اعتراض المكالمات

اعتراض المكالمات SS7

منشور في بواسطة ss7

يحتفظ مركز التحويل المتنقل MSC عادةً بمفاتيح التشفير التي يستخدمها كل مشترك ليتمكن من إنشاء المكالمة. عندما يكون المشترك في حالة تنقل، تسهل عملية التسليم والتحويل الانتقال السلس للمشترك بين الخلايا اللاسلكية المختلفة مع الحفاظ على سير المكالمة.

في بعض الحالات، ينتقل المشترك من خلية إلى أخرى تدار بواسطة مسجل رقمي مرسل افتراضي مختلف. في هذه الحالة، لا يتوفر في البداية لدى VLR الجديد معلومات المصادقة التي من شأنها تسهيل الحفاظ على المكالمة، وبالتالي يلزم إجراء عملية تسليم بين MSC لنقل المفاتيح إلى MSC الجديد.

يتم ذلك من خلال رسالة MAP تسمى sendIdentification. يرسل VLR الجديد رسالة sendIdentification إلى VLR القديم، والذي بدوره يستجيب بالمفاتيح اللازمة للحفاظ على المكالمة الجارية. من بين هذه المفاتيح المفتاح المستخدم لتشفير حركة المرور عبر الأثير. في سيناريو الهجوم، يقوم المهاجم بالتقاط حركة مرور الأهداف عبر الواجهة الهوائية (مما يتطلب القرب الفعلي من الهدف).

مع إمكانية الوصول إلى SS7، يمكنه بعد ذلك استخدام رسالة sendIdentification لاسترداد مفاتيح فك التشفير للهدف واستخدامها لفك تشفير حركة المرور. تكون رسالة sendIdentification مطلوبة فقط داخل الشبكة الداخلية خلال
عمليات التسليم. يجب ألا يكون لها استخدام مشروع من الخارج وبالتالي يجب تصفيتها على الحدود.

اعتراض المكالمات الصادرة

إن وظيفة التحكم في خدمة GSM (gsmSCF) هي كيان وظيفي يحتوي على منطق خدمة CAMEL الذي يقرر بشكل مؤكد لمجموعة معينة من الأحداث ما إذا كان يمكن الاستمرار في تعديل الإجراء المطلوب أو عدم تعديله أو إلغائه. يمكن استخدامه على سبيل المثال لتعديل الأرقام الصادرة لإضافة رمز المنطقة أو التنسيق الدولي.

يمكن للمهاجم الذي لديه إمكانية الوصول إلى SS7 استخدام رسالة insertSubscriberData لتغيير عنوان gsmSCF الخاص بالمشترك إلى عنوان تحت سيطرته. يستطيع المهاجم بعد ذلك إعادة كتابة الأرقام الصادرة التي تم الاتصال بها إلى رقم تحت سيطرته. في هذه الحالة سيستقبل المهاجم المكالمة الصادرة، ويسجل المكالمة قبل إعادة توجيه حركة المرور إلى الوجهة النهائية.

الاعتراض - حركة المرور الواردة - إعادة توجيه المكالمات

تُستخدم رسالة التسجيلSS لتسجيل الخدمات التكميلية للمشترك. إحدى هذه الخدمات هي خدمة إعادة توجيه المكالمات. يمكن للمهاجم أن يستخدم رسالة تسجيلSS لتمكين إعادة توجيه المكالمات إلى رقم تحت سيطرته. عند تلقي المكالمة، يستخدم المهاجم بعد ذلك رسالة محوSS لإزالة إعادة توجيه المكالمات ثم إعادة توجيه المكالمة إلى المشترك. وبهذه الطريقة يستطيع المهاجم اعتراض المكالمة وتسجيلها.