SS7 explota en la parte de escuchas telefónicas

Navega tus respuestas
2

Me pregunto si hay información / código fuente / guía en la parte de escuchas telefónicas SS7 (intercepción de SMS). Eché un vistazo a la pista de cualquier móvil por parte de un investigador alemán, y en PTsecurity sobre cómo funciona la estructura, entendí cómo funciona la parte de seguimiento de ubicación.

Leí que el script se puede escribir para una máquina basada en Linux. Preguntándose si había más información en profundidad sobre esto.

  

El intruso no necesita equipos sofisticados. Utilizamos una computadora común con OS Linux y SDK para generar paquetes SS7, que está disponible públicamente en la web.

     

Al realizar un ataque usando comandos SS7, el intruso puede realizar los ataques de resto usando los mismos métodos. Por ejemplo, si el intruso logró determinar la ubicación de un suscriptor, solo queda un paso para la intercepción de SMS, la transferencia de fondos, etc.

    
pregunta Daren 26.04.2016 - 15:01
fuente

1 respuesta

2

Para una excelente introducción al tema de la seguridad SS7 / MAP (especialmente la intercepción de SMS), Insinuator tiene una gran cobertura de la historia ULIN , así como un enlace a:

  • El Tobias Engel prezo de CCC que cubre a los competidores hasta el ULIN, además de mencionar que un servidor Linux necesitaría acceso a la red SS7 así como roaming SCCP en la (s) red (es) de destino.
  • Un enlace a un documento de SANS que detalla las contramedidas del proveedor de servicios
  • Discusión de sistemas potenciales de detección de intrusiones para suscriptores basados en el CryptoPhone

PTSecurty publicó un documento que menciona muchos de los elementos necesarios para realizar la intercepción de SMS - enlace

Al usar los siguientes 4 recursos, pude averiguar exactamente cómo funcionan todos los elementos que describiste:

  1. El libro electrónico SS7 Vulnerabilities , disponible a través del enlace directo aquí - [PDF] enlace [PDF]
  2. Un libro, Mobile Cellular Communication, que cubre muchos de los mensajes en la sección de señalización de canal común
  3. La sección sobre la interacción de SMSC con el VLR en el libro, Diseño de IP para redes móviles
  4. Capítulo 13 sobre GSM y ANSI-41 Mobile Application Part (MAP) en el libro, Sistema de señalización No. 7 (SS7 / C7): Protocolo, arquitectura y servicios, especialmente las discusiones sobre sendRoutingInfoForSM y los mensajes de updateLocation
respondido por el atdre 12.10.2016 - 19:50
fuente

Lea otras preguntas en las etiquetas

Contraseña enviada a través de TLS: ¿amenazas diferentes a la de TLS? ¿Cómo se relacionan PKCS # 10 y x509?