Förbättrad positionering under platsspårning -SS7-attack

SS7-positioneringsförbättring under platsspårning

Förmodligen en av attackerna på SS7-nätverk skulle vara platsobservation. En petitionsabonnents plats dirigeras med hjälp av SS7 och svaret utgörs av basstationernas individualitet. Varje enskild basstation har speciella koordinater och adresserar ett område. Som ett resultat av tätheten varierar policyområdet i en metropol från tusentals till tusentals.

 

En angripare kan dra nytta av mobilnätets särdrag för att skapa platsbeställningar och dessutom spåra basstationen med dess egen individualitet genom att använda Stealthy SS7 Attacks 4-5 en rad webbverktyg. Sanningshalten i denna platsupptäckt baseras på basstationens policyområde. Att den onda aktören fastställer platsen för den basstation som fungerar för abonnenten i nuläget.

Våra analyser visar att loppor har upptäckt att de kan fastställa abonnentens position med precision. En mobil enhet får tecken i basstationer. Om den onda faktorn bestämmer koordinaterna för 3 eller till och med 2 basstationer närmast denna abonnent, kan abonnentens plats begränsas.

 

Vanligtvis väljer en mobil enhet en basstation med alla radiostatusar under en transaktion. Därför måste den mobila enheten mata in tecken med detta nätverk. Även den onda faktorn kan arbeta med ett SMS för att starta en dold transaktion tillsammans med alla målabonnenter. Informationen om dessa meddelanden kan erbjudas från abonnentens övervägande.

 

Ett ännu bättre sätt att dölja en transaktion är att alltid använda dolda USSD-meddelanden. Även om denna typ av transaktion inte registreras från laddningsproceduren påbörjar de teckenutbyte mellan din mobila enhet och nätverket. Även den onda faktorn kan öka platsens precision genom att manipulera basstationsidentifieringar och USSD-meddelanden.

 

Inkräktaren frågar efter identifieraren för deras basstation. Din inkräktare sänder ett tyst meddelande för att förmå abonnentens enheter att utföra en transaktion via en trådlös port. I så fall får inkräktaren positioneringsförstärkning.

 

Nätverket kan välja en ny basstation för att genomföra transaktionen, och VLR-databasen (Visitor Location Register) uppgraderar abonnentens plats. Inkräktaren frågar exakt abonnentens plats ännu en gång och får identifieraren för denna basstation. Därmed kan inkräktaren smala av det område där abonnenten kan hittas i nuläget.

 

Slutsats:

Även "walled garden" -designen är föråldrad. Även SS7-signaleringsprocessen är känd som processen för telefonnätet. Före skapandet av SS7 flyttades serviceorder för abonnentförhållanden och informationspaketfrakt med en station. Denna metod uppdaterades och ersattes med alla de globala signaleringsprogrammen (SS7) över 30 decennier tillbaka. SS7-riktmärket fastställer utbytesprotokollen för data och procedurer runt nätverksenheter i telekommunikationsföretag. SS7 fungerar som en bas för att få en signaleringsinfrastruktur i lokala, nationella nätverk.

 

Det lyckades inte utgöra något hot mot abonnenter eller operatörer, även om SS7-nätet visade sig vara en plattform. Nätverket utvecklades för att matcha normerna för mobillänk och servicestöd, även på 21-talet, också några par signaleringstransportprotokoll som kallas SIGTRAN har först etablerats. SIGTRAN kan vara en expansion för SS7 som möjliggör användning av IP-nätverk för att flytta meddelanden, även denna uppfinning upphörde signaleringsnätverket att spridas.