Det mobile omstillingscenter MSC har normalt de krypteringsn\u00f8gler, der bruges af hver abonnent til at etablere opkaldet. N\u00e5r abonnenten er p\u00e5 farten, letter en overdragelsesproces abonnentens glidende overgang mellem de forskellige radioceller, samtidig med at opkaldet forts\u00e6tter.<\/p>\n
I nogle tilf\u00e6lde flytter abonnenten fra en celle til en anden, som administreres af en anden VLR. I dette tilf\u00e6lde har den nye VLR ikke oprindeligt de autentificeringsoplysninger, der ville g\u00f8re det lettere at bevare opkaldet, og derfor er det n\u00f8dvendigt med en overdragelsesproces mellem MSC'erne for at overf\u00f8re n\u00f8glerne til den nye MSC.<\/p>\n
Det sker via en MAP-besked, der hedder sendIdentification. Den nye VLR sender en sendIdentification-meddelelse til den gamle VLR, som til geng\u00e6ld svarer med de n\u00f8gler, der er n\u00f8dvendige for at opretholde det igangv\u00e6rende opkald. Blandt disse n\u00f8gler er den n\u00f8gle, der bruges til at kryptere trafikken i luften. I angrebsscenariet fanger angriberen m\u00e5lets trafik over luftgr\u00e6nsefladen (hvilket kr\u00e6ver fysisk n\u00e6rhed fra m\u00e5let).<\/p>\n
Med adgang til SS7 kan han derefter bruge sendIdentification-meddelelsen til at hente dekrypteringsn\u00f8glerne til m\u00e5let og bruge dem til at dekryptere trafikken. SendIdentification er kun n\u00f8dvendig inden for det interne netv\u00e6rk under
\noverdragelser. Det b\u00f8r ikke have nogen legitim brug udefra og b\u00f8r derfor filtreres p\u00e5 gr\u00e6nsen.<\/p>\n
GSM Service Control Function (gsmSCF) er en funktionel enhed, der indeholder CAMEL-servicelogikken, som for et bestemt s\u00e6t h\u00e6ndelser med sikkerhed beslutter, om den \u00f8nskede handling kan forts\u00e6tte \u00e6ndret, u\u00e6ndret eller afbrudt. Den kan f.eks. bruges til at \u00e6ndre udg\u00e5ende numre for at tilf\u00f8je omr\u00e5denummer eller internationalt format.<\/p>\n
En angriber med adgang til SS7 kan bruge en insertSubscriberData-besked til at \u00e6ndre abonnentens gsmSCF-adresse til en adresse under deres kontrol. Angriberen kan derefter omskrive udg\u00e5ende numre til et nummer under hans kontrol. I dette tilf\u00e6lde vil angriberen modtage det udg\u00e5ende opkald og optage opkaldet, f\u00f8r han videresender trafikken til den endelige destination.<\/p>\n
RegisterSS-meddelelsen bruges til at registrere supplerende tjenester til en abonnent. En af disse tjenester er viderestilling af opkald. En angriber kan bruge registerSS-meddelelsen til at aktivere viderestilling til et nummer under hans kontrol. N\u00e5r han modtager opkaldet, bruger han beskeden eraseSS til at fjerne viderestillingen og derefter sende opkaldet tilbage til abonnenten. P\u00e5 den m\u00e5de kan angriberen opfange og optage opkaldet.<\/p>","protected":false},"excerpt":{"rendered":"
Det mobile omstillingscenter MSC har normalt de krypteringsn\u00f8gler, der bruges af hver abonnent til at etablere opkaldet. N\u00e5r abonnenten er p\u00e5 farten, s\u00f8rger en overdragelsesproces for en smidig overgang mellem de forskellige radioceller, samtidig med at opkaldet forts\u00e6tter. I nogle tilf\u00e6lde flytter abonnenten fra...<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[68],"tags":[],"class_list":["post-360","post","type-post","status-publish","format-standard","hentry","category-call-interception"],"yoast_head":"\n