SS7とは?
シグナリングシステム7(SS7)は、電気通信のシグナリングネットワークを制御・管理するためのプロトコル群である。1970年代に開発され、以来、世界中の固定およびモバイルネットワークにおけるシグナリングの標準となっている。SS7は、コールセットアップ、ルーティング、その他のネットワークサービスに必要な情報の交換を可能にする。
現代の通信インフラのバックボーンであり、通話やメールの送信、さまざまなサービスへのアクセスを可能にしている。
SS7はもともと信頼されたネットワーク用に設計されたもので、セキュリティを念頭に置いて作られたものではない。その結果、通信データを傍受し操作できるハッカーに悪用されやすくなった。
SS7ハッキングソフトの仕組み
SS7ハッキングソフトは音声やデータトラフィックとは別のネットワーク上で動作し、効率的で信頼性の高いシグナリング通信を保証する。パケット交換ネットワークを使用して、スイッチ、ルーター、データベースなどのさまざまなネットワーク要素間でシグナリングメッセージを伝送する。SS7 プロトコルスタックは異なるレイヤーで構成され、それぞれが特定の機能を果たす:
- 物理層: 銅線や光ファイバーケーブルなどの物理メディアを介したシグナリング・メッセージの伝送を扱う。
- データリンク層: 信頼性の高いデータ伝送のためのエラー検出および訂正メカニズムを提供する。
- ネットワーク層: 異なるネットワーク・エレメント間のシグナリング・メッセージのルーティングを処理する。
- トランスポート層: ネットワーク・エレメント間のシグナリング・メッセージの信頼できる配信を保証する。
- アプリケーション層: コールセットアップ、ルーティング、その他のネットワークサービスに必要な特定のサービスや機能を実装する。
SS7ハッキングソフトウェアの機能
SS7ソフトウェアは電気通信ネットワークの円滑な運用に不可欠な幅広い機能を実行する。主な機能には次のようなものがある:
- 通話設定: SS7は、ネットワークエレメント間でシグナリングメッセージを交換することにより、音声およびデータ通話の確立を可能にする。
- 番号ポータビリティ: SS7は、ユーザーがサービス・プロバイダーを変更しても電話番号を保持することを可能にする。
- ショートメッセージサービス(SMS): SS7はモバイル機器間のテキストメッセージの交換をサポートする。
- 位置情報サービス: SS7は、緊急サービスや付加価値サービスのための位置情報の提供を可能にする。
- ローミング: SS7は、異なるネットワーク間での通話やデータセッションのシームレスなハンドオーバーを容易にし、モバイル加入者の中断のないサービスを保証します。
- インテリジェント・ネットワーク・サービス: SS7は、コール転送、コールウェイティング、プリペイド課金などの高度なネットワークサービスの実装を可能にする。
SS7ハッキング は、SS7プロトコルの脆弱性を悪用し、ターゲットの通信に不正アクセスするものです。ハッカーは以下のような様々なテクニックを使うことができる:
- 傍受:通信ネットワーク間でやり取りされる信号メッセージを傍受することで、ハッカーは通話記録やテキストメッセージ、さらには位置情報などの機密情報にアクセスすることができる。
- 通話とSMSのリダイレクト:ハッカーは、ターゲット宛ての通話やテキストメッセージを自分のデバイスにリダイレクトし、会話を盗聴したり、機密情報を盗んだりすることができます。
- サービス拒否(DoS)攻撃:SS7 ネットワークにリクエストを殺到させることで、ハッカーはシステムに過負荷をかけ、通信サービスの中断を引き起こします。
- 加入者詐欺:ハッカーは SS7 ネットワークを操作して、ユーザーの知らないところで不正な通話をしたり、プレミアムサービスにアクセスするなど、加入者に代わって行為を行うことができます。
SS7ソフトウェア は、電気通信ネットワークの機能において重要な役割を果たし、効率的で信頼性の高い信号通信を可能にする。通話設定、番号ポータビリティ、位置情報サービスなど、そのさまざまな機能は、音声およびデータ・サービスのシームレスな運用に貢献している。