SS7 通話傍受

移動交換センターMSCは通常、各加入者が通話を確立するために使用する暗号化キーを保持している。加入者が移動中である場合、ハンドオーバプロセスにより、通話の進行を維持しながら、異なる無線セル間での加入者のスムーズな移行が促進される。

加入者が、あるセルから別のVLRが管理する別のセルに移動する場合がある。この場合、新しいVLRは当初、呼の保持を容易にする認証情報を持っていないため、新しいMSCに鍵を転送するためのMSC間ハンドオーバ・プロセスが必要となる。

これは、sendIdentificationと呼ばれるMAPメッセージによって実行されます。新しいVLRは古いVLRにsendIdentificationメッセージを送信し、古いVLRは進行中の通話を維持するために必要なキーを応答します。 これらのキーの中には、無線トラフィックの暗号化に使用されるキーも含まれる。攻撃シナリオでは、攻撃者はエア・インタフェースを介してターゲットのトラフィックをキャプチャ します(ターゲットから物理的に近接する必要があります)。

SS7にアクセスすれば、sendIdentificationメッセージを使ってターゲットの復号鍵を取得し、それを使ってトラフィックを復号することができる。sendIdentificationは内部ネットワーク内でだけ必要である。
ハンドオーバー。外部からの正当な利用がないため、ボーダーでフィルタリングされるべきである。

発信電話の傍受

GSMサービス制御機能(gsmSCF)は、CAMELサービス・ロジックを含む機能エンティティであり、特定のイベント・セットに対して、希望するアクションが変更、未修正、中止のいずれを継続できるかを決定する。例えば、市外局番や国際フォーマットを追加するために、発信番号を変更するために使用することができる。

SS7にアクセスできる攻撃者は、insertSubscriberDataメッセージを使用して、加入 者のgsmSCFアドレスを自分の制御下にあるアドレスに変更できる。攻撃者はその後、発信ダイヤルされた番号を自分の管理下にある番号に書き換えることができる。この場合、攻撃者はアウトバウンドコールを受信し、トラフィックを最終デスティ ネーションに転送する前に、コールを録音する。

傍受 - 着信トラフィック - 通話転送

registerSSメッセージは、加入者に付加サービスを登録するために使われる。これらのサービスの1つが呼転送サービスである。攻撃者はregisterSSメッセー ジを使って、自分の管理下にある番号への呼転送を有効にすることができる。呼を受信すると、攻撃者は次にeraseSSメッセー ジを使用して呼転送を削除し、呼を加入者に転送する。このようにして、攻撃者は通話を傍受し、録音することができる。