Υποκλοπή κλήσεων

Υποκλοπή κλήσεων SS7

Αναρτήθηκε στις <span class="by ss7

Το κινητό κέντρο μεταγωγής MSC κατέχει συνήθως τα κλειδιά κρυπτογράφησης που χρησιμοποιούνται από κάθε συνδρομητή για να είναι σε θέση να δημιουργήσει την κλήση. Όταν ο συνδρομητής βρίσκεται εν κινήσει, μια διαδικασία παράδοσης διευκολύνει την ομαλή μετάβαση του συνδρομητή μεταξύ των διαφορετικών ραδιοκυψελών, διατηρώντας παράλληλα την πρόοδο της κλήσης.

Σε ορισμένες περιπτώσεις, ο συνδρομητής μετακινείται από μια κυψέλη σε μια άλλη, την οποία διαχειρίζεται διαφορετικός VLR. Σε αυτή την περίπτωση, το νέο VLR δεν έχει αρχικά τις πληροφορίες πιστοποίησης που θα διευκόλυναν τη διατήρηση της κλήσης, επομένως απαιτείται μια διαδικασία δια MSC handover για τη μεταφορά των κλειδιών στο νέο MSC.

Αυτό γίνεται μέσω ενός μηνύματος MAP που ονομάζεται sendIdentification. Το νέο VLR στέλνει ένα μήνυμα sendIdentification στο παλιό VLR, το οποίο με τη σειρά του απαντά με τα κλειδιά που απαιτούνται για τη διατήρηση της τρέχουσας κλήσης. Μεταξύ αυτών των κλειδιών είναι και το κλειδί που χρησιμοποιείται για την κρυπτογράφηση της κίνησης στον αέρα. Στο σενάριο επίθεσης, ο επιτιθέμενος καταγράφει την κυκλοφορία του στόχου μέσω της διεπαφής αέρα (απαιτώντας φυσική εγγύτητα από τον στόχο).

Με πρόσβαση στο SS7, μπορεί στη συνέχεια να χρησιμοποιήσει το μήνυμα sendIdentification για να ανακτήσει τα κλειδιά αποκρυπτογράφησης για τον στόχο και να τα χρησιμοποιήσει για την αποκρυπτογράφηση της κυκλοφορίας. Το sendIdentification απαιτείται μόνο εντός του εσωτερικού δικτύου κατά τη διάρκεια
μεταβιβάσεις. Δεν θα πρέπει να έχει νόμιμη χρήση από το εξωτερικό και ως εκ τούτου θα πρέπει να φιλτράρεται στα σύνορα.

Υποκλοπή εξερχόμενων κλήσεων

Η λειτουργία ελέγχου υπηρεσιών GSM (gsmSCF) είναι μια λειτουργική οντότητα που περιέχει τη λογική της υπηρεσίας CAMEL που αποφασίζει με βεβαιότητα για ένα συγκεκριμένο σύνολο συμβάντων εάν η επιθυμητή ενέργεια μπορεί να συνεχιστεί τροποποιημένη, αμετάβλητη ή να διακοπεί. Μπορεί για παράδειγμα να χρησιμοποιηθεί για την τροποποίηση εξερχόμενων αριθμών ώστε να προστεθεί ο κωδικός περιοχής ή η διεθνής μορφή.

Ένας επιτιθέμενος με πρόσβαση στο SS7 μπορεί να χρησιμοποιήσει ένα μήνυμα insertSubscriberData για να αλλάξει τη διεύθυνση gsmSCF του συνδρομητή σε μια διεύθυνση υπό τον έλεγχό του. Ο επιτιθέμενος είναι στη συνέχεια σε θέση να ξαναγράψει τους εξερχόμενους αριθμούς κλήσης σε έναν αριθμό υπό τον έλεγχό του. Σε αυτή την περίπτωση ο επιτιθέμενος θα λάβει την εξερχόμενη κλήση, θα καταγράψει την κλήση πριν προωθήσει την κίνηση στον τελικό προορισμό.

Υποκλοπή - Εισερχόμενη κίνηση - Προώθηση κλήσεων

Το μήνυμα registerSS χρησιμοποιείται για την εγγραφή συμπληρωματικών υπηρεσιών σε έναν συνδρομητή. Μία από αυτές τις υπηρεσίες είναι η υπηρεσία προώθησης κλήσεων. Ένας επιτιθέμενος μπορεί να χρησιμοποιήσει το μήνυμα registerSS για να ενεργοποιήσει την προώθηση κλήσεων σε έναν αριθμό που ελέγχει. Μετά τη λήψη της κλήσης, ο επιτιθέμενος χρησιμοποιεί το μήνυμα eraseSS για να καταργήσει την προώθηση κλήσης και στη συνέχεια να προωθήσει την κλήση πίσω στον συνδρομητή. Με αυτόν τον τρόπο ο εισβολέας είναι σε θέση να υποκλέψει και να καταγράψει την κλήση.