Prestrezanje klicev

prestrezanje klicev SS7

Objavljeno na <span class="by ss7

Mobilni komutacijski center MSC običajno hrani šifrirne ključe, ki jih uporablja vsak naročnik, da lahko vzpostavi klic. Ko je naročnik na poti, postopek predaje omogoča nemoten prehod naročnika med različnimi radijskimi celicami, pri čemer se ohranja potek klica.

V nekaterih primerih se naročnik preseli iz ene celice v drugo, ki jo upravlja drug VLR. V tem primeru novi VLR na začetku nima informacij o avtentikaciji, ki bi olajšale ohranitev klica, zato je za prenos ključev v novi MSC potreben postopek predaje med MSC.

To se izvede s sporočilom MAP, imenovanim sendIdentification. Novi VLR pošlje sporočilo sendIdentification staremu VLR, ta pa mu odgovori s ključi, potrebnimi za vzdrževanje trenutnega klica. Med temi ključi je tudi ključ, ki se uporablja za šifriranje prometa po zraku. V scenariju napada napadalec zajame promet tarče prek zračnega vmesnika (zahteva fizično bližino tarče).

Z dostopom do SS7 lahko nato s sporočilom sendIdentification pridobi dešifrirne ključe za cilj in jih uporabi za dešifriranje prometa. Sporočilo sendIdentification je potrebno samo v notranjem omrežju med
predajo. Od zunaj se ne sme legitimno uporabljati, zato ga je treba filtrirati na meji.

Prevzemanje odhodnih klicev

Funkcija za nadzor storitev GSM (gsmSCF) je funkcionalna enota, ki vsebuje logiko storitev CAMEL, ki za določen niz dogodkov z gotovostjo odloči, ali se lahko želeno dejanje nadaljuje spremenjeno, nespremenjeno ali prekinjeno. Uporablja se lahko na primer za spreminjanje odhodnih številk, da se doda področna koda ali mednarodni format.

Napadalec z dostopom do SS7 lahko s sporočilom insertSubscriberData spremeni naročnikov naslov gsmSCF v naslov, ki je pod njegovim nadzorom. Napadalec lahko nato prepisuje izhodne klicane številke na številko pod svojim nadzorom. V tem primeru bo napadalec prejel odhodni klic, ga posnel, preden bo promet posredoval končnemu cilju.

prestrezanje - dohodni promet - posredovanje klicev

Sporočilo registerSS se uporablja za registracijo dodatnih storitev za naročnika. Ena od teh storitev je storitev posredovanja klicev. Napadalec lahko s sporočilom registerSS omogoči preusmeritev klica na številko, ki jo nadzoruje. Ko napadalec prejme klic, s sporočilom eraseSS odstrani preusmeritev klica in ga nato preusmeri nazaj naročniku. Na ta način lahko napadalec prestreže in posname klic.