Interceptarea apelurilor

Interceptarea apelurilor SS7

Posted on by ss7

Centrul de comutare mobil MSC deține în mod normal cheile de criptare utilizate de fiecare abonat pentru a putea stabili apelul. Atunci când abonatul se deplasează, un proces de transfer facilitează tranziția lină a abonatului între diferite celule radio, menținând în același timp evoluția apelului.

În unele cazuri, abonatul se mută de la o celulă la alta care este gestionată de un VLR diferit. În acest caz, noul VLR nu dispune inițial de informațiile de autentificare care ar facilita păstrarea apelului, prin urmare este necesar un proces de transfer între MSC pentru a transfera cheile către noul MSC.

Acest lucru se realizează prin intermediul unui mesaj MAP numit sendIdentification. Noul VLR trimite un mesaj sendIdentification către vechiul VLR, care la rândul său răspunde cu cheile necesare pentru menținerea apelului în curs. Printre aceste chei se numără cheia utilizată pentru criptarea traficului aerian. În scenariul de atac, atacatorul captează traficul țintei prin interfața aeriană (necesitând apropierea fizică de țintă).

Având acces la SS7, el poate apoi să utilizeze mesajul sendIdentification pentru a obține cheile de decriptare pentru țintă și să le folosească pentru a decripta traficul. Mesajul sendIdentification este necesar numai în cadrul rețelei interne în timpul
transferuri. Acesta nu ar trebui să aibă o utilizare legitimă din exterior și, prin urmare, ar trebui filtrat la frontieră.

Interceptarea apelurilor de ieșire

Funcția de control al serviciului GSM (gsmSCF) este o entitate funcțională care conține logica serviciului CAMEL care decide cu certitudine, pentru un anumit set de evenimente, dacă acțiunea dorită poate continua modificată, nemodificată sau anulată. Aceasta poate fi utilizată, de exemplu, pentru modificarea numerelor de ieșire în vederea adăugării codului de zonă sau a formatului internațional.

Un atacator cu acces la SS7 poate utiliza un mesaj insertSubscriberData pentru a schimba adresa gsmSCF a abonatului cu o adresă aflată sub controlul său. Atacatorul este apoi capabil să rescrie numerele apelate la ieșire într-un număr aflat sub controlul său. În acest caz, atacatorul va primi apelul de ieșire, va înregistra apelul înainte de a redirecționa traficul către destinația finală.

Interceptare - trafic de intrare - redirecționarea apelurilor

Mesajul registerSS este utilizat pentru a înregistra servicii suplimentare pentru un abonat. Unul dintre aceste servicii este serviciul de redirecționare a apelurilor. Un atacator poate utiliza mesajul registerSS pentru a activa redirecționarea apelurilor către un număr aflat sub controlul său. La primirea apelului, atacatorul utilizează apoi mesajul eraseSS pentru a elimina redirecționarea apelurilor și pentru a redirecționa apoi apelul către abonat. În acest fel, atacatorul este capabil să intercepteze și să înregistreze apelul.