盗聴部分のSS7エクスプロイト
SS7の盗聴部分(SMS傍受)に情報/ソースコード/ガイドがあるかどうか疑問に思っています。私はドイツ人の研究者によるあらゆる携帯電話のトラックを見て、構造がどのように機能するかについてPTsecurityで、位置追跡パーツの機能を理解しました。
Linuxベースのマシン用にスクリプトを記述できることを読みました。これについてさらに詳しい情報があったかどうか疑問に思います。
侵入者は高度な機器を必要としません。私たちは、OS LinuxおよびSDKを備えた一般的なコンピューターを使用して、Webで公開されているSS7パケットを生成しました。
SS7コマンドを使用して1つの攻撃を実行すると、侵入者は同じ方法を使用して残りの攻撃を実行できます。たとえば、侵入者が加入者の場所を特定できた場合、SMS傍受、資金の移動など)のために残ったステップは1つだけです。
SS7/MAPセキュリティ(特にSMSインターセプト))のトピックへの優れた紹介のために、Insinuatorは LINストーリー の優れた報道と以下へのリンクを持っています:
- ULINの競合他社をカバーするCCCのTobias Engel prezo、およびLinuxサーバーにはSS7ネットワークアクセスとターゲットネットワークでのSCCPローミングが必要であることを言及
- サービスプロバイダーの対策を詳述するSANSペーパーへのリンク
- CryptoPhoneに基づく加入者向けの潜在的な侵入検知システムの議論
PTSecurtyは、実行に必要な要素の多くに言及する論文を公開しましたSMS傍受- https://www.ptsecurity.com/upload/ptcom/SS7-VULNERABILITY-2016 -eng.pdf
次の4つのリソースを使用して、説明したすべての要素がどのように機能するかを正確に確認できました。
- SS7の脆弱性 eBook、ここから直接リンク経由で入手可能-[PDF] http://www.cellusys.com/?dl_id=14 [PDF]
- 「モバイルセルラー通信」という本。「共通チャネルシグナリング」セクションのメッセージの多くをカバーしています。
- 書籍「モバイルネットワークのIP設計」のSMSCとVLRの相互作用に関するセクション
- 本のSignaling System No. 7(SS7/C7):GSMおよびANSI-41 Mobile Application Part(MAP)に関する第13章:プロトコル、アーキテクチャ、およびサービス-特にsendRoutingInfoForSMおよびupdateLocationメッセージに関する議論