SS7 Saldırılarının ana türü

Temel olarak SS7 saldırıları 3 tiptir:

  1. SMS Ev Yönlendirme Bypass
  2. Konum Takibi Sırasında Konumlandırma İyileştirme
  3. Kısa Mesajların Görünmeden Dinlenmesi

SMS Ev Yönlendirme By-pass

Bir kötü niyetli kişi, ilk bakışta net olmayan hatalar kurmuşsa, çoğu koruma prosedürünü kolayca atlayabilir. Bazı uzmanlar, SMS Ev Yönlendirme Alternatifini çalıştırmaları ve Kategori İnç mesajlarını otomatik olarak engellemek için merkez dişli kullanarak yapılandırmaları durumunda, saldırganın IMSI (Uluslararası Mobil Abone Kimliği) elde etmesinin ve tehlikeli saldırılar gerçekleştirmesinin mümkün olmayacağını düşünüyor. SS7 ağ. SMS Ev Yönlendirme, özel abone tanımlayıcılarının ve dişli adreslerinin Proxy eylemlerini onaylayan gerçekten bir yazılım ve donanım çözümüdür

Dış ilişkilerden metin alırken. Kategori İnç, bunu başarmak için Özel bir düzenleme olmadığı sürece, genellikle Diğer Bazı ağlardan InterConnect Köprüleri yerine Tam Olarak Aynı Ağın içinden elde edilmesi gereken SS7 mesajlarını içerir. IMSI gizli bilgi olarak kabul edilir, çünkü çoğu işlemde Abonelerle Başa Çıkmak için Kullanılır. Bir saldırgan, kurtarılan bir IMSI'yi kullanarak daha karmaşık saldırılar gerçekleştirebilir.

Konum Takibi Sırasında Konumlandırma İyileştirme

SS7 ağlarındaki mutlak, en iyi bilinen saldırılardan biri konum izlemedir. Bir abone konumu sorusu bile SS7 ağları üzerinden yönlendirilir ve ayrıca cevap baz istasyonunun bireyselliğini içerir. Her baz istasyonunun özel koordinatları vardır ve çok belirli bir konumu idare eder. Sonuç olarak, Metropolis yoğunluğundaki politika yeri binlerce ila on binlerce metre arasında değişmektedir. Bir kişi, konum sorgularını oluşturmak ve baz istasyonunu kendi bireyselliği ile bulmak için bu mobil ağ özelliklerini kullanabilir.

Gizli SS7 saldırısı Halka açık çevrimiçi araçların bir çeşitliliği. Bu konum Tespitinin gerçeği, baz istasyonu politika konumuna dayanmaktadır. Aslında, kötü niyetli kişi, aboneyi dakika içinde çalıştıran baz istasyonunun yerine karar verir. Analizlerimiz, davetsiz misafirlerin abone konumunu gelişmiş bir hassasiyetle anlamayı keşfettiklerini ortaya koymaktadır. Bir mobil cihaz genellikle birden fazla baz istasyonunda işaret alır.

Kötü niyetli kişinin Aboneye en yakın üç veya iki baz istasyonunun koordinatlarını belirlemesi durumunda, abone konumu daraltılabilir. Normalde, bir mobil cihaz, bir işlem boyunca tüm optimum / en iyi radyo durumlarına sahip bir baz istasyonu seçer. Bu nedenle, mobil cihazın bu ağı kullanarak birlikte Göstergeler Arası Değişim yapması gerekir. Kötü niyetli kişi bile tüm marka aboneleriyle gizli bir ticarete başlamak için bir SMS kullanabilir. Bu mesajlarla ilgili bilgiler abonenin gözünden sunulabilir. Ticareti örtbas etmek için Çok Daha Etkili bir yöntem, sessiz USSD bildirimlerini kullanmaktır. Her ne kadar

Bu işlemler, mobil sisteminiz ve ağınız arasında işaret ticaretine başladıkları şarj prosedüründen kaydedilmez. Kötü niyetli kişiler bile baz istasyonu tanımlamalarını ve sessiz USSD bildirimlerini manipüle ederek Konum hassasiyetini artırabilir. Davetsiz misafir, bu mevcut baz istasyonunun tanımlayıcısını sorar). Daha sonra, saldırganınız, abonenin donanımını radyo portu aracılığıyla bir işlem yapmaya teşvik etmek için sessiz bir USSD bildirimi iletir. Kötü niyetli kişinin sahip olması durumunda

Büyütme yerleştirme. Kutsanmış, ağın bu özel ticareti elde etmek için yepyeni bir baz istasyonu seçebileceği ve VLR (Ziyaretçi Konum Kaydı) veritabanının abone konumunu yükselttiği.

Daha sonra davetsiz misafir abonenin yerini bir kez daha sorar ve bu en yeni baz istasyonunun tanımlayıcısını alır. Böylece, davetsiz misafir abonenin bulunabileceği yeri daraltabilir.

Dakika.

 

Kısa Mesajların Görünmeden Dinlenmesi

Sınırlı Konsept müdahalesi, SS7 ağlarındaki Mutlak En Tehlikeli Saldırılardan Sadece Biridir. Pek çok hizmet SMS'i bir istasyon gibi kullanır. Örnek olarak, Bankacılık Kurumları OTP (Tek Kullanımlık Şifre) almak için SMS'i ve Şifre almak için sosyal ağları, habercileri bu uygulamaya erişmek için kullanır. Gelen bir SMS'i tetiklemenin bir yolu olarak, saldırgan, temel cihazları kullanarak bir Aboneyi "sahte" bir ağa kaydetmelidir.

Saldırı, bir abonenin bir sosyal ağda sürüklenmesini simüle eder. HLR, bu abonenin sonlandırma çağrılarının ve SMS Mesajlarının gönderildiği yepyeni konumunun bir listesine sahiptir. Bir tahmin durumunda, çaba başarısız olur

Ağ, aboneyi doğrudan kendi ev ağına geri kaydeder. Suçlu, ikinci çağrı çabasını ihmal etmek için grevi çoğaltabileceğini görür. Dahası, saldırganların yepyeni bir MSC olarak işaret edilebilecek ağ bileşenine komuta etmesi durumunda, SMS mesajlarını engelleyebilir ve sesli telefon görüşmelerini sonlandırmayı yönlendirebilirler.