HLR/SRI запросы

Механизм, который позволяет перехватывать любые атаки на сетях операторов по средствам SS7 (сигнализации межоператорского взаимодействия)

Атаки на абонентов по средствам сигнальной системы SS7 позволяют перехватывать голосовой трафик, определять местоположение, перехватывать SMS, управлять другими услугами. Для этого злоумышленнику необходимо инициировать специализированные запросы, например SendRoutingInfo или ProvideSubscriberInfo. Все эти запросы направлены на HLR оператора эмитента. В нашем случае HLR находится в нашей инфраструктуре и как следствие мы гарантированно фиксируем все запросы, блокируем их и оповещаем наших абонентов о попытках Атак.

Рассмотрим, как это работает:
Атакующий по средствам сети сигнализации SS7 инициирует служебный запрос Send Routing Info For SM (SRI4SM). В качестве идентификатора абонента указывает его мобильный номер (MSISDN). В ответ HLR оператора эмитента атакуемого абонента формирует ответ с актуальными техническими параметрами: IMSI SIM-карты и адрес коммутатора MSC, в зоне действия которого обслуживается абонент.

Далее атакующий может получить полный контроль над услугами абонента посредством модификации параметров или фиксировать все действия абонента. На данный момент SS7 атаки являются самым эффективным методом для получения оперативной информации, который используют силовые структуры.

Когда в нашу HLR приходит любой запрос из внешней сети, мы блокируем его и оповещаем нашего абонента о нём. Оповещение абонента происходит по средствам USSD, в котором мы указываем: дату, номер MSC и параметры сети в которой находился в этот момент абонент.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *