Centrul de comutare mobil MSC de\u021bine \u00een mod normal cheile de criptare utilizate de fiecare abonat pentru a putea stabili apelul. Atunci c\u00e2nd abonatul se deplaseaz\u0103, un proces de transfer faciliteaz\u0103 tranzi\u021bia lin\u0103 a abonatului \u00eentre diferite celule radio, men\u021bin\u00e2nd \u00een acela\u0219i timp evolu\u021bia apelului.<\/p>\n
\u00cen unele cazuri, abonatul se mut\u0103 de la o celul\u0103 la alta care este gestionat\u0103 de un VLR diferit. \u00cen acest caz, noul VLR nu dispune ini\u021bial de informa\u021biile de autentificare care ar facilita p\u0103strarea apelului, prin urmare este necesar un proces de transfer \u00eentre MSC pentru a transfera cheile c\u0103tre noul MSC.<\/p>\n
Acest lucru se realizeaz\u0103 prin intermediul unui mesaj MAP numit sendIdentification. Noul VLR trimite un mesaj sendIdentification c\u0103tre vechiul VLR, care la r\u00e2ndul s\u0103u r\u0103spunde cu cheile necesare pentru men\u021binerea apelului \u00een curs. Printre aceste chei se num\u0103r\u0103 cheia utilizat\u0103 pentru criptarea traficului aerian. \u00cen scenariul de atac, atacatorul capteaz\u0103 traficul \u021bintei prin interfa\u021ba aerian\u0103 (necesit\u00e2nd apropierea fizic\u0103 de \u021bint\u0103).<\/p>\n
Av\u00e2nd acces la SS7, el poate apoi s\u0103 utilizeze mesajul sendIdentification pentru a ob\u021bine cheile de decriptare pentru \u021bint\u0103 \u0219i s\u0103 le foloseasc\u0103 pentru a decripta traficul. Mesajul sendIdentification este necesar numai \u00een cadrul re\u021belei interne \u00een timpul
\ntransferuri. Acesta nu ar trebui s\u0103 aib\u0103 o utilizare legitim\u0103 din exterior \u0219i, prin urmare, ar trebui filtrat la frontier\u0103.<\/p>\n
Func\u021bia de control al serviciului GSM (gsmSCF) este o entitate func\u021bional\u0103 care con\u021bine logica serviciului CAMEL care decide cu certitudine, pentru un anumit set de evenimente, dac\u0103 ac\u021biunea dorit\u0103 poate continua modificat\u0103, nemodificat\u0103 sau anulat\u0103. Aceasta poate fi utilizat\u0103, de exemplu, pentru modificarea numerelor de ie\u0219ire \u00een vederea ad\u0103ug\u0103rii codului de zon\u0103 sau a formatului interna\u021bional.<\/p>\n
Un atacator cu acces la SS7 poate utiliza un mesaj insertSubscriberData pentru a schimba adresa gsmSCF a abonatului cu o adres\u0103 aflat\u0103 sub controlul s\u0103u. Atacatorul este apoi capabil s\u0103 rescrie numerele apelate la ie\u0219ire \u00eentr-un num\u0103r aflat sub controlul s\u0103u. \u00cen acest caz, atacatorul va primi apelul de ie\u0219ire, va \u00eenregistra apelul \u00eenainte de a redirec\u021biona traficul c\u0103tre destina\u021bia final\u0103.<\/p>\n
Mesajul registerSS este utilizat pentru a \u00eenregistra servicii suplimentare pentru un abonat. Unul dintre aceste servicii este serviciul de redirec\u021bionare a apelurilor. Un atacator poate utiliza mesajul registerSS pentru a activa redirec\u021bionarea apelurilor c\u0103tre un num\u0103r aflat sub controlul s\u0103u. La primirea apelului, atacatorul utilizeaz\u0103 apoi mesajul eraseSS pentru a elimina redirec\u021bionarea apelurilor \u0219i pentru a redirec\u021biona apoi apelul c\u0103tre abonat. \u00cen acest fel, atacatorul este capabil s\u0103 intercepteze \u0219i s\u0103 \u00eenregistreze apelul.<\/p>","protected":false},"excerpt":{"rendered":"
Centrul de comutare mobil MSC de\u021bine \u00een mod normal cheile de criptare utilizate de fiecare abonat pentru a putea stabili apelul. Atunci c\u00e2nd abonatul se deplaseaz\u0103, un proces de transfer faciliteaz\u0103 tranzi\u021bia lin\u0103 a abonatului \u00eentre diferite celule radio, men\u021bin\u00e2nd \u00een acela\u0219i timp evolu\u021bia apelului. \u00cen unele cazuri, abonatul se deplaseaz\u0103 de la...<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[68],"tags":[],"class_list":["post-360","post","type-post","status-publish","format-standard","hentry","category-call-interception"],"yoast_head":"\n