Le centre de commutation mobile MSC d\u00e9tient normalement les cl\u00e9s de cryptage utilis\u00e9es par chaque abonn\u00e9 pour pouvoir \u00e9tablir l'appel. Lorsque l'abonn\u00e9 se d\u00e9place, un processus de transfert facilite la transition en douceur de l'abonn\u00e9 entre les diff\u00e9rentes cellules radio tout en maintenant la progression de l'appel.<\/p>\n
Dans certains cas, l'abonn\u00e9 passe d'une cellule \u00e0 une autre qui est g\u00e9r\u00e9e par un VLR diff\u00e9rent. Dans ce cas, le nouveau VLR ne dispose pas initialement des informations d'authentification qui permettraient de pr\u00e9server l'appel, d'o\u00f9 la n\u00e9cessit\u00e9 d'un processus de transfert entre MSC pour transf\u00e9rer les cl\u00e9s au nouveau MSC.<\/p>\n
Cette op\u00e9ration s'effectue au moyen d'un message MAP appel\u00e9 sendIdentification. Le nouveau VLR envoie un message sendIdentification \u00e0 l'ancien VLR, qui r\u00e9pond \u00e0 son tour avec les cl\u00e9s n\u00e9cessaires pour maintenir l'appel en cours. Parmi ces cl\u00e9s figure la cl\u00e9 utilis\u00e9e pour crypter le trafic a\u00e9rien. Dans le sc\u00e9nario d'attaque, l'attaquant capture le trafic de la cible via l'interface a\u00e9rienne (ce qui n\u00e9cessite la proximit\u00e9 physique de la cible).<\/p>\n
Avec l'acc\u00e8s au SS7, il peut alors utiliser le message sendIdentification pour r\u00e9cup\u00e9rer les cl\u00e9s de d\u00e9cryptage de la cible et les utiliser pour d\u00e9crypter le trafic. Le message sendIdentification n'est n\u00e9cessaire qu'\u00e0 l'int\u00e9rieur du r\u00e9seau interne pendant la dur\u00e9e de la transmission.
\nles transferts. Il ne doit pas avoir d'utilisation l\u00e9gitime de l'ext\u00e9rieur et doit donc \u00eatre filtr\u00e9 \u00e0 la fronti\u00e8re.<\/p>\n
La fonction de contr\u00f4le du service GSM (gsmSCF) est une entit\u00e9 fonctionnelle qui contient la logique du service CAMEL qui d\u00e9cide avec certitude, pour un certain ensemble d'\u00e9v\u00e9nements, si l'action souhait\u00e9e peut continuer \u00e0 \u00eatre modifi\u00e9e, non modifi\u00e9e ou interrompue. Elle peut par exemple \u00eatre utilis\u00e9e pour modifier les num\u00e9ros sortants afin d'ajouter l'indicatif r\u00e9gional ou le format international.<\/p>\n
Un pirate ayant acc\u00e8s \u00e0 SS7 peut utiliser un message insertSubscriberData pour changer l'adresse gsmSCF de l'abonn\u00e9 en une adresse qu'il contr\u00f4le. L'attaquant est alors en mesure de r\u00e9\u00e9crire les num\u00e9ros compos\u00e9s sortants pour les remplacer par un num\u00e9ro qu'il contr\u00f4le. Dans ce cas, l'attaquant recevra l'appel sortant, l'enregistrera avant de transf\u00e9rer le trafic vers la destination finale.<\/p>\n
Le message registerSS est utilis\u00e9 pour enregistrer des services suppl\u00e9mentaires aupr\u00e8s d'un abonn\u00e9. L'un de ces services est le service de renvoi d'appel. Un pirate peut utiliser le message registerSS pour activer le renvoi d'appel vers un num\u00e9ro qu'il contr\u00f4le. Lorsqu'il re\u00e7oit l'appel, il utilise le message eraseSS pour supprimer le renvoi d'appel et renvoyer l'appel \u00e0 l'abonn\u00e9. De cette mani\u00e8re, il peut intercepter et enregistrer l'appel.<\/p>","protected":false},"excerpt":{"rendered":"
Le centre de commutation mobile MSC d\u00e9tient normalement les cl\u00e9s de cryptage utilis\u00e9es par chaque abonn\u00e9 pour pouvoir \u00e9tablir l'appel. Lorsque l'abonn\u00e9 se d\u00e9place, un processus de transfert facilite la transition en douceur de l'abonn\u00e9 entre les diff\u00e9rentes cellules radio tout en maintenant la progression de l'appel. Dans certains cas, l'abonn\u00e9 se d\u00e9place de...<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[68],"tags":[],"class_list":["post-360","post","type-post","status-publish","format-standard","hentry","category-call-interception"],"yoast_head":"\n