Zachycení hovoru

Odposlech hovorů SS7

Publikováno dne autorem ss7

Mobilní ústředna MSC obvykle uchovává šifrovací klíče používané jednotlivými účastníky, aby bylo možné navázat hovor. Když je účastník na cestách, proces předání usnadňuje hladký přechod účastníka mezi různými rádiovými buňkami a zároveň zachovává průběh hovoru.

V některých případech se účastník přesune z jedné buňky do jiné, která je spravována jiným VLR. V takovém případě nemá nový VLR zpočátku k dispozici autentizační informace, které by usnadnily zachování volání, a proto je k přenosu klíčů do nového MSC zapotřebí proces předání mezi MSC.

To se provádí prostřednictvím zprávy MAP s názvem sendIdentification. Nový VLR odešle zprávu sendIdentification starému VLR, který na ni odpoví klíči potřebnými k zachování probíhajícího volání. Mezi tyto klíče patří klíč používaný k šifrování přenosů vzduchem. Ve scénáři útoku útočník zachytí provoz cíle přes vzdušné rozhraní (což vyžaduje fyzickou blízkost cíle).

S přístupem k SS7 pak může pomocí zprávy sendIdentification získat dešifrovací klíče pro cíl a použít je k dešifrování provozu. Zpráva sendIdentification je potřebná pouze v rámci vnitřní sítě při
předání. Neměla by mít žádné legitimní použití zvenčí, a proto by měla být na hranici filtrována.

Zachycení odchozích hovorů

Funkce řízení služby GSM (gsmSCF) je funkční entita, která obsahuje logiku služby CAMEL, jež pro určitou sadu událostí s jistotou rozhoduje, zda požadovaná akce může pokračovat změněná, nezměněná nebo přerušená. Lze ji například použít k úpravě odchozích čísel přidáním směrového čísla nebo mezinárodního formátu.

Útočník s přístupem k SS7 může pomocí zprávy insertSubscriberData změnit adresu gsmSCF účastníka na adresu pod svou kontrolou. Útočník pak může přepsat odchozí volaná čísla na číslo pod svou kontrolou. V takovém případě útočník přijme odchozí volání, nahraje hovor a teprve poté předá provoz konečnému cíli.

Odposlech - Příchozí provoz - Přesměrování hovorů

Zpráva registerSS se používá k registraci doplňkových služeb pro účastníka. Jednou z těchto služeb je služba přesměrování volání. Útočník může pomocí zprávy registerSS povolit přesměrování hovorů na číslo, které má pod kontrolou. Po přijetí hovoru pak útočník použije zprávu eraseSS k odstranění přesměrování hovoru a následnému přesměrování hovoru zpět na účastníka. Tímto způsobem může útočník hovor zachytit a nahrát.