web-dev-qa-db-ja.com

どのようにSS7攻撃が最初にSS7ネットワークに入りますか?

SS7攻撃に関する次の記事を読みました: https://berlin.ccc.de/~tobias/31c3-ss7-locate-track-manipulate.pdf

この種の攻撃についていくつか質問があります。

  1. SS7攻撃は通常のホームISDN接続を介して実行できますか? (ネットワークオペレーターデバイス内から実行する必要はありません)

私が記事から理解しているように、SS7攻撃はIMSI、場所(セルの場所と正確なGPSの場所)を見つけることに成功しましたが、

  1. このよく公開された記事はありますが、そもそもss7ネットワークへの入り方を示すデモや説明はありません。それはどのように行われますか?

  2. Ss7攻撃を使用するベリントのスカイロック製品があります。 https://assets.documentcloud.org/documents/1275167/skylock-product-description-2013.pdf 興味深いのは、世界中のどこからでもできるということです。彼らのデバイスは広まっています。 「世界規模のSS7ハブ:SkyLockグローバルインフラストラクチャは、世界中のさまざまな場所に分散しているSS7ハブで構成されています。」誰もがこれを説明できますか?同様の製品もあります https://www.thespyphone.com/geolocation-and-surveillance-of-any-phone-worldwide/ 実際には何ですか?これらの製品はどのようにss7に入りますか?そのような製品はどのように合法ですか?

7
ransh

ISDN自体はSS7ネットワークです。 ISDN接続へのアクセスを購入することで、PSTNであるSS7ネットワークに入ります。簡単に言えば、はい、それはISDNを介して実行できます。通常のPSTNトラフィックをIPベースのsigtranにマップして変換するだけでよく、これは新しいことではありません。これらのデバイスはインターネット上のどこにでもあります。 「isdn pri to sigtran」または「t1 e1 to sigtran」を検索してください。とても簡単です。

PSTNの詳細: https://en.wikipedia.org/wiki/Public_switched_telephone_network

編集:それでも私が有名なSMS送信者からのこの参照を確認しないと思われる場合は、サイトの所有者がモバイルネットワークについてもっと知っているので、あなたと私はそのサイトがすべてのss7トラフィックがisdn経由で流れることを明確に述べています: http:// www.ozekisms.com/index.php?owpn=592

1
Jenna

SS7攻撃はISDN回線経由では実行できません。

SS7ネットワークを攻撃するには、攻撃者は「SS7上」にいる必要があります。 SS7ネットワークは電話会社を相互に接続しますが、クライアントには拡張されません。これは、攻撃者が電話会社のネットワーク管理者にアクセスできるか、攻撃者が電話会社のネットワーク管理者であることを意味します。

幸いにも、SS7攻撃はスキディではデフォルトでは実行できません。しかし、管理者に十分な支払いが行われていない国は、全世界に重大な脅威をもたらします。あるいは、諜報機関が他の国を攻撃することに関心を持っている国々も、大きな脅威です。

5
user2716262