SS7 exploit sulla parte relativa alle intercettazioni telefoniche

Naviga le tue risposte
2

Chiedersi se ci sono informazioni / codice sorgente / guida sulla parte di intercettazione SS7 (intercettazione SMS). Ho dato un'occhiata in pista a qualsiasi cellulare di un ricercatore tedesco, e su PTsecurity su come funziona la struttura, ho capito come funziona la parte di localizzazione.

Ho letto che lo script può essere scritto per macchine basate su Linux. Mi chiedo se ci fossero ulteriori informazioni approfondite su questo.

The intruder doesn't need sophisticated equipment. We used a common computer with OS Linux and SDK for generating SS7 packets, which is publicly available on the web.

Upon performing one attack using SS7 commands, the intruder is able to perform the rest attacks by using the same methods. For instance, if the intruder managed to determine a subscriber's location, only one step left for SMS interception, transfer of funds etc.

    
posta Daren 26.04.2016 - 15:01
fonte

1 risposta

2

Per una grande introduzione all'argomento della sicurezza di SS7 / MAP (in particolare l'intercettazione di SMS), Insinuator ha una grande copertura di la storia ULIN , oltre a collegamenti a:

  • Il prezo di Tobias Engel di CCC che copre i concorrenti all'ULIN e menziona che un server Linux avrebbe bisogno dell'accesso alla rete SS7 così come del roaming SCCP sulle reti di destinazione
  • Un collegamento a un documento SANS che dettaglia le contromisure provider-fornitore
  • Discussione di potenziali sistemi di rilevamento delle intrusioni per gli abbonati basati sul CryptoPhone

PTSecurty ha pubblicato un documento che menziona molti degli elementi richiesti per eseguire l'intercettazione di SMS - link

Utilizzando le seguenti 4 risorse, sono stato in grado di accertare esattamente come funzionano tutti gli elementi che hai descritto:

  1. La SS7 Vulnerabilities eBook , disponibile tramite link diretto qui - [PDF] link [PDF]
  2. Un libro, Mobile Cellular Communication, che copre molti dei messaggi nella sezione Segnalazione canale comune
  3. La sezione sull'interazione di SMSC con la VLR nel libro, Design IP per reti mobili
  4. Capitolo 13 su GSM e ANSI-41 Mobile Application Part (MAP) nel libro, Sistema di segnalazione n. 7 (SS7 / C7): Protocollo, architettura e servizi - in particolare le discussioni sui messaggi sendRoutingInfoForSM e updateLocation
risposta data 12.10.2016 - 19:50
fonte

Leggi altre domande sui tag

La crittografia è la più importante per la messaggistica di gruppo e il trasferimento di file sicuro? In che modo sono correlati PKCS # 10 e x509?