Kõne pealtkuulamine

SS7 kõne pealtkuulamine

Postitanud <span class="by ss7

Mobiilsidekeskuse MSC valduses on tavaliselt krüpteerimisvõtmed, mida iga abonent kasutab kõne loomiseks. Kui abonent on liikvel, hõlbustab üleandmisprotsess abonendi sujuvat üleminekut erinevate raadioradioelementide vahel, säilitades samal ajal kõne kulgemise.

Mõnel juhul liigub abonent ühest rakust teise, mida haldab teine VLR. Sellisel juhul ei ole uuel VLRil algselt autentimisandmeid, mis hõlbustaksid kõne säilitamist, mistõttu on vaja MSC-de vahelist üleandmisprotsessi võtmete üleandmiseks uuele MSC-le.

Seda tehakse MAP-sõnumi sendIdentification kaudu. Uus VLR saadab sendIdentification-teate vanale VLRile, mis omakorda vastab käimasoleva kõne säilitamiseks vajalike võtmetega. Nende võtmete hulgas on ka võti, mida kasutatakse õhu kaudu toimuva liikluse krüpteerimiseks. Ründestsenaariumis hõivab ründaja sihtmärgi liikluse õhuliidese kaudu (eeldades sihtmärgi füüsilist lähedust).

Juurdepääsuga SS7-le saab ta seejärel kasutada sendIdentification-sõnumit, et saada sihtmärgi dekrüpteerimisvõtmed ja kasutada neid liikluse dekrüpteerimiseks. sendIdentification on vajalik ainult sisevõrgu piires, kui
üleandmine. Seda ei tohiks kasutada õiguspäraselt väljastpoolt ja seega tuleks see piiril filtreerida.

Väljaminevate kõnede pealtkuulamine

GSM Service Control Function (gsmSCF) on funktsionaalne üksus, mis sisaldab CAMEL-teenuse loogikat, mis otsustab teatud sündmuste puhul kindlalt, kas soovitud tegevus võib jätkuda muudetud, muutmata või katkestatud kujul. Seda saab kasutada näiteks väljaminevate numbrite muutmiseks, et lisada piirkonnakood või rahvusvaheline formaat.

Ründaja, kellel on juurdepääs SS7-le, võib kasutada insertSubscriberData-teadet, et muuta abonendi gsmSCF-aadressi enda kontrolli all olevaks aadressiks. Ründaja saab seejärel ümber kirjutada väljaminevaid numbreid tema kontrolli all olevaks numbriks. Sellisel juhul võtab ründaja vastu väljamineva kõne, salvestab kõne enne selle edastamist lõppsihtkohta.

Pealtkuulamine - sissetulev liiklus - Kõne edastamine

Sõnumit registerSS kasutatakse abonendile lisateenuste registreerimiseks. Üks neist teenustest on kõne edastamise teenus. Ründaja võib kasutada registerSS-teadet, et võimaldada kõne edastamist tema kontrolli all olevale numbrile. Kõne vastuvõtmisel kasutab ründaja seejärel sõnumit eraseSS, et eemaldada kõne suunamine ja suunata kõne tagasi tellijale. Sel viisil saab ründaja kõne pealtkuulata ja salvestada.