Перехват звонков

Перехват вызовов SS7

Помещено на by ss7

Центр мобильной коммутации MSC обычно хранит ключи шифрования, используемые каждым абонентом для установления вызова. Когда абонент находится в движении, процесс хэндовера облегчает плавный переход абонента между различными радиоячейками, сохраняя при этом ход вызова.

В некоторых случаях абонент переходит из одной ячейки в другую, которая управляется другим VLR. В этом случае новый VLR изначально не располагает информацией об аутентификации, которая способствовала бы сохранению вызова, поэтому для передачи ключей новому MSC требуется процесс передачи между MSC.

Это делается с помощью сообщения MAP под названием sendIdentification. Новый VLR отправляет сообщение sendIdentification старому VLR, который, в свою очередь, отвечает ключами, необходимыми для поддержания текущего вызова. Среди этих ключей - ключ, используемый для шифрования трафика по воздуху. В сценарии атаки злоумышленник перехватывает трафик цели по воздушному интерфейсу (для этого требуется физическая близость к цели).

Имея доступ к SS7, он может использовать сообщение sendIdentification, чтобы получить ключи дешифрования для цели и использовать их для дешифрования трафика. Сообщение sendIdentification необходимо только во внутренней сети во время
передачи. Он не должен иметь легитимного использования извне и, следовательно, должен фильтроваться на границе.

Перехват исходящих вызовов

Функция управления услугами GSM (gsmSCF) - это функциональная единица, содержащая логику службы CAMEL, которая для определенного набора событий решает, может ли требуемое действие продолжаться измененным, немодифицированным или отмененным. Например, она может использоваться для модификации исходящих номеров с целью добавления кода города или международного формата.

Злоумышленник, имеющий доступ к SS7, может использовать сообщение insertSubscriberData для изменения адреса gsmSCF абонента на адрес, находящийся под его контролем. После этого злоумышленник может переписать исходящие набранные номера на номер, находящийся под его контролем. В этом случае злоумышленник получит исходящий вызов, запишет его, а затем перенаправит трафик в конечный пункт назначения.

Перехват - Входящий трафик - Переадресация вызовов

Сообщение registerSS используется для регистрации дополнительных услуг для абонента. Одной из таких услуг является услуга переадресации вызова. Злоумышленник может использовать сообщение registerSS для включения переадресации вызова на номер, находящийся под его контролем. Получив вызов, злоумышленник с помощью сообщения eraseSS удаляет переадресацию и переадресует вызов обратно абоненту. Таким образом, злоумышленник может перехватить и записать звонок.