Konum Takibi Sırasında SS7 Konumlandırma İyileştirmesi

Muhtemelen SS7 ağlarına yönelik saldırılardan biri konum gözlemi olacaktır. Bir dilekçe abonesinin konumu şu yollarla yönlendirilir SS7 ağları ve ayrıca cevap baz istasyonunun bireyselliğini içerir. Her bir baz istasyonunun özel koordinatları vardır ve bir alana hitap eder. Yoğunluğun bir sonucu olarak, bir metropoldeki politika alanı binlerce bin arasında değişmektedir.

 

Bir saldırgan, Stealthy SS7 Attacks 4-5 bir dizi Web aracını kullanarak baz istasyonunu kendi bireyselliği ile takip etmenin yanı sıra konum emirleri oluşturmak için mobil ağ özelliklerinden yararlanabilir. Bu konum keşfinin gerçekliği baz istasyonu politika alanına dayanmaktadır. Kötü niyetli kişi, şu anda aboneye hizmet veren baz istasyonunun yerini belirler.

Analizlerimiz, pirelerin abone konumunu hassas bir şekilde tespit etmeyi keşfettiklerini ortaya koymaktadır. Bir mobil cihaz baz istasyonlarında işaret alır. Kötü niyetli kişinin bu aboneye en yakın 3 veya hatta 2 baz istasyonunun koordinatlarını belirlemesi durumunda, abone konumu daraltılabilir.

 

Normalde, bir mobil cihaz bir işlem boyunca tüm radyo durumlarına sahip bir baz istasyonu seçer. Bu nedenle, mobil cihaz bu ağ ile işaret girmelidir. Kötü niyetli kişi bile, tüm hedef aboneleri kullanarak birlikte gizli bir işlem başlatmak için bir SMS ile çalışabilir. Bu mesajlarla ilgili bilgiler abonenin değerlendirmesinden sunulabilir.

 

Bir işlemi örtbas etmenin daha da iyi bir yolu, her zaman gizli USSD bildirimlerini kullanmaktır. Bu tür bir işlem şarj prosedüründen kaydedilmemiş olsa da, mobil cihazınız ve ağınız arasında işaret alışverişine başlarlar. Kötü niyetli kişiler bile baz istasyonu tanımlamalarını ve USSD bildirimlerini manipüle ederek konum hassasiyetini artırabilir.

 

Davetsiz misafir, baz istasyonlarının tanımlayıcısını sorar. Davetsiz misafiriniz, abonenin cihazlarını kablosuz bir bağlantı noktası üzerinden bir işlem gerçekleştirmeye teşvik etmek için sessiz bir anlatım iletir. Kötü niyetli kişinin Konumlandırma artırımı alması durumunda.

 

Ağ, belirli bir işlemi almak için yeni bir baz istasyonu seçebilir ve ayrıca VLR (Ziyaretçi Konum Kaydı) veritabanı abone konumunu yükseltir. İzinsiz giren kişi tam olarak abone konumunu bir kez daha sorar ve bu baz istasyonunun tanımlayıcısını alır. Bu nedenle, davetsiz misafir, abonenin şu anda bulunabileceği alanı zayıflatabilir.

 

Sonuç:

"Duvarlarla çevrili bahçe" tasarımının bile modası geçmiştir. SS7 sinyalleşme süreci bile telefon şebekesinin süreci olarak bilinir. SS7'nin oluşturulmasından önce, abone ilişkileri için hizmet siparişleri ve bilgi paketi nakliyesi bir istasyonla taşındı. Bu yöntem güncellendi ve 30 yıl önce dünya çapındaki tüm sinyalizasyon programları (SS7) ile değiştirildi. SS7 kıyaslaması, telekomünikasyon işletmelerinin ağ cihazları etrafında veri ve prosedür değişim protokollerini oluşturur. SS7, yerel, ulusal ağlarda bir sinyal altyapısı elde etmek için bir temel görevi görür.

 

SS7 ağının bir platform olduğu kanıtlandığından beri bile aboneler veya operatörler için herhangi bir tehdit oluşturmadı. Ağ, mobil bağlantı ve hizmet desteği normlarına uyacak şekilde ilerledi, ayrıca 21. yüzyılda, SIGTRAN olarak bilinen bazı sinyal taşıma protokolleri de ilk kez kuruldu. SIGTRAN, mesajları taşımak için IP ağlarının kullanılmasını sağlayan SS7 için bir genişleme olabilir, ayrıca bu buluş sinyalizasyon ağının dağılmasını durdurdu.