SMS Обхід домашнього маршруту

 

Навіть зловмисник може обійти техніку безпеки, якщо вона є. Деякі фахівці вважають, що якби вони застосували засіб домашньої маршрутизації SMS і налаштували центральну передачу для блокування повідомлень категорії "дюйм", зловмисник не зміг би отримати IMSI (міжнародний ідентифікатор абонента мобільного зв'язку) і здійснити більш загрозливі атаки на вашу мережу SS7. Маршрутизація домашніх SMS може бути просто програмно-апаратним рішенням, яке підтримує цілі приватних ідентифікаторів абонентів і промов продукту при доступі до текстів.

Категорія дюйм включає в себе всі повідомлення SS7, які будуть отримані з ідентичної мережі, а також, можливо, не тільки за зворотними гіперпосиланнями з різних мереж, доки не буде укладено контракт. IMSI вважається конфіденційною інформацією, оскільки використовується для роботи з абонентами в переважній більшості операцій. Зловмисник може проводити більш складні атаки, використовуючи відновлений IMSI. Саме IMSI може бути кінцевою метою зловмисника. Він може придбати інформацію про IMSI у сторонніх постачальників послуг, які розкривають значення IMSI через уразливості SS7.

 

STP має політики маршрутизації для позначення цільових відвідувачів, наприклад, маршрутизація повідомлення SendRoutingInfoForSM. Крім того, STP дійсно повинен обробляти повідомлення з різними планами нумерації. Скажімо, концепція UpdateLocation повинна бути надіслана в правильний HLR (Home Location Register), що базується на мові всередині плану нумерації E.2 14. Телекомунікаційні специфікації мають багато планів нумерації для позначення маршрутизації повідомлень. Крім того, він визначає розташування сорока трьох телефонних номерів для прихованих атак SS7. Номери E.164 можуть мати максимум 15 цифр. Кожен з іменних адрес та мобільних номерів, які ми використовуємо для зв'язку, буде знаходитися всередині цього плану.

 

Аранжування цієї промови E.164 - "Поки що":

 

C-C всієї Фінляндії наразі дорівнює 358, NDC кінцевого оператора - дев'яносто вісім. S-N - якийсь спеціальний номер, я застосовував 1234567 до всіх екземплярів. IMSI - це скорочення від InternationalMobile Subscriber Identification (міжнародний мобільний ідентифікатор абонента). Він зберігається на сім-картці, а також може бути переданий в мережу для ідентифікації мобільного інструменту. Навіть ідентифікатор IMSI допомагає мережі розпізнати абонента і запропонувати йому необхідні послуги. Навіть номер E.212 може мати максимум 15 цифр.

 

MCC всієї Фінляндії наразі становить 244, MNC кінцевого оператора - 20. MSIN - це якесь виняткове число, нижче я використовував 3344556677 для зразків. Що IMSI в даний час 244203344556677. E.2 14 - це насправді просто план нумерації, який використовується для передачі повідомлень, пов'язаних з контролем свободи, з мереж GSM і UMTS. Номер E.2 14 походить від IMSI. Номер E.2 14 складається з 2 різних частин. Перша частина може бути сумішшю CC та NDC мережі місця відпочинку. Друга частина номера може бути MSIN цього IMSI, що пояснює одного абонента. IMSI 244203344556677, інтерпретований у план нумерації E.2 14, стає 358983344556677. Навіть мережа SS7 використовує префікс 35898, щоб дозволити зв'язку потрапити до мережі призначення. Мережа місцезнаходження використовує MSIN 3344556677, щоб дозволити концепції потрапити до HLR.

 

Навіть план нумерації E.2 14, як правило, використовується для автентифікації та реєстрації абонента нижче нового MSC (Mobile Switching Centre - центр комутації мобільного зв'язку). Найновіший MSC не володіє інформацією про нового абонента. Враховуючи, що маршрутизація STP Routing Mis-configuration. Ідентифікатор IMSI можна знайти на SIM-картці, а також мобільний телефон надсилає IMSI в мережу через бездротовий порт.

Після цього ваша мережа трансформує IMSI цього плану нумерації E.212 до плану нумерації E.2 14 і працює, використовуючи найновіший накопичений номер бренду для маршрутизації повідомлень SS7 про автентифікацію та реєстрацію, включаючи, наприклад, SendAuthenticationInfo разом з UpdateLocation, до мережі місцезнаходження. Якщо принцип маршрутизації на STP ігнорує код продуктивності для обробки повідомлень під E.2 14, то зловмисник може скористатися цією неправильною конфігурацією і відправити концепцію SendRoutingInfoForSM, що оточує її, під E.2 14.

 

Незважаючи на те, що екземпляри цього E.2 14 повинні з'єднуватися між собою, використовуючи всі IMSI, вони іноді легко піддаються грубій силі: майже будь-який IMSI, збережений з точно таким же HLR, не є достатньо простим. Навіть якщо ми можемо легко побачити, що засіб маршрутизації SMS-повідомлень може виявитися марним, якщо ви можете знайти помилки всередині конфігурації граничного STP.