Comments 8
Вопрос простой: насколько реально получить интерконнект с окс7? Не в РФ, а в Бангладеш например
Пора включать это в CTF
«Голосовые вызовы оказались защищены немного лучше: увенчались успехом только половина атак с целью прослушивания входящих и исходящих звонков. Но и это огромный риск для абонентов. Для перехвата входящих вызовов использовалась техника подмены роумингового номера. Прослушивание же исходящих вызовов осуществлялось методом InsertSubscriberData. Затем в том и другом случае выполнялось перенаправление трафика на другой коммутатор.»
Затем подконтрольный коммутатор направляет вызов на оборудование товарища майора, который организовывает конференц-связь между прослушиваемыми абонентами и товарищем майором? В стандартной детализации вызовов этот сеанс связи отобразится с указанием номера товара майора? Если подконтрольный коммутатор находится в другой стране — как отразится на состоянии лицевого счета инициатора звонка?
Или какая-то другая схема используется?
Какова причина неудач в оставшейся половине аттак?
Затем подконтрольный коммутатор направляет вызов на оборудование товарища майора, который организовывает конференц-связь между прослушиваемыми абонентами и товарищем майором? В стандартной детализации вызовов этот сеанс связи отобразится с указанием номера товара майора? Если подконтрольный коммутатор находится в другой стране — как отразится на состоянии лицевого счета инициатора звонка?
Или какая-то другая схема используется?
Какова причина неудач в оставшейся половине аттак?
>> Затем подконтрольный коммутатор направляет вызов на оборудование товарища майора, который организовывает конференц-связь между прослушиваемыми абонентами и товарищем майором?
— Да.
>>В стандартной детализации вызовов этот сеанс связи отобразится с указанием номера товара майора?
— В стандартной детализации отображается набранный номер. Номер злоумышленника в детализации не фигурирует.
>> Если подконтрольный коммутатор находится в другой стране — как отразится на состоянии лицевого счета инициатора звонка?
— Для препейдного абонента вызов проходит в обход реальной биллинговой платформы. Если будет происходить сверка CDR с базой онлайн биллинга, то абоненту позже могут предъявить счёт. Но, как правило, такая сверка происходит при серьёзном расхождении начислений в базах CDR и биллинговой платформы.
>>Какова причина неудач в оставшейся половине аттак?
— Некоторые операторы не позволяют изменять профиль абонента из внешних сетей, поэтому перенаправление вызова в этих случаях было невозможно.
— В стандартной детализации отображается набранный номер. Номер злоумышленника в детализации не фигурирует.
В детализации конкретно моего оператора, отображается как набранный (исходящий), так и принятый (входящий) вызов. В случае с конференц-связью, полагаю, должен и номер третьего участника (злоумышленника) фигурировать.
В детализации конкретно моего оператора, отображается как набранный (исходящий), так и принятый (входящий) вызов. В случае с конференц-связью, полагаю, должен и номер третьего участника (злоумышленника) фигурировать.
Ни одна атака не имела 100% успешности. Значит, вся проблема не в каких-то там «родовых дефектах», а в неверной конфигурации, и таки можно сделать правильную конфигурацию с 0% описанных уязвимостей?
Sign up to leave a comment.
Атакуем SS7: анализ защищенности сотовых операторов в 2015 году