Izboljšanje pozicioniranja SS7 med sledenjem lokaciji

Verjetno je eden od napadov na omrežja SS7 opazovanje lokacije. Lokacija naročnika peticije je usmerjena s pomočjo SS7 omrežja in tudi odgovor vključuje individualnost bazne postaje. Vsaka posamezna bazna postaja ima posebne koordinate in naslavlja območje. Zaradi gostote se območje politike v metropoli giblje od tisočih do tisočih.

 

Napadalec lahko izkoristi posebnosti mobilnega omrežja za ustvarjanje lokacijskih nalogov, poleg tega pa lahko izsledi bazno postajo z njeno individualnostjo z uporabo Stealthy SS7 Attacks 4-5 različnih spletnih orodij. Resnica tega odkrivanja lokacije temelji na področju politike bazne postaje. Ta zlonamernež ugotovi kraj bazne postaje, ki v sedanjem času deluje na naročnika.

Naše analize so pokazale, da so bolhe odkrile, kako natančno določiti lokacijo naročnika. Mobilna naprava dobi znake v baznih postajah. Če zlikovec določi koordinate treh ali celo dveh baznih postaj, ki so najbližje temu naročniku, se lahko lokacija naročnika zoži.

 

Običajno mobilna naprava med transakcijo izbere bazno postajo z vsemi radijskimi stanji. Zato mora mobilna naprava vnašati znake s tem omrežjem. Tudi zlonamernež lahko s sporočilom SMS začne prikrito transakcijo skupaj z vsemi ciljnimi naročniki. Informacije v zvezi s temi sporočili se lahko ponudijo iz obravnave naročnika.

 

Še boljše sredstvo za prikrivanje transakcije je uporaba prikritih obvestil USSD. Čeprav ta vrsta transakcije ni vključena v postopek polnjenja, se začne izmenjava znakov med vašo mobilno napravo in omrežjem. Tudi zlonamernež lahko poveča natančnost lokacije z manipulacijo identifikacij baznih postaj in obvestil USSD.

 

Vsiljivec zahteva identifikator svoje bazne postaje. Vsiljivec odda zamolčano pripoved, da bi naročnikove naprave spodbudil k izvedbi transakcije prek brezžičnih vrat. V primeru, da bo zlonamernež dobil razširitev za določanje položaja.

 

Omrežje lahko izbere svežo bazno postajo za pridobitev določene transakcije, podatkovna baza VLR (Visitor Location Register) pa nadgradi lokacijo naročnika. Vsiljivec še enkrat vpraša natančno lokacijo naročnika in dobi identifikator te bazne postaje. Tako lahko vsiljivec natančno določi območje, na katerem se naročnik trenutno nahaja.

 

Zaključek:

Tudi zasnova "ograjenega vrta" je zastarela. Tudi postopek signalizacije SS7 je znan kot postopek telefonskega omrežja. Pred oblikovanjem SS7 so se naročila storitev za naročniške odnose in pošiljanje informacijskih paketov prenašala s postajo. Ta metoda je bila posodobljena in nadomeščena z vsemi svetovnimi programi za signalizacijo (SS7) pred več kot 30 desetletji. Merilo SS7 določa protokole za izmenjavo podatkov in postopkov okrog omrežnih naprav telekomunikacijskih podjetij. SS7 deluje kot osnova za signalizacijsko infrastrukturo v lokalnih in nacionalnih omrežjih.

 

Naročnikom ali operaterjem ni predstavljala nobene nevarnosti, čeprav se je omrežje SS7 izkazalo za platformo. Omrežje je napredovalo, da bi se ujemalo z normami mobilnih povezav in podpore storitvam, v 21. stoletju pa so bili prvič vzpostavljeni tudi nekateri pari signalnih transportnih protokolov, znanih kot SIGTRAN. SIGTRAN je lahko razširitev za SS7, ki omogoča uporabo omrežij IP za prenos sporočil, prav tako pa je ta izum preprečil, da bi bilo signalizacijsko omrežje razpršeno.