Mobilv\u00e4xeln MSC har normalt de krypteringsnycklar som anv\u00e4nds av varje abonnent f\u00f6r att kunna etablera samtalet. N\u00e4r abonnenten \u00e4r p\u00e5 resande fot underl\u00e4ttar en \u00f6verl\u00e4mningsprocess en smidig \u00f6verg\u00e5ng mellan olika radioceller samtidigt som samtalet uppr\u00e4tth\u00e5lls.<\/p>\n
I vissa fall flyttar abonnenten fr\u00e5n en cell till en annan som hanteras av en annan VLR. I detta fall har den nya VLR:n inte fr\u00e5n b\u00f6rjan den autentiseringsinformation som skulle g\u00f6ra det l\u00e4ttare att uppr\u00e4tth\u00e5lla samtalet, och d\u00e4rf\u00f6r kr\u00e4vs en \u00f6verl\u00e4mningsprocess mellan MSC:er f\u00f6r att \u00f6verf\u00f6ra nycklarna till den nya MSC:en.<\/p>\n
Detta g\u00f6rs genom ett MAP-meddelande som heter sendIdentification. Den nya VLR:n skickar ett sendIdentification-meddelande till den gamla VLR:n, som i sin tur svarar med de nycklar som beh\u00f6vs f\u00f6r att uppr\u00e4tth\u00e5lla det p\u00e5g\u00e5ende samtalet. Bland dessa nycklar finns den nyckel som anv\u00e4nds f\u00f6r att kryptera trafiken i luften. I angreppsscenariot f\u00e5ngar angriparen upp m\u00e5lets trafik via luftgr\u00e4nssnittet (vilket kr\u00e4ver fysisk n\u00e4rhet till m\u00e5let).<\/p>\n
Med tillg\u00e5ng till SS7 kan han sedan anv\u00e4nda sendIdentification-meddelandet f\u00f6r att h\u00e4mta dekrypteringsnycklarna f\u00f6r m\u00e5let och anv\u00e4nda dem f\u00f6r att dekryptera trafiken. SendIdentification beh\u00f6vs endast inom det interna n\u00e4tverket under
\n\u00d6verl\u00e4mningar. Den f\u00e5r inte ha n\u00e5gon legitim anv\u00e4ndning utifr\u00e5n och b\u00f6r d\u00e4rf\u00f6r filtreras vid gr\u00e4nsen.<\/p>\n
GSM Service Control Function (gsmSCF) \u00e4r en funktionell enhet som inneh\u00e5ller CAMEL-tj\u00e4nstelogiken som f\u00f6r en viss upps\u00e4ttning h\u00e4ndelser med s\u00e4kerhet avg\u00f6r om den \u00f6nskade \u00e5tg\u00e4rden kan forts\u00e4tta modifierad, of\u00f6r\u00e4ndrad eller avbrytas. Den kan t.ex. anv\u00e4ndas f\u00f6r att \u00e4ndra utg\u00e5ende nummer s\u00e5 att riktnummer eller internationellt format l\u00e4ggs till.<\/p>\n
En angripare med tillg\u00e5ng till SS7 kan anv\u00e4nda ett insertSubscriberData-meddelande f\u00f6r att \u00e4ndra abonnentens gsmSCF-adress till en adress som angriparen kontrollerar. Angriparen kan sedan skriva om utg\u00e5ende uppringda nummer till ett nummer som st\u00e5r under hans kontroll. I detta fall kommer angriparen att ta emot det utg\u00e5ende samtalet, spela in samtalet innan trafiken vidarebefordras till slutdestinationen.<\/p>\n
Meddelandet registerSS anv\u00e4nds f\u00f6r att registrera till\u00e4ggstj\u00e4nster till en abonnent. En av dessa tj\u00e4nster \u00e4r tj\u00e4nsten f\u00f6r vidarekoppling av samtal. En angripare kan anv\u00e4nda registerSS-meddelandet f\u00f6r att aktivera vidarekoppling av samtal till ett nummer som han kontrollerar. N\u00e4r han tar emot samtalet anv\u00e4nder han eraseSS-meddelandet f\u00f6r att ta bort vidarekopplingen och sedan koppla tillbaka samtalet till abonnenten. P\u00e5 detta s\u00e4tt kan angriparen avlyssna och spela in samtalet.<\/p>","protected":false},"excerpt":{"rendered":"
Mobilv\u00e4xeln MSC har normalt de krypteringsnycklar som anv\u00e4nds av varje abonnent f\u00f6r att kunna etablera samtalet. N\u00e4r abonnenten \u00e4r p\u00e5 resande fot underl\u00e4ttar en \u00f6verl\u00e4mningsprocess en smidig \u00f6verg\u00e5ng mellan de olika radiocellerna samtidigt som samtalet forts\u00e4tter. I vissa fall flyttar abonnenten fr\u00e5n...<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[68],"tags":[],"class_list":["post-360","post","type-post","status-publish","format-standard","hentry","category-call-interception"],"yoast_head":"\n