El centro de conmutaci\u00f3n m\u00f3vil MSC normalmente posee las claves de cifrado utilizadas por cada abonado para poder establecer la llamada. Cuando el abonado se desplaza, un proceso de traspaso facilita la transici\u00f3n fluida del abonado entre las distintas c\u00e9lulas de radio al tiempo que se mantiene el progreso de la llamada.<\/p>\n
En algunos casos, el abonado se desplaza de una c\u00e9lula a otra gestionada por un VLR diferente. En este caso, el nuevo VLR no dispone inicialmente de la informaci\u00f3n de autenticaci\u00f3n que facilitar\u00eda la preservaci\u00f3n de la llamada, por lo que es necesario un proceso de traspaso entre MSC para transferir las claves al nuevo MSC.<\/p>\n
Esto se hace a trav\u00e9s de un mensaje MAP llamado sendIdentification. El nuevo VLR env\u00eda un mensaje sendIdentification al antiguo VLR, que a su vez responde con las claves necesarias para mantener la llamada en curso. Entre estas claves se encuentra la utilizada para cifrar el tr\u00e1fico a\u00e9reo. En el escenario de ataque, el atacante captura el tr\u00e1fico del objetivo a trav\u00e9s de la interfaz a\u00e9rea (lo que requiere proximidad f\u00edsica del objetivo).<\/p>\n
Con acceso a SS7, puede utilizar el mensaje sendIdentification para recuperar las claves de descifrado del objetivo y utilizarlas para descifrar el tr\u00e1fico. El sendIdentification s\u00f3lo es necesario dentro de la red interna durante
\ntraspasos. No debe tener un uso leg\u00edtimo desde el exterior y, por tanto, debe filtrarse en la frontera.<\/p>\n
La funci\u00f3n de control de servicio GSM (gsmSCF) es una entidad funcional que contiene la l\u00f3gica de servicio CAMEL que decide con certeza para un determinado conjunto de eventos si la acci\u00f3n deseada puede continuar modificada, sin modificar o abortada. Puede utilizarse, por ejemplo, para modificar los n\u00fameros salientes para a\u00f1adir el prefijo o el formato internacional.<\/p>\n
Un atacante con acceso a SS7 puede utilizar un mensaje insertSubscriberData para cambiar la direcci\u00f3n gsmSCF del abonado a una direcci\u00f3n bajo su control. El atacante es entonces capaz de reescribir los n\u00fameros marcados salientes a un n\u00famero bajo su control. En este caso, el atacante recibir\u00e1 la llamada saliente, grabar\u00e1 la llamada antes de reenviar el tr\u00e1fico al destino final.<\/p>\n
El mensaje registerSS se utiliza para dar de alta servicios complementarios a un abonado. Uno de estos servicios es el desv\u00edo de llamadas. Un atacante puede utilizar el mensaje registerSS para activar el desv\u00edo de llamadas a un n\u00famero bajo su control. Al recibir la llamada, el atacante utiliza el mensaje eraseSS para eliminar el desv\u00edo de llamada y reenviarla de nuevo al abonado. De este modo, el atacante puede interceptar y grabar la llamada.<\/p>","protected":false},"excerpt":{"rendered":"
El centro de conmutaci\u00f3n m\u00f3vil MSC normalmente posee las claves de cifrado utilizadas por cada abonado para poder establecer la llamada. Cuando el abonado se desplaza, un proceso de traspaso facilita la transici\u00f3n fluida del abonado entre las distintas c\u00e9lulas de radio manteniendo el progreso de la llamada. En algunos casos, el abonado se desplaza de...<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[68],"tags":[],"class_list":["post-360","post","type-post","status-publish","format-standard","hentry","category-call-interception"],"yoast_head":"\n