Skambučių perėmimas

SS7 skambučių perėmimas

Paskelbta <span class="by ss7

Mobiliojo ryšio komutacinis centras MSC paprastai turi šifravimo raktus, kuriuos naudoja kiekvienas abonentas, kad galėtų užmegzti skambutį. Kai abonentas keliauja, perdavimo procesas palengvina sklandų abonento perėjimą iš vienos radijo ląstelės į kitą, išlaikant skambučio eigą.

Kai kuriais atvejais abonentas persikelia iš vienos ląstelės į kitą, kurią valdo kitas VLR. Tokiu atveju naujasis VLR iš pradžių neturi autentifikavimo informacijos, kuri padėtų išsaugoti skambutį, todėl, norint perduoti raktus naujajam MSC, reikalingas perdavimo procesas tarp MSC.

Tai atliekama naudojant MAP pranešimą "sendIdentification". Naujasis VLR siunčia sendIdentification pranešimą senajam VLR, kuris savo ruožtu atsako raktais, reikalingais vykstančiam skambučiui palaikyti. Tarp šių raktų yra raktas, naudojamas srautui eteryje užšifruoti. Atakos scenarijuje užpuolikas fiksuoja taikinio duomenų srautą per oro sąsają (reikia fizinio artumo nuo taikinio).

Turėdamas prieigą prie SS7, jis gali naudoti "sendIdentification" pranešimą, kad gautų tikslo dešifravimo raktus ir juos panaudotų srautui iššifruoti. SendIdentification reikalingas tik vidiniame tinkle, kai
perdavimai. Jis neturėtų būti teisėtai naudojamas iš išorės, todėl turėtų būti filtruojamas pasienyje.

Išeinančių skambučių perėmimas

GSM paslaugos valdymo funkcija (gsmSCF) yra funkcinis vienetas, kuriame yra CAMEL paslaugos logika, pagal kurią tam tikro įvykių rinkinio atveju nusprendžiama, ar norimas veiksmas gali būti tęsiamas modifikuotas, nemodifikuotas arba nutrauktas. Pavyzdžiui, ji gali būti naudojama išeinantiems numeriams modifikuoti, kad būtų pridėtas vietovės kodas arba tarptautinis formatas.

Užpuolikas, turintis prieigą prie SS7, gali naudoti insertSubscriberData pranešimą, kad pakeistų abonento gsmSCF adresą į savo kontroliuojamą adresą. Tada užpuolikas gali perrašyti išeinančius numerius į savo kontroliuojamą numerį. Šiuo atveju užpuolikas gaus išeinantį skambutį, įrašys skambutį ir tik tada persiųs srautą į galutinę paskirties vietą.

Įeinančio srauto perėmimas - Skambučių peradresavimas

Pranešimas registerSS naudojamas papildomoms paslaugoms abonentui registruoti. Viena iš šių paslaugų yra skambučių peradresavimo paslauga. Užpuolikas gali naudoti registerSS pranešimą, kad įjungtų skambučių peradresavimą į jo kontroliuojamą numerį. Gavęs skambutį, užpuolikas, naudodamasis pranešimu eraseSS, panaikina skambučio peradresavimą ir skambutį peradresuoja atgal abonentui. Taip užpuolikas gali perimti ir įrašyti skambutį.