Obchádzanie smerovania SMS Domov

 

Aj škodca môže preskočiť bezpečnostné techniky, ak ich má. Niektorí odborníci si myslia, že ak by vykonali nápravu smerovania SMS do domácnosti a nakonfigurovali by stredisko na prehradzovanie správ kategórie palcov, nemohol by útočník získať IMSI (International Mobile Subscriber Identity) a vykonať väčšie hrozivé útoky prostredníctvom vašej siete SS7. SMS household Routing môže byť naozaj len softvérové a hardvérové riešenie, ktoré podporuje účely súkromných identifikátorov účastníkov a reči o produktoch pri prístupe k textom.

Kategória palcov zahŕňa všetky správy SS7, ktoré sa získajú z rovnakej siete a možno aj nie len na spätných hyperlinkách z rôznych sietí, kým nie je uzavretá zmluva. IMSI sa považuje za dôvernú informáciu, pretože sa používa na riešenie problémov s účastníkmi v prevažnej väčšine operácií. Útočník môže pomocou získaného IMSI vykonávať zložitejšie útoky. To, že IMSI môže byť konečným cieľom vášho útočníka. Mohli by si kúpiť informácie týkajúce sa IMSI od dodávateľov služieb tretích strán, ktorí odhaľujú hodnoty IMSI prostredníctvom zraniteľností SS7.

 

STP má politiky smerovania na indikáciu cielených návštevníkov, napríklad smerovanie komunikácie SendRoutingInfoForSM. Okrem toho by mal STP skutočne spracovať prejavy rôznych číslovacích plánov. Povedzme, že koncept UpdateLocation by sa mal poslať do správneho HLR (Home Location Register) na základe reči v rámci číslovacieho plánu E.2 14. Telekomunikačné špecifikácie majú veľa číslovacích plánov na označovanie smerovania správ. Okrem toho definuje usporiadanie Stealthy SS7 Attacks štyridsaťtri telefónnych čísel. Čísla E.164 môžu mať maximálne 15 číslic. Každá z menných adries a mobilných čísel, ktoré používame na kontaktovanie, bude vnútri tohto usporiadania.

 

Usporiadanie tohto prejavu E.164 je Zatiaľ čo nasledujúci:

 

C-C celého Fínska je v súčasnosti 358, NDC koncového operátora je deväťdesiatosem. S-N je nejaké špeciálne číslo, nasledujúce 1234567 som použil na všetky vzorky. IMSI je skratka pre získanie medzinárodnej identifikácie mobilného účastníka. Je uložené na sim karte a tiež sa môže prenášať do siete na získanie identifikácie mobilného nástroja. Identifikátor IMSI pomáha sieti rozpoznať účastníka a tiež ponúknuť potrebné služby. Aj číslo E.212 môže mať maximálne 15 číslic.

 

MCC celého Fínska je v súčasnosti 244, MNC koncového operátora je 20. MSIN je nejaké výnimočné číslo, hneď v nasledujúcom texte som použil 3344556677 na vzorky. Že IMSI je v súčasnosti 244203344556677. E.2 14 je v skutočnosti len číslovací plán používaný na poskytovanie správ súvisiacich s kontrolou slobody v sieťach GSM a UMTS. Číslo E.2 14 pochádza z IMSI. Číslo E.2 14 sa skladá z dvoch rôznych častí. Prvou časťou môže byť zmes CC a NDC siete miesta dovolenky. Druhá časť čísla môže byť MSIN tohto IMSI, ktoré vysvetľuje jedného účastníka. IMSI 244203344556677 interpretované do číslovacieho plánu E.2 14 je 358983344556677. Aj sieť SS7 využíva prefix 35898, aby umožnila komunikáciu do cieľovej siete. Lokalizačná sieť využíva MSIN 3344556677, aby umožnila koncepcii dostať sa do HLR.

 

Aj číslovací plán E.2 14 sa spravidla používa pri overovaní a registrácii účastníka pod novým MSC (mobilné ústredňa). MSC, ktoré je úplne nové, nemá informácie o najnovšom účastníkovi. Vzhľadom na to, že STP Routing Mis-configuration. Identifikátor IMSI sa nachádza na karte SIM, aj mobilný telefón posiela IMSI do siete prostredníctvom bezdrôtového portu.

Potom vaša sieť transformuje IMSI tohto číslovacieho plánu E.212 na číslovací plán E.2 14 a pracuje s použitím najnovšieho kumulovaného čísla značky na smerovanie správ SS7 o autentifikácii a registrácii, vrátane napríklad SendAuthenticationInfo spolu s UpdateLocation, smerom do lokalizačnej siete. V prípade, že princíp smerovania v STP nezohľadňuje výkonnostný kód na získanie správ spracovaných pod E.2 14, potom môže škodca získať pomocou tejto nesprávnej konfigurácie a poslať koncept SendRoutingInfoForSM okolo neho na E.2 14.

 

Aj keď sa exempláre tohto E.2 14 musia spojiť pomocou všetkých IMSI, niekedy sú ľahko vynútené: takmer žiadne IMSI uložené v presne rovnakom HLR jednoducho nestačí. Dokonca, ako môžeme ľahko vidieť, náprava smerovania SMS v domácnosti môže byť zbytočná v prípade, že nájdete chyby vnútri konfigurácie hraničného STP.