SMS Ev Yönlendirme Bypass

 

Kötü niyetli bir kişi bile sahip olması durumunda güvenlik tekniklerini atlayabilir. Bazı uzmanlar, SMS ev Yönlendirme çözümünü gerçekleştirmeleri ve Kategori inç mesajlarını barajlamak için merkez dişli ile yapılandırmaları durumunda, bir saldırganın IMSI (Uluslararası Mobil Abone Kimliği) kazanmasının ve SS7 ağınız tarafından daha büyük tehdit edici saldırılar gerçekleştirmesinin mümkün olamayacağını düşünüyor. SMS ev Yönlendirme, metinlere erişirken özel abone tanımlayıcılarının ve ürün konuşmalarının amaçlarını destekleyen gerçekten bir yazılım ve donanım çözümü olabilir.

Kategori inç, aynı ağ üzerinden elde edilecek olan tüm SS7 mesajlarını içerir ve ayrıca belki de bir sözleşme olana kadar yalnızca bazı farklı ağlardan gelen geri köprülerde değil. IMSI, operasyonların büyük bir kısmında abonelerle ilgilenmek için kullanıldığından gizli bilgi olarak kabul edilmiştir. Bir saldırgan, kurtarılmış bir IMSI kullanarak daha karmaşık saldırılar gerçekleştirebilir. IMSI, saldırganın nihai hedefi olabilir. SS7 güvenlik açıkları aracılığıyla IMSI değerlerini ortaya çıkaran üçüncü taraf hizmet tedarikçilerinden IMSI'lerle ilgili bilgi satın alabilirler.

 

STP, hedeflenen ziyaretçileri belirtmek için yönlendirme politikalarına sahiptir, örnek olarak bir SendRoutingInfoForSM iletişimini yönlendirir. Bunun yanı sıra, STP gerçekten de farklı numaralandırma planlarının konuşmalarını işlemelidir. Diyelim ki bir UpdateLocation kavramı, E.2 14 numaralandırma planı içindeki konuşmaya bağlı olarak doğru HLR'ye (Ev Konumu Kaydı) gönderilmelidir. Telekom spesifikasyonları, mesajların yönlendirilmesini belirtmek için çok sayıda numaralandırma planına sahiptir. Ayrıca, telefon numaralarının Stealthy SS7 Attacks kırk üç düzenlemesini tanımlar. E.164 numaraları en fazla 15 basamaklı olabilir. İletişim kurmak için kullandığımız isim adresleri ve cep telefonu numaralarının her biri bu düzenlemenin içinde olacaktır.

 

Bu E.164 konuşmasının düzenlenmesi bir sonraki aşamadadır:

 

Tüm Finlandiya'nın C-C'si şu anda 358, Son operatörün NDC'si doksan sekizdir. S-N bazı özel numaralardır, aşağıdaki 1234567'yi herhangi bir örneğe uyguladım. IMSI, Uluslararası Mobil Abone Kimliği almak için kısadır. Sim karta kaydedilir ve ayrıca bir mobil araç kimliği elde etmek için ağa iletilebilir. IMSI tanımlayıcısı bile ağın aboneyi tanımasına ve ayrıca gerekli hizmetleri sunmasına yardımcı olur. E.212 numarası bile en fazla 15 haneye sahip olabilir.

 

Tüm Finlandiya'nın MCC'si şu anda 244, Son operatörün MNC'si ise 20'dir. MSIN istisnai bir sayıdır, aşağıdaki örneklerde 3344556677 adresini kullandım. IMSI'nin şu anda 244203344556677 olduğunu. E.2 14, aslında GSM ve UMTS ağlarından özgürlük kontrolü bağlantılı mesajlar sunmak için kullanılan bir numaralandırma planıdır. E.2 14 numarası IMSI'den gelir. E.2 14 numarası 2 farklı bölümden oluşur. İlk bölüm, tatil yeri ağının CC ve NDC karışımı olabilir. Numaranın 2. bölgesi, tek bir aboneyi açıklayan bu IMSI'nin MSIN'i olabilir. E.2 14 numaralandırma planına yorumlanan IMSI 244203344556677 358983344556677 olur. SS7 ağı bile iletişimin hedef ağa ulaşmasını sağlamak için 35898 önekini kullanır. Konum ağı, kavramın HLR'ye ulaşmasını sağlamak için MSIN 3344556677 kullanır.

 

E.2 14 numaralandırma planı bile genellikle abone kimlik doğrulamasında ve yeni bir MSC'nin (Mobil Anahtarlama Merkezi) altına kayıtta kullanılır. En yeni MSC, en yeni abone konusunda bilgi sahibi değildir. STP Yönlendirme Yanlış Yapılandırması göz önüne alındığında. IMSI tanımlayıcısı SIM kart hakkında bulunabilir, ayrıca mobil cep telefonu IMSI'yi kablosuz bağlantı noktası aracılığıyla ağa gönderir.

Daha sonra, ağınız bu E.212 numaralandırma planının IMSI'sini E.2 14 numaralandırma planına dönüştürür ve örneğin, UpdateLocation ile birlikte SendAuthenticationInfo dahil olmak üzere SS7 kimlik doğrulama ve kayıt mesajlarını konum ağına yönlendirmek için markanın en yeni birikmiş numarasını kullanarak çalışır. STP'deki yönlendirme prensibinin E.2 14 altında işlenen mesajları almak için bir performans kodunu göz ardı etmesi durumunda, kötü niyetli bir kişi bu yanlış yapılandırmayı kullanarak kazanabilir ve E.2 14'te onu çevreleyen SendRoutingInfoForSM konseptini gönderebilir.

 

Bu E.2 14'ün örnekleri tüm IMSI'yi kullanarak birbirine bağlanmak zorunda olsa da, bazen kolayca bruteforced edilirler: tam olarak aynı HLR'de kaydedilen hemen hemen her IMSI yeterli değildir. SMS ev Yönlendirme çözümünü kolayca görebildiğimiz gibi bile, sınır STP yapılandırması içindeyken hatalar bulabilmeniz durumunda boşuna olabilir.