短信家庭路由绕行

 

即使是歹徒也可以跳过安全技术。一些专家认为，如果他们已经进行了短信家庭路由补救，并配置了中心设备来拦截英寸类信息，那么入侵者就不可能获得 IMSI（国际移动用户身份），并通过您的 SS7 网络实施更具威胁性的攻击。短信家庭路由实际上只是一种软件和硬件解决方案，它支持在访问短信时使用私人用户标识符和产品说明。

类别英寸包括所有的 SS7 信息，这些信息将从一个相同的网络中获得，而且在签订合同之前，也可能不仅是来自一些不同网络的后向超链接。IMSI 已被视为机密信息，因为它在绝大多数操作中被用来处理用户。攻击者可以利用恢复的 IMSI 进行更复杂的攻击。IMSI 可能是攻击者的最终目标。他们可以从第三方服务供应商处购买有关 IMSI 的信息，这些供应商会通过 SS7 漏洞披露 IMSI 值。

 

STP 具有用于指示目标访问者的路由策略，例如，路由 SendRoutingInfoForSM 通信。除此之外，STP 还必须处理不同编号计划的语音。例如，根据 E.2 14 编号计划内的语音，更新位置概念应被发送到正确的 HLR（家庭位置寄存器）。电信规范中有许多用于指示信息路由的编号计划。此外，它还定义了电话号码的隐蔽 SS7 攻击安排。E.164 号码最多可有 15 位数字。我们用于联系的每一个姓名地址和手机号码都在此范围内。

 

该 E.164 演讲稿的编排如下：

 

全芬兰的 C-C 目前是 358，终端操作员的 NDC 是 98。S-N 是一些特殊号码，下面我将 1234567 应用于任何标本。IMSI 是国际移动用户识别（InternationalMobile Subscriber Identification）的简称。它保存在 sim 卡上，也可以传输到网络中以获得移动工具标识。即使是 IMSI 识别码也能帮助网络识别用户并提供必要的服务。即使是 E.212 号码，最多也只有 15 位数字。

 

全芬兰的 MCC 目前为 244，终端运营商的 MNC 为 20。MSIN 是一个特殊的数字，下面我用 3344556677 来表示。目前的 IMSI 是 244203344556677。E.2 14 实际上只是一种编号计划，用于提供来自 GSM 和 UMTS 网络的自由控制链接消息。E.2 14 号码来自 IMSI。E.2 14 号码由 2 个不同部分组成。第一部分可能是度假地点网络的 CC 和 NDC 的混合物。号码的第二个区域可能是该 IMSI 的 MSIN，用于解释单个用户。将 IMSI 244203344556677 解释为 E.2 14 编号计划，则为 358983344556677。甚至 SS7 网络也使用前缀 35898，以便将通信传送到目的地网络。定位网络使用 MSIN 3344556677 将概念传送到 HLR。

 

即使是 E.2 14 号码计划，一般也是在新的 MSC（移动交换中心）下面进行用户认证和注册时使用。最新的 MSC 不掌握最新用户的相关信息。考虑到 STP 路由错误配置。IMSI 标识符可以在 SIM 卡上找到，移动电话也会通过无线端口将 IMSI 发送到网络中。

之后，您的网络会将该 E.212 编号计划的 IMSI 转换为 E.2 14 编号计划，并使用该品牌的最新累积编号来路由 SS7 验证和注册信息，包括例如发送验证信息（SendAuthenticationInfo）和更新位置（UpdateLocation）到定位网络。如果 STP 的路由原则忽略了性能代码，以获取在 E.2 14 下处理的信息，那么恶意者可能会利用这一错误配置并在 E.2 14 上发送围绕它的 SendRoutingInfoForSM 概念。

 

尽管 E.2 14 的标本必须使用所有 IMSI 连接在一起，但它们有时很容易被暴力破解：几乎任何保存在完全相同的 HLR 中的 IMSI 都不够简单。即使我们能够很容易地看到，如果在边界 STP 配置中发现错误，SMS 家庭路由选择补救措施也可能是徒劳的。