Bilgi sızıntısı

Saldırıların hemen hemen tamamı, operatörün şebekesi ile birlikte aboneye ilişkin bilgilerin görüntülenmesini hedeflemiştir. Dolandırıcılık, abone trafiğine müdahale ve ayrıca aboneler için hizmet erişilebilirliğinin bozulması yüzde ikiden önemli ölçüde daha azdır.

 

Tedarik, bir saldırganın sahibinin ağının abone tanımlayıcılarına ve sunucu adreslerine nasıl ulaşması gerektiğinin bir sonucudur. Daha fazla saldırı, gerekli olan bilgileri elde etmenin merhametindedir. Veri madenciliği, aboneye belirli bir saldırı olduğunu göstermez. Karmaşık saldırılar yapmak yerine, ek sınıflarla ilgili bilgileri satmaya çalışarak tekrar kazanmak için daha az zor bir yaklaşım var. Hacim sorguları, saldırganların artık telefon numaralarının kişi tanımlayıcılarıyla karşılaştırıldığı abone bilgi tabanlarını oluşturduğunu ve sektörde bilgi satın almak için sahibinin verilerini topladığını gösterebilir.

 

Kendinize bir kişi IMSI almayı hedefleyen her saldırı, ayrıca ağ kurulumunu göstermeyi hedefleyen her saldırı, saldırganların aradıkları bilgileri elde etmelerine hizmet etti. Bilgi edinmek için başlıca iki strateji kullanılmıştır: AnyTimeInterrogation ve ayrıca SendRoutingInfo. Her ikisi de ağ bilgilerinin ifşa edilmesine izin verir ve ayrıca SendRoutingInfo sadece bir abone IMSI'si verir; buna ek olarak, bu mesajlar abonenin konumunun keşfedilmesini mümkün kılar. Sonuçlarımızın ortaya koyduğu gibi, bu tür siparişlere verilen ağ yanıtlarının yüzde 17,5'inde bir abonenin konumuna ilişkin veriler içeriyordu.

 

Ağ kaynaklarındaki (STP, HLR) filtreleme tercihleri veya hedeflenen ziyaretçileri işaretlemek için uygun şekilde yapılandırılmış bazı filtreleme programları, bu mesajları kullanarak saldırı olasılığını tamamen ortadan kaldıracak ve bu nedenle farklı tehlikelerin olasılığını azaltacaktır. Bununla birlikte, iletişim filtreleme alternatifleri genellikle bazen uygulanmaz. Örneğin, tüketici konumunu keşfetmeyi hedefleyen taleplere verilen yanıtların oranı, diğer ağlara kıyasla sinyalizasyon ziyaretçilerini engelleme yaklaşımı ile korunan ağlarla doludur.

Ağ kurulumunu ve abone tanımlayıcılarını görüntülemeye yönelik tüm saldırılar için yaklaşık olarak tam olarak kesin nihai sonuçlar elde edildi. Tüm bunlar gerçekten iyi işaretler. Etkili olan güvenlik adımlarını ortaya koyarlar. Kurulumun doğru olması durumunda, güçlü saldırıların yüzdesi sıfıra indirilir. Çoğu ağın, SendRoutingInfoForSM sistemine dayalı saldırılara karşı koymak için SMS ev Yönlendirme programını kullanması dikkat çekicidir.

 

SendRoutingInfoForSM iletişimi, SMS'i sağlamak için gerekli bilgileri sorar: abone tanımlayıcısının yanı sıra ana bilgisayarın adresi. Tipik çalışma modunda, bir SMS'in bu belirli bilgilere bağlı kalması gerekir, sorulan her dilekçenin, tanımlayıcılar ve adresler veren SMS ev Yönlendirme programınıza teslim edilmesi gerektiği düşünülmektedir. Hatalı ağ donanımı nedeniyle, bu kapsama tekniğinin, taleplerin SMS ev Yönlendirmesini atlayabildiği vakaların yüzde 87'sinde verimli olmadığı kanıtlanmıştır. Benzer etkiler tarafımızdan SS7 ağ güvenliği değerlendirmesi planında da keşfedilmiştir.