Aflytning af opkald

Aflytning af SS7-opkald

Udgivet den af ss7

Det mobile omstillingscenter MSC har normalt de krypteringsnøgler, der bruges af hver abonnent til at etablere opkaldet. Når abonnenten er på farten, letter en overdragelsesproces abonnentens glidende overgang mellem de forskellige radioceller, samtidig med at opkaldet fortsætter.

I nogle tilfælde flytter abonnenten fra en celle til en anden, som administreres af en anden VLR. I dette tilfælde har den nye VLR ikke oprindeligt de autentificeringsoplysninger, der ville gøre det lettere at bevare opkaldet, og derfor er det nødvendigt med en overdragelsesproces mellem MSC'erne for at overføre nøglerne til den nye MSC.

Det sker via en MAP-besked, der hedder sendIdentification. Den nye VLR sender en sendIdentification-meddelelse til den gamle VLR, som til gengæld svarer med de nøgler, der er nødvendige for at opretholde det igangværende opkald. Blandt disse nøgler er den nøgle, der bruges til at kryptere trafikken i luften. I angrebsscenariet fanger angriberen målets trafik over luftgrænsefladen (hvilket kræver fysisk nærhed fra målet).

Med adgang til SS7 kan han derefter bruge sendIdentification-meddelelsen til at hente dekrypteringsnøglerne til målet og bruge dem til at dekryptere trafikken. SendIdentification er kun nødvendig inden for det interne netværk under
overdragelser. Det bør ikke have nogen legitim brug udefra og bør derfor filtreres på grænsen.

Aflytning af udgående opkald

GSM Service Control Function (gsmSCF) er en funktionel enhed, der indeholder CAMEL-servicelogikken, som for et bestemt sæt hændelser med sikkerhed beslutter, om den ønskede handling kan fortsætte ændret, uændret eller afbrudt. Den kan f.eks. bruges til at ændre udgående numre for at tilføje områdenummer eller internationalt format.

En angriber med adgang til SS7 kan bruge en insertSubscriberData-besked til at ændre abonnentens gsmSCF-adresse til en adresse under deres kontrol. Angriberen kan derefter omskrive udgående numre til et nummer under hans kontrol. I dette tilfælde vil angriberen modtage det udgående opkald og optage opkaldet, før han videresender trafikken til den endelige destination.

Aflytning - indgående trafik - viderestilling af opkald

RegisterSS-meddelelsen bruges til at registrere supplerende tjenester til en abonnent. En af disse tjenester er viderestilling af opkald. En angriber kan bruge registerSS-meddelelsen til at aktivere viderestilling til et nummer under hans kontrol. Når han modtager opkaldet, bruger han beskeden eraseSS til at fjerne viderestillingen og derefter sende opkaldet tilbage til abonnenten. På den måde kan angriberen opfange og optage opkaldet.