Intersepsi Panggilan

Intersepsi Panggilan SS7

Diposting di oleh ss7

MSC (Mobile Switching Center) biasanya menyimpan kunci enkripsi yang digunakan oleh setiap pelanggan untuk dapat melakukan panggilan. Ketika pelanggan sedang bepergian, proses serah terima memfasilitasi transisi yang lancar dari pelanggan antara sel radio yang berbeda sambil mempertahankan kemajuan panggilan.

Dalam beberapa kasus, pelanggan berpindah dari satu sel ke sel lain yang dikelola oleh VLR yang berbeda. Dalam kasus ini, VLR yang baru pada awalnya tidak memiliki informasi otentikasi yang akan memfasilitasi pengawetan panggilan, oleh karena itu proses serah terima antar MSC diperlukan untuk memindahkan kunci ke MSC yang baru.

Hal ini dilakukan melalui pesan MAP yang disebut sendIdentification. VLR baru mengirim pesan sendIdentification ke VLR lama, yang kemudian merespons dengan kunci-kunci yang diperlukan untuk mempertahankan panggilan yang sedang berlangsung. Di antara kunci-kunci ini adalah kunci yang digunakan untuk mengenkripsi trafik melalui udara. Dalam skenario serangan, penyerang menangkap trafik target melalui antarmuka udara (membutuhkan kedekatan fisik dari target).

Dengan akses ke SS7, dia kemudian dapat menggunakan pesan sendIdentification untuk mengambil kunci dekripsi untuk target dan menggunakannya untuk mendekripsi lalu lintas. SendIdentification hanya diperlukan di dalam jaringan internal selama
serah terima. Seharusnya tidak ada penggunaan yang sah dari luar dan karenanya harus disaring di perbatasan.

Mencegat Panggilan Keluar

GSM Service Control Function (gsmSCF) adalah entitas fungsional yang berisi logika layanan CAMEL yang memutuskan secara pasti untuk serangkaian peristiwa tertentu apakah tindakan yang diinginkan dapat terus dimodifikasi, tidak dimodifikasi, atau dibatalkan. Sebagai contoh, dapat digunakan untuk memodifikasi nomor keluar untuk menambahkan kode area atau format internasional.

Seorang penyerang dengan akses ke SS7 dapat menggunakan pesan insertSubscriberData untuk mengubah alamat gsmSCF pelanggan ke alamat yang berada di bawah kendalinya. Penyerang kemudian dapat menulis ulang nomor panggilan keluar ke nomor yang berada di bawah kendalinya. Dalam hal ini penyerang akan menerima panggilan keluar, merekam panggilan sebelum meneruskan trafik ke tujuan akhir.

Intersepsi - Lalu Lintas Masuk - Penerusan panggilan

Pesan registerSS digunakan untuk mendaftarkan layanan tambahan ke pelanggan. Salah satu layanan ini adalah layanan penerusan panggilan. Seorang penyerang dapat menggunakan pesan registerSS untuk mengaktifkan penerusan panggilan ke nomor yang berada di bawah kendalinya. Setelah menerima panggilan, penyerang kemudian menggunakan pesan eraseSS untuk menghapus penerusan panggilan dan kemudian meneruskan panggilan kembali ke pelanggan. Dengan cara ini penyerang dapat mencegat dan merekam panggilan.