web-dev-qa-db-ja.com

GSM SMS alphanumeric SenderID'sの使用に責任があるのはどの統治機関ですか?

現在、GSM送信者のなりすましと、技術的および運用的にGSM 2G実装でさまざまな手法と攻撃パターンを使用してこの欠陥がどのように可能になるかについて、論文を書いています。トピックは特にスプーフィングのみに集中しており、傍受を含む可能性が高い他のGSM 2G関連の脆弱性は含まれていません。

私の理解では、GSM 2G実装のSMSには一般にMT(発信)とMO(着信​​)の2つのタイプがあります。どちらも次の形式をサポートしています:テキストモードとPDUモード、ETSI標準GSM 03.401および03.382。 PDUモードは、メッセージの作成をサポートします。これには、10進数のセミオクテットの送信者番号が含まれ、GSM ATコマンドセットを介してキャリアに渡されます。

私の調査を行ったところ、ネットワークキャリア/プロバイダーの長いリストから、独自の英数字のsenderIDを作成する機能が可能であることがわかりました。これにより、たとえすべてではないにしても、私たちの地域の一部を含む世界中のほとんどの電気通信会社が英数字の送信者IDを許可しているという仮定が与えられました。アグリゲータまたは他のバルクプロバイダは、B2B/B2C商用サービスを提供できます。問題は、たとえばBRAND Xのようなこれらのアグリゲーターが、英数字の送信者IDのリクエストを承認するために顧客に検証と正当化のプロセスを義務付けている場合でも、この機能を利用して詐欺を行うリスクが高いことです。この機能の使用を検証せず、何でも設定できるアグリゲーターが実際にあります。

この機能がGSMネットワークのプロビジョニングプロセスで明示的に「オープンスタンダード」であるかどうかはわかりません。ORデフォルトでしたOR SMSルーティングこれが理由であり、私がこれまでに理解して経験したことは、受信者が返信した後で、偽のメッセージを送信して同じ国のMCCから来た人の送信者IDを偽装しようとした場合です。 PDUで定義されたメッセージセンターを使用せずに、メッセージをローカルキャリアにルーティングする実際の人に直接送信されるメッセージ。これは正常な動作であり、ルーティングプロセスでsenderIDがどのように使用されるかを信じたいと思います。

この問題、特にネットワークキャリア業界で働いており、SS7プロトコルスイートを理解している人々について、世論を集めたいと思います。私の質問は:

  1. GSM標準はETSIによって管理されており、ネットワークキャリアもこれらの標準に準拠することが義務付けられていると思います。英数字のsenderIDの使用を提供することになると、管理機関は誰に責任がありますか?

  2. 悪用の可能性を考慮して、電話会社との調整がなくてもこの機能を公共で使用できるのはなぜですか?電話会社と電話会社の信頼関係について考えており、強制機関(電話会社)自体によって調整されていない場合、その使用を明示的に禁止していますか?

6
John Santos

統治機関は誰に責任がありますか?

私は数年前から業界を離れていましたが、そこで働いてから何かが変わったとしたら驚きます。送信者IDの内容に正式な制約はありません。実際には電話会社次第です。英国では、Ofcomは推奨事項をプロバイダーに拡張し、

(あなたはofcomのものを読むことができます ここ -それは主に、発信者情報を隠蔽することではなく、それを改ざんすることではありません)。

2
symcbean