакции, а также обновить базу данных VLR (Visitor Location Register), чтобы узнать местоположение абонента. Злоумышленник еще раз запрашивает местоположение абонента и получает идентификатор этой базовой станции. Таким образом, злоумышленник может определить район, в котором абонент может находиться в данный момент.
Заключение:
Даже дизайн "огороженного сада" устарел. Даже процесс сигнализации SS7 известен как процесс телефонной сети. До создания SS7 заказы на обслуживание абонентов и отправку информационных посылок передавались с помощью станции. Этот метод был обновлен и заменен всеми всемирными программами сигнализации (SS7) более 30 десятилетий назад. Эталон SS7 устанавливает протоколы обмена данными и процедурами между сетевыми устройствами телекоммуникационных предприятий. SS7 служит основой для создания сигнальной инфраструктуры в локальных и национальных сетях.
Она не представляла никакой угрозы ни для абонентов, ни для операторов, хотя сеть SS7 оказалась платформой. Сеть развивалась в соответствии с нормами мобильной связи и сервисной поддержки, также в 21 веке впервые была создана пара протоколов передачи сигналов, известных как SIGTRAN. SIGTRAN может быть расширением для SS7, которое позволяет использовать IP-сети для передачи сообщений, также благодаря этому изобретению сигнальная сеть перестала быть разрозненной.