Zachytávanie hovorov

Odpočúvanie hovorov SS7

Vysielané dňa podľa ss7

Mobilná ústredňa MSC zvyčajne uchováva šifrovacie kľúče, ktoré používa každý účastník, aby mohol nadviazať hovor. Keď je účastník v pohybe, proces odovzdania uľahčuje plynulý prechod účastníka medzi rôznymi rádiovými bunkami, pričom sa zachováva priebeh hovoru.

V niektorých prípadoch sa účastník presúva z jednej bunky do druhej, ktorú spravuje iný VLR. V tomto prípade nový VLR nemá na začiatku autentifikačné informácie, ktoré by uľahčili zachovanie volania, preto je potrebný proces odovzdania medzi MSC na prenos kľúčov do nového MSC.

Toto sa vykonáva prostredníctvom správy MAP s názvom sendIdentification. Nový VLR odošle správu sendIdentification starému VLR, ktorý následne odpovie kľúčmi potrebnými na udržanie prebiehajúceho volania. Medzi tieto kľúče patrí aj kľúč používaný na šifrovanie prevádzky vzduchom. V scenári útoku útočník zachytáva prevádzku cieľa cez vzdušné rozhranie (vyžaduje fyzickú blízkosť cieľa).

S prístupom k SS7 potom môže pomocou správy sendIdentification získať dešifrovacie kľúče pre cieľ a použiť ich na dešifrovanie prevádzky. Správa sendIdentification je potrebná len v rámci vnútornej siete počas
odovzdanie. Nemala by mať žiadne legitímne použitie zvonku, a preto by mala byť filtrovaná na hranici.

Zachytávanie odchádzajúcich hovorov

Funkcia riadenia služby GSM (gsmSCF) je funkčná entita, ktorá obsahuje logiku služby CAMEL, ktorá s určitosťou rozhoduje o tom, či pre určitý súbor udalostí môže požadovaná akcia pokračovať zmenená, nezmenená alebo prerušená. Môže sa napríklad použiť na úpravu odchádzajúcich čísel na pridanie kódu oblasti alebo medzinárodného formátu.

Útočník s prístupom k SS7 môže použiť správu insertSubscriberData na zmenu adresy gsmSCF účastníka na adresu pod jeho kontrolou. Útočník potom môže prepísať odchádzajúce volané čísla na číslo pod svojou kontrolou. V tomto prípade útočník prijme odchádzajúce volanie, zaznamená ho pred presmerovaním prevádzky do konečného cieľa.

Odpočúvanie - Prichádzajúca prevádzka - Presmerovanie hovorov

Správa registerSS sa používa na registráciu doplnkových služieb pre účastníka. Jednou z týchto služieb je služba presmerovania hovorov. Útočník môže použiť správu registerSS na povolenie presmerovania hovorov na číslo pod jeho kontrolou. Po prijatí hovoru potom útočník použije správu eraseSS na zrušenie presmerovania hovoru a následne presmeruje hovor späť na účastníka. Týmto spôsobom môže útočník zachytiť a nahrať hovor.