Il centro di commutazione mobile MSC normalmente detiene le chiavi di crittografia utilizzate da ciascun abbonato per stabilire la chiamata. Quando l'abbonato \u00e8 in movimento, un processo di handover facilita la transizione senza problemi dell'abbonato tra le diverse celle radio, mantenendo l'avanzamento della chiamata.<\/p>\n
In alcuni casi l'abbonato si sposta da una cella a un'altra gestita da un VLR diverso. In questo caso, il nuovo VLR non dispone inizialmente delle informazioni di autenticazione che faciliterebbero la conservazione della chiamata, per cui \u00e8 necessario un processo di handover tra MSC per trasferire le chiavi al nuovo MSC.<\/p>\n
Questo avviene tramite un messaggio MAP chiamato sendIdentification. Il nuovo VLR invia un messaggio sendIdentification al vecchio VLR, che a sua volta risponde con le chiavi necessarie per mantenere la chiamata in corso. Tra queste chiavi c'\u00e8 quella utilizzata per criptare il traffico via etere. Nello scenario di attacco, l'aggressore cattura il traffico dell'obiettivo attraverso l'interfaccia aerea (che richiede la vicinanza fisica dell'obiettivo).<\/p>\n
Avendo accesso all'SS7, pu\u00f2 quindi utilizzare il messaggio sendIdentification per recuperare le chiavi di decodifica dell'obiettivo e usarle per decodificare il traffico. Il messaggio sendIdentification \u00e8 necessario solo all'interno della rete interna durante la fase di
\npassaggi di consegne. Non deve essere utilizzato legittimamente dall'esterno e quindi deve essere filtrato al confine.<\/p>\n
La GSM Service Control Function (gsmSCF) \u00e8 un'entit\u00e0 funzionale che contiene la logica del servizio CAMEL che decide con certezza, per una determinata serie di eventi, se l'azione desiderata pu\u00f2 continuare modificata, non modificata o interrotta. Pu\u00f2 essere utilizzata, ad esempio, per modificare i numeri in uscita per aggiungere il prefisso o il formato internazionale.<\/p>\n
Un utente malintenzionato con accesso a SS7 pu\u00f2 utilizzare un messaggio insertSubscriberData per modificare l'indirizzo gsmSCF dell'abbonato in un indirizzo sotto il suo controllo. L'aggressore \u00e8 quindi in grado di riscrivere i numeri composti in uscita su un numero sotto il suo controllo. In questo caso, l'aggressore riceve la chiamata in uscita, la registra prima di inoltrare il traffico alla destinazione finale.<\/p>\n
Il messaggio registerSS viene utilizzato per registrare servizi supplementari per un abbonato. Uno di questi servizi \u00e8 il servizio di inoltro delle chiamate. Un utente malintenzionato pu\u00f2 utilizzare il messaggio registerSS per attivare l'inoltro di chiamata verso un numero sotto il suo controllo. Una volta ricevuta la chiamata, l'aggressore utilizza il messaggio eraseSS per rimuovere l'inoltro di chiamata e quindi inoltrare la chiamata all'abbonato. In questo modo l'aggressore \u00e8 in grado di intercettare e registrare la chiamata.<\/p>","protected":false},"excerpt":{"rendered":"
Il centro di commutazione mobile MSC normalmente detiene le chiavi di crittografia utilizzate da ciascun abbonato per stabilire la chiamata. Quando l'abbonato \u00e8 in movimento, un processo di handover facilita la transizione senza problemi dell'abbonato tra le diverse celle radio, mantenendo l'avanzamento della chiamata. In alcuni casi l'abbonato si sposta da...<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[68],"tags":[],"class_list":["post-360","post","type-post","status-publish","format-standard","hentry","category-call-interception"],"yoast_head":"\n