Bypass för SMS hemadressering

 

Även en malefactor kan hoppa över säkerhetstekniker om de har det. Vissa specialister tror att om de har utfört SMS household Routing-medel och konfigurerat med centrumutrustning för att damma Category inch-meddelanden, kan det inte vara möjligt för en inkräktare att få IMSI (International Mobile Subscriber Identity) och utföra större hotande attacker av ditt SS7-nätverk. SMS household Routing kan bara vara en mjukvaru- och hårdvarulösning som stöder syften med privata abonnentidentifierare och produkttal vid åtkomst till texter.

Kategori tum omfattar alla SS7-meddelanden, som kommer att erhållas från över ett identiskt nätverk och kanske kanske inte bara på tillbaka hyperlänkar från några olika nätverk tills det finns ett kontrakt. IMSI har ansetts vara konfidentiell information eftersom den används för att hantera abonnenter i den stora huvuddelen av verksamheten. En angripare kan köra mer komplicerade attacker med hjälp av en återvunnen IMSI. Att IMSI kan vara din angripares slutmål. De kan köpa information om IMSI från tjänsteleverantörer från tredje part som avslöjar IMSI-värden genom SS7-sårbarheter.

 

STP har routningspolicyer för att ange riktade besökare, till exempel routing av en SendRoutingInfoForSM-kommunikation. Utöver detta bör STP verkligen bearbeta tal från olika nummerplaner. Säg att ett UpdateLocation-koncept ska skickas till rätt HLR (Home Location Register) baserat på talet i E.2 14-numreringsplanen. Telekomspecifikationer har många nummerplaner för att indikera meddelandenas routing. Dessutom definierar den arrangemanget Stealthy SS7 Attacks fyrtiotre av telefonnummer. E.164-nummer får ha högst 15 siffror. Alla namnadresser och mobilnummer som vi använder för att kontakta kommer att finnas i detta arrangemang.

 

Arrangemanget av detta E.164-tal är som nästa:

 

C-C för hela Finland är för närvarande 358, NDC för End-operatören är nittioåtta. S-N är något speciellt nummer, följande använde jag 1234567 till alla exemplar. IMSI är en förkortning av InternationalMobile Subscriber Identification. Det sparas på sim-kortet och kan också överföras till nätverket för att få en mobilverktygsidentifiering. Även IMSI-identifieraren hjälper nätverket att känna igen abonnenten och även erbjuda de nödvändiga tjänsterna. Även E.212-numret kan ha maximalt 15 siffror.

 

MCC för hela Finland är för närvarande 244, MNC för End-operatören är 20. MSIN är något exceptionellt nummer, precis följande använde jag 3344556677 till exemplar. Att IMSI för närvarande är 244203344556677. E.2 14 är egentligen bara en numreringsplan som används för att erbjuda meddelanden kopplade till frihetskontroll från GSM- och UMTS-nätverk. E.2 14-numret kommer från IMSI. E.2 14-numret består av 2 olika delar. Den allra första delen kan vara blandningen av CC och NDC för semesterplatsnätverket. Den andra delen av numret kan vara MSIN för denna IMSI, vilket förklarar en enda abonnent. IMSI 244203344556677 tolkas in i E.2 14-numreringsplanen och blir 358983344556677. Även SS7-nätet använder prefixet 35898 för att kommunikationen ska nå fram till destinationsnätet. Lokaliseringsnätet använder MSIN 3344556677 för att göra det möjligt för konceptet att nå HLR.

 

Även nummerplanen E.2 14 används i allmänhet vid autentisering och registrering av abonnenter under en ny MSC (Mobile Switching Centre). Den nyaste MSC:n har inte information om den nyaste abonnenten. Med tanke på att STP Routing Mis-configuration. IMSI-identifieraren finns på SIM-kortet, och mobiltelefonen skickar IMSI till nätverket via den trådlösa porten.

Därefter omvandlar ditt nätverk IMSI för denna E.212-numreringsplan till E.2 14-numreringsplanen och fungerar med hjälp av varumärkets nyaste ackumulerade nummer för att dirigera SS7-meddelanden om autentisering och registrering, inklusive till exempel, till exempel, SendAuthenticationInfo tillsammans med UpdateLocation, mot platsnätverket. Om routningsprincipen vid STP ignorerar en prestandakod för att få meddelanden behandlade under E.2 14, kan en illvillig aktör vinna med hjälp av denna felkonfiguration och skicka SendRoutingInfoForSM-konceptet som omger det vid E.2 14.

 

Även om exemplar av denna E.2 14 måste ansluta tillsammans med alla IMSI, är de ibland bruteforced lätt: nästan praktiskt taget alla IMSI som sparas på exakt exakt samma HLR är inte helt enkelt tillräckligt. Även om vi lätt kan se att SMS household Routing-botemedlet kan vara meningslöst om du kan hitta fel medan du är inne i STP-konfigurationen.