Avlyssning av samtal

SS7 Avlyssning av samtal

Postat den av ss7

Mobilväxeln MSC har normalt de krypteringsnycklar som används av varje abonnent för att kunna etablera samtalet. När abonnenten är på resande fot underlättar en överlämningsprocess en smidig övergång mellan olika radioceller samtidigt som samtalet upprätthålls.

I vissa fall flyttar abonnenten från en cell till en annan som hanteras av en annan VLR. I detta fall har den nya VLR:n inte från början den autentiseringsinformation som skulle göra det lättare att upprätthålla samtalet, och därför krävs en överlämningsprocess mellan MSC:er för att överföra nycklarna till den nya MSC:en.

Detta görs genom ett MAP-meddelande som heter sendIdentification. Den nya VLR:n skickar ett sendIdentification-meddelande till den gamla VLR:n, som i sin tur svarar med de nycklar som behövs för att upprätthålla det pågående samtalet. Bland dessa nycklar finns den nyckel som används för att kryptera trafiken i luften. I angreppsscenariot fångar angriparen upp målets trafik via luftgränssnittet (vilket kräver fysisk närhet till målet).

Med tillgång till SS7 kan han sedan använda sendIdentification-meddelandet för att hämta dekrypteringsnycklarna för målet och använda dem för att dekryptera trafiken. SendIdentification behövs endast inom det interna nätverket under
Överlämningar. Den får inte ha någon legitim användning utifrån och bör därför filtreras vid gränsen.

Avlyssning av utgående samtal

GSM Service Control Function (gsmSCF) är en funktionell enhet som innehåller CAMEL-tjänstelogiken som för en viss uppsättning händelser med säkerhet avgör om den önskade åtgärden kan fortsätta modifierad, oförändrad eller avbrytas. Den kan t.ex. användas för att ändra utgående nummer så att riktnummer eller internationellt format läggs till.

En angripare med tillgång till SS7 kan använda ett insertSubscriberData-meddelande för att ändra abonnentens gsmSCF-adress till en adress som angriparen kontrollerar. Angriparen kan sedan skriva om utgående uppringda nummer till ett nummer som står under hans kontroll. I detta fall kommer angriparen att ta emot det utgående samtalet, spela in samtalet innan trafiken vidarebefordras till slutdestinationen.

Avlyssning - Inkommande trafik - Vidarekoppling

Meddelandet registerSS används för att registrera tilläggstjänster till en abonnent. En av dessa tjänster är tjänsten för vidarekoppling av samtal. En angripare kan använda registerSS-meddelandet för att aktivera vidarekoppling av samtal till ett nummer som han kontrollerar. När han tar emot samtalet använder han eraseSS-meddelandet för att ta bort vidarekopplingen och sedan koppla tillbaka samtalet till abonnenten. På detta sätt kan angriparen avlyssna och spela in samtalet.