Vylepšenie polohovania SS7 počas sledovania polohy

Jedným z útokov na siete SS7 je pravdepodobne pozorovanie polohy. Umiestnenie účastníka petície je smerované pomocou SS7 siete a odpoveď zahŕňa aj individualitu základňovej stanice. Každá základňová stanica má špeciálne súradnice a adresy oblasti. V dôsledku hustoty sa oblasť politiky v metropole pohybuje v rozmedzí tisícov a tisícov.

 

Útočník dokáže využiť osobitosti mobilnej siete na vytvorenie lokalizačných príkazov, okrem toho dokáže sledovať základňovú stanicu s jej vlastnou individualitou pomocou Stealthy SS7 Attacks 4-5 radu webových nástrojov. Pravdivosť tohto zisťovania polohy je založená na oblasti politiky základňovej stanice. Že škodca zistí miesto základňovej stanice, ktorá funguje účastníkovi v súčasnom čase.

Naše analýzy odhalili, že blchy objavili presné určenie miesta odberu. Mobilné zariadenie dostáva značky v základňových staniciach. V prípade, že škodca určí súradnice 3 alebo dokonca 2 základňových staníc, ktoré sú najbližšie k tomuto účastníkovi, môže sa zúžiť poloha účastníka.

 

Bežne si mobilné zariadenie vyberá základňovú stanicu so všetkými rádiovými stavmi počas celej transakcie. Preto musí mobilné zariadenie zadávať vstupné znaky s touto sieťou. Dokonca aj škodca môže vykonať prácu s SMS, aby začal skrytú transakciu spolu s použitím všetkých cieľových účastníkov. Informácie týkajúce sa týchto správ môžu byť ponúknuté z úvahy účastníka.

 

Ešte lepším prostriedkom na zakrytie transakcie je vždy použitie utajených oznámení USSD. Hoci tento druh transakcie nie je zapísaný z postupu účtovania, začnú výmenu znakov medzi mobilným zariadením a sieťou. Dokonca aj škodca môže zvýšiť presnosť polohy manipuláciou s identifikáciami základňovej stanice a oznámeniami USSD.

 

Narušiteľ požiada o identifikátor svojej základňovej stanice. Váš narušiteľ vysiela tiché rozprávanie tak, aby prinútil zariadenia účastníka vykonať transakciu prostredníctvom bezdrôtového portu. V prípade, že škodca získa rozšírenie polohy.

 

Sieť môže vybrať čerstvú základňovú stanicu na získanie konkrétnej transakcie a tiež databázu VLR (Visitor Location Register), ktorá aktualizuje polohu účastníka. Narušiteľ sa ešte raz opýta na presnú polohu účastníka a získa identifikátor tejto základňovej stanice. Narušiteľ tak môže zoštíhliť oblasť, v ktorej sa účastník v súčasnosti nachádza.

 

Záver:

Dokonca aj dizajn "ohradenej záhrady" je zastaraný. Dokonca aj proces signalizácie SS7 je známy ako proces telefónnej siete. Pred vytvorením SS7 sa objednávky služieb pre účastnícke vzťahy a preprava informačných balíkov presúvali so stanicou. Táto metóda bola aktualizovaná a nahradená všetkými celosvetovými signalizačnými programami (SS7) pred viac ako 30 desaťročiami. Vzor SS7 stanovuje protokoly na výmenu údajov a postupov okolo sieťových zariadení telekomunikačných podnikov. SS7 slúži ako základňa na získanie signalizačnej infraštruktúry v miestnych a národných sieťach.

 

Nepredstavovala žiadnu hrozbu pre účastníkov ani operátorov, aj keď sa sieť SS7 ukázala ako platforma. Sieť sa vyvíjala tak, aby zodpovedala normám podpory mobilných spojení a služieb, a v 21. storočí sa prvýkrát vytvorila aj dvojica signalizačných dopravných protokolov známych ako SIGTRAN. SIGTRAN môže byť rozšírením pre SS7, ktoré umožňuje využitie sietí IP na prenos správ, aj tento vynález signalizačnej siete prestal byť rozptýlený.