Osynlig avlyssning av korta meddelanden - SS7-attack

Osynlig avlyssning av korta meddelanden

Massor av tjänster använder dock SMS som en station. Till exempel använder bankinstitut SMS för att få OTP (One Time Password) frakt och frakt, sociala nätverk - som lösenordshämtning, budbärare - för att få tillgång till ansökan. Attacken förstör att en abonnent är på drift i ett socialt nätverk. Även HLR förstår en lista över denna abonnents nya plats där telefonsamtal och SMS-meddelanden har skickats. Om det finns en prognos misslyckas försöket, även om nätverket registrerar att abonnenten direkt tillbaka i sitt eget hemnätverk. Angriparen finner med det kan replikera attacken för att tjäna samtalsförsöket försummelse. I händelse av att angriparna begränsar nätverkssektionen, som kommer att signaleras för att få en MSC, kan de fånga upp terminerande SMS-meddelanden och även avleda asynkrona rösttelefoner.

 

När registreringen är klar skickas alla SMS till nätverkssektionen som signaleras som MSC och VLR från signaleringskonceptet UpdateLocation.

Den angripna abonnenten kan återvända till hemnätverket så snart någon av följande händelser utlöses:

  • Utgående samtal;
  • Utgående SMS;
  • Flyttar till det område som täcks av en annan mobil växel;
  • Omstart av mobiltelefon.

 

Ur angriparens synvinkel är det inte tillförlitligt att behålla den abonnent som är registrerad i det "falska" nätverket eftersom det inte är möjligt att förutse alla aktiviteter hos abonnenten.

 

Attacken förstör att en abonnent som är inskriven i ett separat nätverk, därför kan din nuvarande MSC / VLR användas för röstsamtal tillsammans med även ursprungliga SMS-meddelanden, och även en falsk MSC kan användas för att få terminerande SMS-meddelanden.

 

Angriparna kan använda detta för att angripa tjänster i olika program (t.ex. konto i finansinstitut) som använder SMS för att en station ska kunna se kunder i vissa skift. Om inkräktaren kontrollerar nätverkssektionen, som kommer att signaleras för att vara en ny MSC, kan de fånga upp avslutande SMS-meddelanden som levereras med tjänster som mobilbank, lösenordshämtning för webbtjänster, åtkomst till tillgänglighetskoder som budbärare etc. Alla dessa manipulationer tenderar inte att hindra den angripna abonnenten från att skapa nya telefonsamtal och leverera SMS, men SMS går till MSC-adressen.

 

Dessutom är denna sårbarhet välkänd och de flesta leverantörer av SS7-brandväggar strävar efter att förhindra registrering i "falska" nätverk. Vanligtvis är mekanismen vid en SS7-brandvägg baserad på dess databas som innehåller befintliga abonnenters platser. Förutom detta måste en SS7-brandvägg ha ett hastighetsmatbord som representerar en period för att uppnå nästan praktiskt taget någon nation. Hastigheten mellan 2 tyska nätverk är noll; hastigheten mellan Madagaskar och Tyskland kommer fortfarande att vara 8, det är längden på en resa, etc.

 

När en UpdateLocation-kommunikation har erhållits från nätverket extraherar SS7-brandväggen informationen som ett resultat av abonnentens identifierare IMSI samt även adressen till någon VLR, "prefix som förmodligen sannolikt snart utan tvekan kan användas för att komma över prisvärdet.

 

Därefter söker SS7-brandväggen aktivt efter abonnentens plats i databasen. Även SS7-brandväggen bär VLR-prefixet och använder det medan hemligheten för att specificera exakt hastighetspriset; beräknar också registreringsperioden och även en periodöverföring mellan din nuvarande tid. Om tillräckligt med tidsförskjutning är kortare jämfört med hastighetsvärdet, ses UpdateLocation-materialet som aggressivt och borde hindras. UpdateLocation-kommunikation bör verkligen tillåtas.

 

Som ett sätt att hoppa över denna skyddsmekanism kan den onda aktören registrera abonnenten i det "falska" nätverket Återställ endast MSC-adressen och försök att behålla den riktiga VLR-adressen. Därför att uppmärksamheten på denna VLR-adress bara kanske inte är tillräcklig för att välja om de riktade webbplatsbesökarna måste hindras. Registrering tillsammans med MSC- och VLR-adresser är betydligt mycket mer tillförlitlig för att få inkräktaren också hjälper till att kringgå vissa SS7-brandväggar med regler.

 

Eftersom vi lätt kan se ett antal SS7-brandväggar är inte tillförlitliga säkerhetsprogram, även om det faktum att attackvarumärket är enkelt.