Прихващане на повиквания

Прихващане на повиквания SS7

Posted on <span class="by ss7

Обикновено мобилният комутационен център MSC държи ключовете за криптиране, използвани от всеки абонат, за да може да установи повикването. Когато абонатът е в движение, процесът на предаване улеснява плавното преминаване на абоната между различните радиоклетки, като същевременно се запазва напредъкът на повикването.

В някои случаи абонатът се премества от една клетка в друга, която се управлява от друг VLR. В този случай новият VLR първоначално не разполага с информацията за удостоверяване, която би улеснила запазването на повикването, поради което е необходим процес на предаване между MSC, за да се прехвърлят ключовете към новия MSC.

Това се извършва чрез съобщение на MAP, наречено sendIdentification. Новият VLR изпраща съобщение sendIdentification на стария VLR, който на свой ред отговаря с ключовете, необходими за поддържане на текущото повикване. Сред тези ключове са ключът, използван за криптиране на трафика по въздуха. В сценария на атаката нападателят прихваща трафика на целта по въздушния интерфейс (изисква се физическа близост от целта).

След като получи достъп до SS7, той може да използва съобщението sendIdentification, за да изтегли ключовете за декриптиране за целта и да ги използва за декриптиране на трафика. Съобщението sendIdentification е необходимо само във вътрешната мрежа по време на
предавания. Той не трябва да има легитимна употреба отвън и следователно трябва да се филтрира на границата.

Прихващане на изходящи повиквания

Функцията за контрол на GSM услугата (gsmSCF) е функционална единица, която съдържа логиката на услугата CAMEL, която решава със сигурност за определен набор от събития дали желаното действие може да продължи модифицирано, немодифицирано или да бъде прекъснато. Тя може да се използва например за промяна на изходящи номера, за да се добави код на областта или международен формат.

Атакуващ с достъп до SS7 може да използва съобщението insertSubscriberData, за да промени адреса на gsmSCF на абоната на адрес, който е под негов контрол. След това атакуващият може да презапише изходящите набрани номера на номер под негов контрол. В този случай атакуващият ще получи изходящото повикване, ще запише повикването, преди да препрати трафика към крайната дестинация.

Прихващане - Входящ трафик - Пренасочване на повиквания

Съобщението registerSS се използва за регистриране на допълнителни услуги за абонат. Една от тези услуги е услугата за пренасочване на повиквания. Атакуващият може да използва съобщението registerSS, за да активира пренасочването на повиквания към номер, който е под негов контрол. При получаване на повикването атакуващият използва съобщението eraseSS, за да премахне пренасочването на повикването и да го пренасочи обратно към абоната. По този начин нападателят може да прихване и запише повикването.