Puhelujen sieppaus

SS7-puhelujen sieppaus

Posted on <span class="by ss7

Matkaviestinlaitoksen MSC:llä on yleensä hallussaan salausavaimet, joita kukin tilaaja käyttää puhelun muodostamiseen. Kun tilaaja on liikkeellä, luovutusprosessi helpottaa tilaajan sujuvaa siirtymistä eri radiosolujen välillä puhelun etenemisen pysyessä samana.

Joissakin tapauksissa tilaaja siirtyy solusta toiseen, jota hallinnoi eri VLR. Tällöin uudella VLR:llä ei aluksi ole todennustietoja, jotka helpottaisivat puhelun säilyttämistä, joten avainten siirtäminen uuteen MSC:hen edellyttää MSC:n välistä luovutusprosessia.

Tämä tapahtuu MAP-sanomalla nimeltä sendIdentification. Uusi VLR lähettää sendIdentification-sanoman vanhalle VLR:lle, joka puolestaan vastaa avaimilla, joita tarvitaan käynnissä olevan puhelun ylläpitämiseksi. Näihin avaimiin kuuluu muun muassa avain, jota käytetään ilmassa tapahtuvan liikenteen salaamiseen. Hyökkäysskenaariossa hyökkääjä kaappaa kohteen liikenteen ilmaliittymän kautta (mikä edellyttää kohteen fyysistä läheisyyttä).

Kun hänellä on pääsy SS7:ään, hän voi käyttää sendIdentification-viestiä saadakseen kohteen salauksenpurkuavaimet ja käyttää niitä liikenteen salauksen purkamiseen. sendIdentification-sanomaa tarvitaan vain sisäverkon sisällä, kun
luovutukset. Sitä ei saisi käyttää oikeutetusti ulkopuolelta, joten se olisi suodatettava rajalla.

Lähtevien puhelujen sieppaaminen

GSM-palvelun ohjaustoiminto (gsmSCF) on toiminnallinen kokonaisuus, joka sisältää CAMEL-palvelulogiikan, joka päättää tietyn tapahtumaryhmän osalta, voidaanko haluttua toimintoa jatkaa muutettuna, muuttamattomana tai keskeytettynä. Sitä voidaan käyttää esimerkiksi lähtevien numeroiden muuttamiseen siten, että niihin lisätään suuntanumero tai kansainvälinen muoto.

Hyökkääjä, jolla on pääsy SS7:ään, voi käyttää insertSubscriberData-viestiä vaihtaakseen tilaajan gsmSCF-osoitteen hallitsemakseen osoitteeksi. Tämän jälkeen hyökkääjä voi kirjoittaa lähtevät numerot uudelleen hallitsemiinsa numeroihin. Tällöin hyökkääjä vastaanottaa lähtevän puhelun, nauhoittaa puhelun ennen liikenteen välittämistä lopulliseen määränpäähän.

Kuuntelu - Saapuva liikenne - Puhelujen välittäminen eteenpäin

RegisterSS-sanomaa käytetään lisäpalvelujen rekisteröimiseen tilaajalle. Yksi näistä palveluista on puhelunsiirtopalvelu. Hyökkääjä voi käyttää registerSS-sanomaa ottaakseen käyttöön soitonsiirron hallitsemaansa numeroon. Kun hyökkääjä vastaanottaa puhelun, hän käyttää eraseSS-sanomaa poistaakseen puhelunsiirron ja siirtääkseen puhelun takaisin tilaajalle. Tällä tavoin hyökkääjä voi kuunnella ja nauhoittaa puhelun.