Çağrı Engelleme

SS7 Çağrı Dinleme

ss7 tarafından tarihinde yayınlandı

Mobil anahtarlama merkezi MSC normalde her abone tarafından çağrının kurulabilmesi için kullanılan şifreleme anahtarlarını elinde tutar. Abone hareket halindeyken, bir devir işlemi, çağrı ilerlemesini sürdürürken abonenin farklı radyo hücreleri arasında sorunsuz geçişini kolaylaştırır.

Bazı durumlarda abone farklı bir VLR tarafından yönetilen bir hücreden diğerine geçer. Bu durumda, yeni VLR başlangıçta çağrının korunmasını kolaylaştıracak kimlik doğrulama bilgilerine sahip değildir, bu nedenle anahtarları yeni MSC'ye aktarmak için MSC'ler arası bir devir işlemi gerekir.

Bu, sendIdentification adı verilen bir MAP mesajı aracılığıyla yapılır. Yeni VLR eski VLR'ye bir sendIdentification mesajı gönderir ve o da devam eden çağrıyı sürdürmek için gereken anahtarlarla yanıt verir. Bu anahtarlar arasında havadaki trafiği şifrelemek için kullanılan anahtar da vardır. Saldırı senaryosunda saldırgan hava arayüzü üzerinden hedefin trafiğini ele geçirir (hedefe fiziksel yakınlık gerektirir).

SS7'ye erişim sayesinde, hedefin şifre çözme anahtarlarını almak için sendIdentification mesajını kullanabilir ve bunu trafiğin şifresini çözmek için kullanabilir. SendIdentification yalnızca dahili ağ içinde şu durumlarda gereklidir
geçişler. Dışarıdan meşru bir kullanıma sahip olmamalı ve bu nedenle sınırda filtrelenmelidir.

Giden Aramalara Müdahale Etme

GSM Hizmet Kontrol Fonksiyonu (gsmSCF), belirli bir dizi olay için istenen eylemin değiştirilerek, değiştirilmeden veya iptal edilerek devam edip edemeyeceğine kesin olarak karar veren CAMEL hizmet mantığını içeren işlevsel bir varlıktır. Örneğin, alan kodu veya uluslararası format eklemek için giden numaraları değiştirmek için kullanılabilir.

SS7'ye erişimi olan bir saldırgan, abonenin gsmSCF adresini kendi kontrolü altındaki bir adresle değiştirmek için bir insertSubscriberData mesajı kullanabilir. Saldırgan daha sonra giden aranan numaraları kendi kontrolü altındaki bir numaraya yeniden yazabilir. Bu durumda saldırgan giden aramayı alacak, trafiği son hedefe yönlendirmeden önce aramayı kaydedecektir.

Dinleme - Gelen Trafik - Çağrı yönlendirme

registerSS mesajı, bir aboneye ek hizmetler kaydetmek için kullanılır. Bu hizmetlerden biri de çağrı yönlendirme hizmetidir. Bir saldırgan registerSS mesajını kullanarak kendi kontrolü altındaki bir numaraya çağrı yönlendirmeyi etkinleştirebilir. Çağrıyı aldıktan sonra, saldırgan daha sonra çağrı yönlendirmeyi kaldırmak ve ardından çağrıyı aboneye geri yönlendirmek için eraseSS mesajını kullanır. Bu şekilde saldırgan aramayı kesebilir ve kaydedebilir.