Skoraj vsi napadi so bili usmerjeni v prikazovanje informacij o naro\u010dniku in operaterjevem omre\u017eju. Goljufije, prestrezanje naro\u010dni\u0161kega prometa in tudi motnje v dostopnosti storitev za naro\u010dnike, ki jih je bilo bistveno manj kot dva odstotka.<\/p>\n
<\/p>\n
Ponudba je posledica tega, da mora vsiljivec dose\u010di identifikatorje naro\u010dnikov in naslove stre\u017enikov lastnikovega omre\u017eja. Ve\u010d napadov je na milost in nemilost prepu\u0161\u010denih pridobivanju informacij, ki so bistvenega pomena. Pridobivanje podatkov ne bo pomenilo, da je dolo\u010den napad na naro\u010dnika. Namesto izvajanja zapletenih napadov obstaja manj zahteven pristop za ponovni zaslu\u017eek, ki posku\u0161a prodati informacije v zvezi z dodatnimi razredi. Obseg povpra\u0161evanj lahko pomeni, da napadalci zdaj gradijo baze podatkov o naro\u010dnikih, s katerimi se telefonske \u0161tevilke primerjajo z identifikatorji oseb, in zbirajo podatke lastnika, da bi dobili nakup informacij v sektorju.<\/p>\n
<\/p>\n
Vsak napad, usmerjen v prejemanje sebe osebe IMSI, prav tako vsak napad, usmerjen v dokazovanje nastavitev omre\u017eja, je napadalcem slu\u017eil za pridobivanje informacij, ki so jih iskali. Za pridobivanje informacij sta bili uporabljeni predvsem dve strategiji: AnyTimeInterrogation in SendRoutingInfo. Obe omogo\u010data razkritje informacij o omre\u017eju, SendRoutingInfo pa preprosto pridobi naro\u010dnikov IMSI; poleg tega ta sporo\u010dila omogo\u010dajo odkrivanje lokacije naro\u010dnika. Kot ka\u017eejo na\u0161i rezultati, so v 17,5 odstotka primerov omre\u017eni odgovori na tovrstno naro\u010dilo vsebovali podatke o lokaciji naro\u010dnika.<\/p>\n
<\/p>\n
Filtriranje preferenc na omre\u017enih virih (STP, HLR) ali ustrezno konfiguriran program za filtriranje ciljnih obiskovalcev signalizacije bo popolnoma odpravil mo\u017enost napadov s temi sporo\u010dili in zato zmanj\u0161al verjetnost drugih nevarnosti. Kljub temu pa mo\u017enosti za filtriranje komunikacij v\u010dasih niso vzpostavljene. Na primer, dele\u017e odgovorov na zahteve, usmerjene v odkrivanje lokacije potro\u0161nika, je bil v omre\u017ejih, za\u0161\u010ditenih s pristopom blokiranja signalnih obiskovalcev, v primerjavi z drugimi omre\u017eji enako velik.<\/p>\n
Pribli\u017eno enake kon\u010dne rezultate smo dobili za vse napade, usmerjene v prikazovanje nastavitev omre\u017eja in identifikatorjev naro\u010dnikov. Vse to so dobri znaki. Opozarjajo na u\u010dinkovite varnostne ukrepe. \u010ce je bila nastavitev pravilna, se odstotek mo\u010dnih napadov zmanj\u0161a na ni\u010d. Opazno je, da je ve\u010dina omre\u017eij uporabila ta program za usmerjanje gospodinjstev SMS za prepre\u010devanje napadov, ki temeljijo na sistemu SendRoutingInfoForSM.<\/p>\n
<\/p>\n
Sporo\u010dilo SendRoutingInfoForSM zahteva informacije, potrebne za po\u0161iljanje sporo\u010dila SMS: identifikator naro\u010dnika in tudi naslov gostitelja. V tipi\u010dnem na\u010dinu delovanja se mora sporo\u010dilo SMS dr\u017eati teh posebnih informacij, ki jih je treba vsako pro\u0161njo dostaviti v program SMS House Routing, ki daje identifikatorje in naslove. Zaradi napa\u010dne oblike omre\u017ene opreme se je ta tehnika pokrivanja izkazala za neu\u010dinkovito v 87 odstotkih primerov zahtevkov je lahko presko\u010dila program SMS house Routing. Podobne u\u010dinke smo odkrili tudi pri na\u010drtu ocenjevanja varnosti omre\u017eja SS7.<\/p>","protected":false},"excerpt":{"rendered":"
Uhajanje informacij Skoraj vsi napadi so bili usmerjeni v prikazovanje informacij o naro\u010dniku in operaterjevem omre\u017eju. Goljufije, prestrezanje naro\u010dni\u0161kega prometa in tudi motnje v dostopnosti storitev za naro\u010dnike so predstavljali bistveno manj kot dva odstotka. Ponudba je posledica tega, kako mora vdiralec dose\u010di naro\u010dnikove identifikatorje in...<\/p>","protected":false},"author":1,"featured_media":1731,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[69,1],"tags":[],"class_list":["post-466","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sms-intercept","category-ss7-sms"],"yoast_head":"\n