Перехоплення дзвінків

SS7 Перехоплення дзвінків

Опубліковано на на ss7

Центр комутації мобільного зв'язку MSC зазвичай зберігає ключі шифрування, які використовуються кожним абонентом для встановлення зв'язку. Коли абонент перебуває в русі, процес хендовера забезпечує плавний перехід абонента між різними стільниками, зберігаючи при цьому прогрес дзвінка.

У деяких випадках абонент переміщується з однієї комірки в іншу, яка управляється іншим VLR. У цьому випадку новий VLR спочатку не має інформації про автентифікацію, яка б сприяла збереженню виклику, тому для передачі ключів новому MSC необхідний процес хендовера між MSC.

Це робиться за допомогою MAP-повідомлення, яке називається sendIdentification. Новий VLR надсилає повідомлення sendIdentification старому VLR, який, у свою чергу, відповідає ключами, необхідними для підтримки поточного виклику. Серед цих ключів є ключ, який використовується для шифрування повітряного трафіку. У сценарії атаки зловмисник перехоплює трафік цілі через повітряний інтерфейс (що вимагає фізичної близькості до цілі).

Маючи доступ до SS7, він може використовувати повідомлення sendIdentification для отримання ключів дешифрування для цілі і використовувати їх для дешифрування трафіку. SendIdentification потрібен тільки у внутрішній мережі під час
передачі. Вона не повинна мати законного використання ззовні, а отже, повинна фільтруватися на кордоні.

Перехоплення вихідних дзвінків

Функція керування послугами GSM (gsmSCF) - це функціональний об'єкт, який містить логіку послуг CAMEL, що вирішує для певного набору подій, чи можна продовжувати бажану дію, модифікувати, не модифікувати або перервати її. Вона може, наприклад, використовуватися для модифікації вихідних номерів для додавання коду міста або міжнародного формату.

Зловмисник з доступом до SS7 може використати повідомлення insertSubscriberData для зміни gsmSCF-адреси абонента на адресу, яку він контролює. Після цього зловмисник може переписувати вихідні дзвінки на підконтрольний йому номер. В цьому випадку зловмисник отримає вихідний дзвінок, запише його, перш ніж переадресувати трафік до кінцевого пункту призначення.

Перехоплення - Вхідний трафік - Переадресація

Повідомлення registerSS використовується для реєстрації додаткових послуг абонента. Однією з таких послуг є переадресація дзвінків. Зловмисник може використати повідомлення registerSS, щоб увімкнути переадресацію на підконтрольний йому номер. Отримавши виклик, зловмисник використовує повідомлення eraseSS, щоб видалити переадресацію, а потім переадресувати виклик назад абоненту. Таким чином зловмисник може перехопити і записати дзвінок.