SS7 Покращення позиціонування під час відстеження місцезнаходження

Ймовірно, однією з атак на мережі SS7 буде спостереження за місцезнаходженням. Місцезнаходження абонента, який подав петицію, відстежується за допомогою SS7 а також відповідь включає в себе індивідуальність базової станції. Кожна окрема базова станція має особливі координати і адресує певну територію. В результаті щільності населення, зона обслуговування в мегаполісі може становити тисячі тисяч.

 

Зловмисник може скористатися особливостями мобільної мережі для створення замовлень на визначення місцезнаходження, а також відстежити базову станцію за її індивідуальністю, використовуючи Stealthy SS7 Attacks 4-5 та низку веб-інструментів. Істинність такого виявлення місцезнаходження базується на області політики базової станції. Зловмисник встановлює місце розташування базової станції, на якій працює абонент в даний час.

Наші аналізи показують, що блохи навчилися точно визначати місцезнаходження абонента. Мобільний пристрій отримує позначки на базових станціях. Якщо зловмисник визначить координати 3 або навіть 2 найближчих до абонента базових станцій, його місцезнаходження може бути звужене.

 

Зазвичай мобільний пристрій обирає базову станцію з усіма станами радіозв'язку під час транзакції. Отже, мобільний пристрій повинен вводити знаки з цією мережею. Навіть зловмисник може за допомогою SMS розпочати приховану транзакцію, використовуючи всіх цільових абонентів. Інформація щодо цих повідомлень може бути запропонована абоненту на розгляд.

 

Ще кращий спосіб приховати транзакцію - це завжди використовувати тихі USSD-повідомлення. Хоча цей тип транзакцій не враховується в процедурі тарифікації, вони починають обмін сигналами між вашим мобільним пристроєм і мережею. Навіть зловмисник може підвищити точність визначення місцезнаходження, маніпулюючи ідентифікацією базової станції та USSD-повідомленнями.

 

Зловмисник запитує ідентифікатор своєї базової станції. Зловмисник передає тихий голосовий сигнал, щоб спонукати пристрої абонента виконати транзакцію через бездротовий порт. У випадку, якщо зловмисник отримає доповнення позиціонування.

 

Мережа може вибрати нову базову станцію для отримання конкретної транзакції, а також оновити базу даних VLR (Visitor Location Register - реєстр місцезнаходження відвідувачів), щоб визначити місцезнаходження абонента. Зловмисник ще раз запитує точне місцезнаходження абонента і отримує ідентифікатор цієї базової станції. Таким чином, зловмисник може зменшити область, в якій абонент може бути знайдений в даний час.

 

Висновок:

Навіть дизайн "обнесеного стіною саду" є застарілим. Навіть процес сигналізації SS7 відомий як процес телефонної мережі. До створення SS7 замовлення на обслуговування абонентських відносин та відправлення інформаційних посилок передавалися разом зі станцією. Цей метод був оновлений і замінений усіма світовими програмами сигналізації (SS7) понад 30 десятиліть тому. Стандарт SS7 встановлює протоколи обміну даними та процедурами між мережевими пристроями телекомунікаційних підприємств. SS7 є основою для створення інфраструктури сигналізації в локальних та національних мережах.

 

Вона не становила жодної загрози для абонентів або операторів, навіть після того, як мережа SS7 виявилася платформою. Мережа розвивалася, щоб відповідати нормам мобільного зв'язку і підтримки послуг, також і в 21 столітті, а також була вперше створена пара протоколів транспортування сигналів, відомих як SIGTRAN. SIGTRAN може бути розширенням для SS7, що дозволяє використовувати IP-мережі для передачі повідомлень, а також завдяки цьому винаходу мережа сигналізації перестала бути розпорошеною.