Obvoznica za usmerjanje SMS Domov

 

Tudi zlonamerneži lahko preskočijo varnostne tehnike, če jih imajo. Nekateri strokovnjaki menijo, da v primeru, da so izvedli sanacijo usmerjanja gospodinjstev SMS in konfigurirali središčno opremo za zaporo sporočil kategorije inch, vdiralec ne bi mogel pridobiti IMSI (International Mobile Subscriber Identity) in izvesti več grozečih napadov v vašem omrežju SS7. Usmerjanje SMS za gospodinjstva je lahko le programska in strojna rešitev, ki podpira namene zasebnih identifikatorjev naročnikov in govoric izdelkov pri dostopu do besedil.

Kategorija palec obsega vsa sporočila SS7, ki bodo pridobljena iz istega omrežja in morda tudi ne le na povratnih hiperpovezavah iz različnih omrežij, dokler ni sklenjena pogodba. IMSI velja za zaupno informacijo, saj se v veliki večini operacij uporablja za obravnavo naročnikov. Napadalec lahko izvede bolj zapletene napade z uporabo pridobljenega IMSI. Ta IMSI je lahko napadalčev končni cilj. Informacije v zvezi z IMSI bi lahko kupili od tretjih ponudnikov storitev, ki prek ranljivosti SS7 razkrivajo vrednosti IMSI.

 

STP ima politike usmerjanja za označevanje ciljnih obiskovalcev, na primer usmerjanje sporočila SendRoutingInfoForSM. Poleg tega mora STP res obdelati govore različnih načrtov oštevilčenja. Recimo, da je treba koncept UpdateLocation poslati v pravi HLR (Home Location Register) glede na govor znotraj načrta oštevilčenja E.2 14. Telekomunikacijske specifikacije imajo veliko načrtov oštevilčenja za označevanje usmerjanja sporočil. Poleg tega opredeljuje ureditev Stealthy SS7 Attacks forty-three telefonskih številk. Številke E.164 imajo lahko največ 15 številk. Vsi naslovi imen in mobilne številke, ki jih uporabljamo za vzpostavljanje stikov, bodo znotraj te ureditve.

 

Razporeditev tega govora E.164 je naslednji:

 

C-C celotne Finske je trenutno 358, NDC končnega operaterja pa 98. S-N je neka posebna številka, v nadaljevanju sem uporabil 1234567 za vse vzorce. IMSI je kratica za mednarodno identifikacijo naročnika mobilne telefonije. Shranjena je na kartici sim in se lahko prenese v omrežje, da se pridobi identifikacija mobilnega orodja. Identifikator IMSI pomaga omrežju prepoznati naročnika in mu ponuditi potrebne storitve. Tudi številka E.212 ima lahko največ 15 številk.

 

MCC celotne Finske je trenutno 244, MNC končnega operaterja je 20. MSIN je nekaj izjemnega števila, v nadaljevanju sem uporabil 3344556677 za vzorce. IMSI je trenutno 244203344556677. E.2 14 je pravzaprav samo načrt oštevilčenja, ki se uporablja za ponujanje sporočil, povezanih z nadzorom svobode, iz omrežij GSM in UMTS. Številka E.2 14 izhaja iz IMSI. Številka E.2 14 je sestavljena iz dveh različnih delov. Prvi del je lahko mešanica CC in NDC omrežja počitniškega kraja. Drugi del številke je lahko MSIN tega IMSI, ki pojasnjuje posameznega naročnika. IMSI 244203344556677, interpretiran v načrt oštevilčenja E.2 14, je 358983344556677. Tudi omrežje SS7 uporablja predpono 35898, da omogoči komunikacijo do ciljnega omrežja. Lokacijsko omrežje uporablja predpono MSIN 3344556677, da omogoči, da koncept pride do HLR.

 

Tudi načrt oštevilčenja E.2 14 se običajno uporablja pri avtentikaciji in vpisu naročnika pod novim MSC (mobilnim komutacijskim centrom). Najnovejši MSC nima informacij o najnovejšem naročniku. Glede na to, da je usmerjevalna napačna konfiguracija STP (STP Routing Mis-configuration). Identifikator IMSI se nahaja na kartici SIM, mobilni mobilni telefon pošlje IMSI v omrežje prek brezžičnih vrat.

Nato vaše omrežje preoblikuje IMSI tega načrta oštevilčenja E.212 v načrt oštevilčenja E.2 14 in deluje z uporabo najnovejše zbrane številke blagovne znamke za usmerjanje sporočil SS7 za avtentikacijo in registracijo, vključno z na primer SendAuthenticationInfo in UpdateLocation, proti lokacijskemu omrežju. Če načelo usmerjanja v STP ne upošteva kode zmogljivosti za obdelavo sporočil pod E.2 14, lahko zlonamernež izkoristi to napačno konfiguracijo in pošlje koncept SendRoutingInfoForSM, ki ga obdaja, v E.2 14.

 

Čeprav se morajo vzorci tega E.2 14 povezati z uporabo vseh IMSI, se včasih zlahka izmuznejo: skoraj vsak IMSI, shranjen pri točno istem HLR, ni dovolj. Tudi kot lahko zlahka vidimo, je lahko sredstvo za usmerjanje gospodinjstev SMS zaman, če se znotraj konfiguracije STP na meji pojavijo napake.