uhajanje informacij

Skoraj vsi napadi so bili usmerjeni v prikazovanje informacij o naročniku in operaterjevem omrežju. Goljufije, prestrezanje naročniškega prometa in tudi motnje v dostopnosti storitev za naročnike, ki jih je bilo bistveno manj kot dva odstotka.

Ponudba je posledica tega, da mora vsiljivec doseči identifikatorje naročnikov in naslove strežnikov lastnikovega omrežja. Več napadov je na milost in nemilost prepuščenih pridobivanju informacij, ki so bistvenega pomena. Pridobivanje podatkov ne bo pomenilo, da je določen napad na naročnika. Namesto izvajanja zapletenih napadov obstaja manj zahteven pristop za ponovni zaslužek, ki poskuša prodati informacije v zvezi z dodatnimi razredi. Obseg povpraševanj lahko pomeni, da napadalci zdaj gradijo baze podatkov o naročnikih, s katerimi se telefonske številke primerjajo z identifikatorji oseb, in zbirajo podatke lastnika, da bi dobili nakup informacij v sektorju.

Vsak napad, usmerjen v prejemanje sebe osebe IMSI, prav tako vsak napad, usmerjen v dokazovanje nastavitev omrežja, je napadalcem služil za pridobivanje informacij, ki so jih iskali. Za pridobivanje informacij sta bili uporabljeni predvsem dve strategiji: AnyTimeInterrogation in SendRoutingInfo. Obe omogočata razkritje informacij o omrežju, SendRoutingInfo pa preprosto pridobi naročnikov IMSI; poleg tega ta sporočila omogočajo odkrivanje lokacije naročnika. Kot kažejo naši rezultati, so v 17,5 odstotka primerov omrežni odgovori na tovrstno naročilo vsebovali podatke o lokaciji naročnika.

Filtriranje preferenc na omrežnih virih (STP, HLR) ali ustrezno konfiguriran program za filtriranje ciljnih obiskovalcev signalizacije bo popolnoma odpravil možnost napadov s temi sporočili in zato zmanjšal verjetnost drugih nevarnosti. Kljub temu pa možnosti za filtriranje komunikacij včasih niso vzpostavljene. Na primer, delež odgovorov na zahteve, usmerjene v odkrivanje lokacije potrošnika, je bil v omrežjih, zaščitenih s pristopom blokiranja signalnih obiskovalcev, v primerjavi z drugimi omrežji enako velik.

Približno enake končne rezultate smo dobili za vse napade, usmerjene v prikazovanje nastavitev omrežja in identifikatorjev naročnikov. Vse to so dobri znaki. Opozarjajo na učinkovite varnostne ukrepe. Če je bila nastavitev pravilna, se odstotek močnih napadov zmanjša na nič. Opazno je, da je večina omrežij uporabila ta program za usmerjanje gospodinjstev SMS za preprečevanje napadov, ki temeljijo na sistemu SendRoutingInfoForSM.

Sporočilo SendRoutingInfoForSM zahteva informacije, potrebne za pošiljanje sporočila SMS: identifikator naročnika in tudi naslov gostitelja. V tipičnem načinu delovanja se mora sporočilo SMS držati teh posebnih informacij, ki jih je treba vsako prošnjo dostaviti v program SMS House Routing, ki daje identifikatorje in naslove. Zaradi napačne oblike omrežne opreme se je ta tehnika pokrivanja izkazala za neučinkovito v 87 odstotkih primerov zahtevkov je lahko preskočila program SMS house Routing. Podobne učinke smo odkrili tudi pri načrtu ocenjevanja varnosti omrežja SS7.