Divulgazione dell’identità dell’abbonato: come un utente malintenzionato può ottenere l’IMSI di un abbonato?

Poiché la "Divulgazione dell'identità dell'abbonato" utilizza una parte della funzionalità SMS (Short Message Service), è necessaria una breve spiegazione del flusso di chiamate SMS.

Quando un abbonato invia un messaggio SMS, viene trasportato tramite l'interfaccia aerea alla stazione base. La stazione base invia quindi il messaggio al servizio Mobile Switching Center (MSC). L'MSC che serve incorpora il messaggio in un messaggio di trasferimento di messaggi brevi di origine mobile MAP (MO-Forward-SM) e lo invia al Centro servizi messaggi brevi associato all'MSC. Un successivo riconoscimento viene inviato dall'SMSC all'MSC indicando la ricezione dell'SMSC.

Poiché l'SMSC non conosce l'ubicazione dell'abbonato, l'SMSC richiede queste informazioni dal Home Location Register (HLR) contenente le informazioni pertinenti all'abbonato che termina. Questa operazione viene eseguita utilizzando il messaggio di query MAP-Send-Routing-Info-For-SM (SRI-SM). Il numero MSISDN (Mobile Station International Directory Number) degli abbonati che terminano è incluso nell'SRI-SM da utilizzare nella query HLR.

Dopo la ricerca HLR, l'HLR restituisce una risposta SRI-SM all'SMSC richiedente. A livello di MAP questo messaggio include:

Titolo globale dell'attuale MSC / VLR che serve l'abbonato richiesto.
International Subscriber Mobile Identity (IMSI) dell'abbonato target

Dopo la ricezione della risposta SRI-SM, l'SMSC richiedente utilizzerà un messaggio di trasferimento di messaggi brevi di terminazione mobile (MT-Forward-SM) per inviare il messaggio SMS all'MSC / VLR che attualmente serve l'abbonato finale.

La spiegazione precedente non intendeva essere esaustiva circa il processo SMS, ma piuttosto una panoramica sull'uso della sequenza SRI-SM per ottenere in modo fraudolento informazioni sulla rete e sull'abbonato.

Flusso delle chiamate al servizio messaggi brevi

Finalità dell'attacco

Ottieni l'IMSI di un abbonato
Ottieni l'indirizzo di MSC / VLR che attualmente serve l'abbonato di destinazione

Requisiti per l'attacco

Accesso alla rete SS7 con un percorso verso la rete domestica degli abbonati - abbastanza facile da ottenere
Capacità di generazione di messaggi SS7: open source e facile da ottenere
MSISDN dell'abbonato di destinazione

Configurazione delle minacce

Flusso di messaggi di attacco

Nello scenario l'intruso si finge un SMSC che desidera consegnare un messaggio SMS a un abbonato. Per consegnare il messaggio SMS, il "Fake SMSC" richiede l'indirizzo dell'MSC / VLR che attualmente serve l'abbonato di destinazione.

Il "Fake SMSC" costruisce un messaggio di richiesta SRI-SM e include l'MSISDN dell'abbonato di destinazione. Poiché l'intruso non conosce l'indirizzo dell'HLR in questione, utilizza l'MSISDN come indirizzo della parte chiamata SCCP. L'indirizzo dell'intruso verrà inserito nel campo dell'indirizzo del chiamante SCCP. Il messaggio viene quindi instradato alla rete domestica degli abbonati dove viene quindi instradato all'HLR che serve l'abbonato. L'HLR interroga il suo database utilizzando MSISDN come chiave. I risultati della query vengono inseriti in una risposta SRI-SM e inviati al gateway STP per il routing all'autore della query SRI-SM.

Flusso delle chiamate per la divulgazione dell'identità dell'abbonato

Risultati dell'attacco

L'intruso dopo l'attacco ottiene quanto segue:

MSISDN dell'abbonato
IMSI dell'abbonato
MSC / VLR che attualmente serve l'abbonato
Indirizzo HLR degli abbonati

La raccolta di queste informazioni è la base per più attacchi come "Traccia la posizione degli abbonati" e "Imposta un uomo nel mezzo dell'attacco per ascoltare le chiamate".

Soluzione

La segnalazione è il cuore delle reti mobili e la segnalazione degli attacchi minaccia la stabilità della rete e la sicurezza degli abbonati. Pertanto, gli operatori mobili cercano soluzioni adeguate per il monitoraggio e l'analisi del traffico di segnalazione per ridurre il rischio di perdita di entrate.

Cellusys Security Solutions fornisce agli operatori di rete e ai loro clienti sistemi all'avanguardia per identificare e prevenire problemi di sicurezza nei domini di segnalazione (SS7, SigTran e Diameter) e SMS (Short Message Service).

Discuteremo più attacchi nel prossimo futuro. Guarda il blog di Cellusys e la pagina LinkedIn per saperne di più sui possibili attacchi che minacciano la tua rete.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.