N\u00e4stan alla attacker har varit inriktade p\u00e5 att visa information om abonnenten tillsammans med operat\u00f6rens n\u00e4tverk. Bedr\u00e4gerier, avlyssning av abonnenttrafik och st\u00f6rningar i abonnenternas tillg\u00e5ng till tj\u00e4nster \u00e4r betydligt mindre \u00e4n tv\u00e5 procent.<\/p>\n
<\/p>\n
Tillg\u00e5ngen \u00e4r ett resultat av hur en inkr\u00e4ktare beh\u00f6ver komma \u00e5t abonnentidentifierare och serveradresser i \u00e4garens n\u00e4tverk. Fler attacker \u00e4r beroende av att f\u00e5 den information som \u00e4r v\u00e4sentlig. Data mining kommer inte att inneb\u00e4ra att en specifik attack mot abonnenten. I st\u00e4llet f\u00f6r att g\u00f6ra invecklade attacker finns det ett mindre sv\u00e5rt tillv\u00e4gag\u00e5ngss\u00e4tt f\u00f6r att tj\u00e4na igen och f\u00f6rs\u00f6ka s\u00e4lja information om ytterligare klasser. Volymfr\u00e5gor kan betyda att angripare nu bygger abonnentinformationsbaser, genom vilka telefonnummer j\u00e4mf\u00f6rs med personidentifierare och samlar in \u00e4garens data f\u00f6r att f\u00e5 ett k\u00f6p av information i sektorn.<\/p>\n
<\/p>\n
Varje attack som syftar till att ta emot en IMSI fr\u00e5n en person, och varje attack som syftar till att demonstrera n\u00e4tverksuppbyggnad, gav angriparna den information de letade efter. F\u00f6r att skaffa information har huvudsakligen tv\u00e5 strategier anv\u00e4nts: AnyTimeInterrogation och \u00e4ven SendRoutingInfo. De till\u00e5ter b\u00e5da avsl\u00f6jande av n\u00e4tverksinformation, och \u00e4ven SendRoutingInfo ger helt enkelt en abonnent IMSI; \u00e4ven till detta g\u00f6r dessa meddelanden det m\u00f6jligt f\u00f6r abonnentens plats att bli uppt\u00e4ckt. Som v\u00e5ra resultat visar i 17,5 procent av situationerna inneh\u00f6ll n\u00e4tverkssvaren p\u00e5 denna typ av order uppgifter om en abonnents plats.<\/p>\n
<\/p>\n
Filtreringspreferenser p\u00e5 n\u00e4tverksleveranser (STP, HLR) eller n\u00e5got korrekt konfigurerat filtreringsprogram f\u00f6r signalering av riktade bes\u00f6kare kommer helt att bli av med risken f\u00f6r attacker som anv\u00e4nder dessa meddelanden och av den anledningen mildra sannolikheten f\u00f6r olika faror. \u00c4nd\u00e5 \u00e4r kommunikationsfiltreringsalternativ vanligtvis ibland inte satta. Till exempel har andelen svar p\u00e5 f\u00f6rfr\u00e5gningar som syftar till att uppt\u00e4cka konsumentens plats varit lika fullpackad med n\u00e4tverk som skyddas med en blockeringsmetod f\u00f6r signalering av bes\u00f6kare j\u00e4mf\u00f6rt med i andra n\u00e4tverk.<\/p>\n
Ungef\u00e4r exakt exakt exakt exakt slutresultat erh\u00f6lls f\u00f6r alla attacker som riktades mot att visa n\u00e4tverksinst\u00e4llningar och abonnentidentifierare. Alla dessa \u00e4r verkligen bra tecken. De tipsar om s\u00e4kerhetssteg som \u00e4r effektiva. I h\u00e4ndelse av att installationen hade varit r\u00e4tt, betalas andelen kraftfulla attacker ner till noll. Det \u00e4r anm\u00e4rkningsv\u00e4rt att de flesta n\u00e4tverk anv\u00e4nde sig av SMS household Routing-programmet f\u00f6r att motverka attacker baserade p\u00e5 SendRoutingInfoForSM-systemet.<\/p>\n
<\/p>\n
SendRoutingInfoForSM-kommunikationen ber om information som kr\u00e4vs f\u00f6r att leverera SMS: abonnentidentifieraren och \u00e4ven v\u00e4rdens adress. I typiskt arbetsl\u00e4ge m\u00e5ste ett SMS h\u00e5lla sig till denna specifika specifika information som fr\u00e5gorna tros vara varje framst\u00e4llning borde levereras till ditt SMS-hus Routing-program, vilket ger identifierare och adresser. P\u00e5 grund av den felaktiga formen av n\u00e4tverksutrustning visade sig denna teknik f\u00f6r t\u00e4ckning inte vara effektiv i 87 procent av fallen kunde f\u00f6rfr\u00e5gningar hoppa \u00f6ver SMS House Routing. Liknande effekter uppt\u00e4cktes av oss vid planen f\u00f6r SS7-n\u00e4tverkss\u00e4kerhetsbed\u00f6mning.<\/p>","protected":false},"excerpt":{"rendered":"
Informationsl\u00e4ckage I stort sett alla attacker har varit inriktade p\u00e5 att visa information om abonnenten och operat\u00f6rens n\u00e4tverk. Bedr\u00e4geri, avlyssning av abonnenttrafik och st\u00f6rningar i abonnenternas tillg\u00e5ng till tj\u00e4nster utg\u00f6r betydligt mindre \u00e4n tv\u00e5 procent. Tillg\u00e5ngen \u00e4r ett resultat av hur en inkr\u00e4ktare beh\u00f6ver komma \u00e5t abonnentidentifierare och...<\/p>","protected":false},"author":1,"featured_media":1731,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[69,1],"tags":[],"class_list":["post-466","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sms-intercept","category-ss7-sms"],"yoast_head":"\n