位置跟踪过程中的定位增强 -SS7 攻击

在位置跟踪过程中增强 SS7 定位功能

对 SS7 网络的攻击之一可能是位置观测。请愿用户的位置是通过 SS7 网络,答案也包括基站的个性。每个基站都有特殊的坐标和地址区域。由于密度的原因,一个大都市的政策区域有成千上万个。

 

攻击者可以利用移动网络的特殊性创建定位命令,此外还可以利用隐蔽 SS7 攻击 4-5 系列网络工具追踪基站。这种位置发现的真实性取决于基站策略区域。恶意软件会确定基站的位置,该基站在当前时间对用户起作用。

我们的分析表明,跳蚤发现了精确定位用户位置的方法。移动设备会在基站获得标志。如果歹徒确定了离该用户最近的 3 个甚至 2 个基站的坐标,用户的位置就可能被缩小。

 

通常,移动设备在整个交易过程中会选择一个具有所有无线电状态的基站。因此,移动设备必须输入该网络的标志。即使是歹徒,也可能利用短信与所有目标用户一起开始隐蔽交易。有关这些短信的信息可以从用户的考虑中提供。

 

掩盖交易的一种更好的方法是使用保密的 USSD 通知。虽然这种交易并不在收费程序中登记,但它们会在移动设备和网络之间开始符号交换。甚至,不法分子还可以通过操纵基站识别和 USSD 通知来提高定位精度。

 

入侵者会询问其基站的标识符。入侵者通过无线端口向用户的设备发送沙哑的信息,诱使用户的设备进行交易。如果入侵者获得了定位增强功能,他就可以通过无线端口进行交易。

 

网络可以选择一个新的基站来获取特定的交易,同时 VLR(访客位置注册)数据库也会升级该用户的位置。入侵者会再次询问用户的确切位置,并获得该基站的标识符。这样,入侵者就可以确定用户当前所在的区域。

 

结论

即使是 "围墙花园 "设计也已过时。就连 SS7 信令流程也被称为电话网络流程。在 SS7 诞生之前,用户关系的服务命令和信息包裹的运输都是通过一个站来传送的。早在 30 年前,这种方法就已更新,并被所有全球信令程序(SS7)所取代。SS7 基准确立了电信企业网络设备之间的数据和程序交换协议。SS7 是在本地和国家网络中获得信令基础设施的基础。

 

尽管 SS7 网络被证明是一个平台,但它未能对用户或运营商构成任何威胁。该网络的发展与移动链路和服务支持的规范相匹配,同样在 21 世纪,一些被称为 SIGTRAN 的信令传输协议也首次建立起来。SIGTRAN 可以说是 SS7 的扩展,可以使用 IP 网络来传输信息,这一发明也使信令网络不再分散。