Çağrı Engelleme, Konum Takibi, SMS Engelleme, SS7

Kısa Mesajların Görünmeden Dinlenmesi - SS7 saldırısı

ss7 tarafından tarihinde yayınlandı

Kısa Mesajların Görünmeden Dinlenmesi

Ancak pek çok hizmet SMS'i bir istasyon gibi kullanır. Örneğin, bankacılık kurumları SMS'i OTP (Tek Kullanımlık Şifre) gönderimi ve gönderimi, sosyal ağlar - şifre alma, mesajlaşma programları gibi - uygulamaya erişim sağlamak için kullanır. Saldırı, bir abonenin bir sosyal ağda sürüklenmekte olduğunu yok eder. HLR bile bu abonenin telefon aramalarının ve SMS mesajlarının gönderildiği yeni konumunun bir listesini anlar. Bir tahmin olması durumunda, ağ aboneyi doğrudan kendi ev ağına geri kaydettiğinden bile çaba başarısız olur. Saldırgan, çağrı çabasını ihmal etmek için saldırıyı çoğaltabileceğini bulur. Saldırganların bir MSC almak için sinyal verilecek ağ bölümünü kısıtlaması durumunda, sonlandırıcı SMS mesajlarını engelleyebilir ve ayrıca eşzamansız sesli telefon görüşmelerini yönlendirebilirler.

 

Kayıt tamamlandıktan sonra, tüm SMS'ler UpdateLocation sinyalleşme konseptinden MSC ve VLR olarak sinyalleşen ağ bölümüne gönderilir.

Saldırıya uğrayan abone, aşağıdaki olaylardan biri tetiklenir tetiklenmez ev ağına geri dönebilir:

  • Giden arama;
  • Giden SMS;
  • Başka bir mobil anahtar tarafından kapsanan alana geçme;
  • Cep telefonu yeniden başlatılıyor.

 

Saldırganın bakış açısına göre, "sahte" ağa kayıtlı aboneyi tutmak güvenilmezdir çünkü abonelerinin tüm faaliyetlerini tahmin etmek mümkün olmayan bir görevdir.

 

Saldırı, ayrı bir ağa kayıtlı bir aboneyi yok eder, bu nedenle mevcut MSC/VLR'niz SMS mesajlarının yanı sıra sesli telefon görüşmeleri için de yararlı olabilir ve ayrıca SMS mesajlarını sonlandırmak için sahte bir MSC kullanılabilir.

 

Saldırganlar bunu, bazı vardiyaların müşterilerini görmek için bir istasyon için SMS kullanan farklı programların (örnek olarak finans kurumu hesabı) hizmetlerine saldırmak için kullanabilir. Saldırganın yeni bir MSC olarak işaret edilecek ağ bölümünü kontrol etmesi durumunda, mobil bankacılık, Web hizmetleri için şifre alma, haberciler gibi erişilebilirlik kodlarına erişme gibi hizmetlerle gönderilen sonlandırma SMS mesajlarını engelleyebilirler. Tüm bu manipülasyonlar, saldırıya uğrayan abonenin yeni telefon aramaları oluşturmasını ve SMS göndermesini engelleme eğiliminde değildir, ancak SMS'ler MSC adresine gider.

 

Dahası, bu güvenlik açığı da iyi anlaşılmıştır, ayrıca çoğu SS7 güvenlik duvarı sağlayıcısı "sahte" ağlara kaydı engellemeye çalışmaktadır. Genel olarak, bir SS7 güvenlik duvarındaki mekanizma, mevcut abonelerin konumlarını içeren veritabanına dayanır. Bunun yanı sıra, bir SS7 güvenlik duvarının neredeyse bazı ulusları gerçekleştirmek için bir süreyi temsil eden bir hız yemek masasına sahip olması gerekir. 2 Alman ağı arasındaki hız sıfırdır; Madagaskar ve Almanya arasındaki hız hala 8 olacaktır, bu bir yolculuğun uzunluğu vb.

 

Ağdan bir UpdateLocation iletişimi elde edildiğinde, SS7 güvenlik duvarı, abonenin tanımlayıcı IMSI'sinin yanı sıra bazı VLR'nin adresinin bir sonucu olarak bilgileri çıkarır, "muhtemelen yakında şüphesiz oran değerini bulmak için kullanılabilecek önek.

 

Daha sonra, SS7 güvenlik duvarı aktif olarak veritabanındaki abonenin yerini arar. SS7 güvenlik duvarı bile VLR önekini taşır ve tam olarak hız fiyatını belirtmek için sır olarak kullanır; ayrıca kayıt süresini ve ayrıca mevcut zamanınız arasında bir dönem transferini hesaplar. Yeterli zaman kaymasının hız değerine kıyasla daha kısa olması durumunda, UpdateLocation materyali agresif olarak görülür ve engellenmelidir. UpdateLocation iletişimine gerçekten izin verilmelidir.

 

Bu koruma mekanizmasını atlamanın bir yolu olarak, kötü niyetli kişi aboneyi "sahte" ağa kaydedebilir Gerçek VLR adresini tutmaya çalışarak yalnızca MSC adresini geri yükleyin. Bu nedenle, bu VLR adresinin dikkati, hedeflenen site ziyaretçilerinin engellenmesi gerekip gerekmediğini seçmek için belki de yeterli değildir. MSC ve VLR adresleri ile birlikte kayıt, davetsiz misafirleri almak için önemli ölçüde çok daha güvenilirdir ve ayrıca bazı SS7 güvenlik duvarlarını kurallarla atlamaya yardımcı olur.

 

Saldırı markasının kolay olduğu gerçeğine rağmen, bir dizi SS7 güvenlik duvarının güvenilir güvenlik programları olmadığını kolayca görebildiğimiz için.