Как стать автором
Обновить

Комментарии 8

Вопрос простой: насколько реально получить интерконнект с окс7? Не в РФ, а в Бангладеш например
«Голосовые вызовы оказались защищены немного лучше: увенчались успехом только половина атак с целью прослушивания входящих и исходящих звонков. Но и это огромный риск для абонентов. Для перехвата входящих вызовов использовалась техника подмены роумингового номера. Прослушивание же исходящих вызовов осуществлялось методом InsertSubscriberData. Затем в том и другом случае выполнялось перенаправление трафика на другой коммутатор.»
Затем подконтрольный коммутатор направляет вызов на оборудование товарища майора, который организовывает конференц-связь между прослушиваемыми абонентами и товарищем майором? В стандартной детализации вызовов этот сеанс связи отобразится с указанием номера товара майора? Если подконтрольный коммутатор находится в другой стране — как отразится на состоянии лицевого счета инициатора звонка?
Или какая-то другая схема используется?
Какова причина неудач в оставшейся половине аттак?
>> Затем подконтрольный коммутатор направляет вызов на оборудование товарища майора, который организовывает конференц-связь между прослушиваемыми абонентами и товарищем майором?

— Да.

>>В стандартной детализации вызовов этот сеанс связи отобразится с указанием номера товара майора?

— В стандартной детализации отображается набранный номер. Номер злоумышленника в детализации не фигурирует.

>> Если подконтрольный коммутатор находится в другой стране — как отразится на состоянии лицевого счета инициатора звонка?

— Для препейдного абонента вызов проходит в обход реальной биллинговой платформы. Если будет происходить сверка CDR с базой онлайн биллинга, то абоненту позже могут предъявить счёт. Но, как правило, такая сверка происходит при серьёзном расхождении начислений в базах CDR и биллинговой платформы.

>>Какова причина неудач в оставшейся половине аттак?

— Некоторые операторы не позволяют изменять профиль абонента из внешних сетей, поэтому перенаправление вызова в этих случаях было невозможно.
— В стандартной детализации отображается набранный номер. Номер злоумышленника в детализации не фигурирует.

В детализации конкретно моего оператора, отображается как набранный (исходящий), так и принятый (входящий) вызов. В случае с конференц-связью, полагаю, должен и номер третьего участника (злоумышленника) фигурировать.
Во всех успешных тестах в детализации вызовов отображались только вызываемые номера. В данной атаке конференц-связь устанавливается не в сети оператора, а на внешнем коммутаторе, поэтому факт конференции никак не может отразиться в детализации вызовов.
Ни одна атака не имела 100% успешности. Значит, вся проблема не в каких-то там «родовых дефектах», а в неверной конфигурации, и таки можно сделать правильную конфигурацию с 0% описанных уязвимостей?
НЛО прилетело и опубликовало эту надпись здесь
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.