Webinar_Mobile_3.1
Webinar_Mobile_3.1
Webinar_Mobile_3.1
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Уязвимости сетей мобильной<br />
связи на основе SS7
План<br />
Сеть мобильной связи с точки зрения ИБ<br />
Методика исследования<br />
Возможности для злоупотребления<br />
Известные случаи атак<br />
Как избежать<br />
http://www.ptsecurity.ru/download/PT_SS7_security_2014_rus.pdf
Сеть мобильной связи с точки зрения ИБ<br />
Является частью критически важной инфраструктуры<br />
• Коммуникации<br />
• Банковские услуги<br />
• Восстановление паролей<br />
• Логистика<br />
• Физическая безопасность<br />
Затрагивает практически все слои общества и все сферы жизнедеятельности<br />
Прямая связь с другими телеком-операторами по всему миру<br />
Установление голосовых вызовов основывается на технологиях 70-х годов
Основные узлы сети мобильной связи<br />
Подсистема радио-доступа<br />
MSC (<strong>Mobile</strong> Switching Centre) – мобильный<br />
коммутатор<br />
VLR (Visited Location Register) – БД абонентов,<br />
находящихся в зоне действия коммутатора<br />
HLR (Home Location Register) – БД абонентов своей<br />
сети<br />
HLR<br />
Gateway<br />
MSC<br />
Gateway MSC – шлюзовой коммутатор, служит в<br />
качестве входной точки для входящих вызовов<br />
MSC<br />
VLR<br />
SS7<br />
STP<br />
STP (Signaling Transfer Point) – сигнальный коммутатор,<br />
является точкой входа для SS7 трафика<br />
SMS-C (SMS Centre) – узел для обработки СМС<br />
сообщений<br />
SCF<br />
SMS-C<br />
SCF (Service Control Function) – узел для реализации<br />
интеллектуальных услуг (например, онлайнтарификации)
Злоумышленник может быть в любой точке мира<br />
HLR<br />
Gateway<br />
MSC<br />
MSC<br />
VLR<br />
SS7<br />
STP<br />
STP<br />
SS7<br />
SCF<br />
SMS-C
Идентификаторы<br />
IMSI (International <strong>Mobile</strong><br />
Subscriber ID):<br />
• 250 – код страны<br />
• 90 – код оператора<br />
• 1234567890 –ID абонента<br />
Global Title – адрес узла<br />
• 7 900 12345678<br />
Телефонный номер<br />
• 7 900 7654321<br />
Cell Global ID<br />
• 250 – код страны<br />
• 90 – код оператора<br />
• 1234 – идентификатор группы сот<br />
• 5678 – идентификатор соты
Стек протоколов SS7
Стек протоколов SS7
Стек протоколов SS7
Стек протоколов SS7
Методика исследования<br />
Компьютер на Linux<br />
Установлен доступный<br />
стек протоколов SIGTRAN<br />
(SS7 over IP)<br />
Подключение к сети SS7
Возможности для злоупотребления<br />
Раскрытие конфиденциальных идентификаторов<br />
Раскрытие местоположения абонента<br />
Нарушение доступности абонента<br />
Перехват входящих SMS сообщений<br />
Перенаправление входящего вызова<br />
Манипуляции с USSD-запросами<br />
Изменение профиля абонента<br />
Отказ в обслуживании мобильного коммутатора
Раскрытие конфиденциальных идентификаторов<br />
SS7<br />
“SMS-C”<br />
STP<br />
MSC<br />
VLR<br />
HLR
Раскрытие конфиденциальных идентификаторов<br />
SendRoutingInfoForSM<br />
- номер абонента<br />
1<br />
SS7<br />
“SMS-C”<br />
STP<br />
MSC<br />
VLR<br />
HLR
Раскрытие конфиденциальных идентификаторов<br />
SendRoutingInfoForSM<br />
- номер абонента<br />
1<br />
SS7<br />
“SMS-C”<br />
STP<br />
2<br />
MSC<br />
VLR<br />
HLR
Раскрытие конфиденциальных идентификаторов<br />
SendRoutingInfoForSM<br />
- номер абонента<br />
1<br />
SS7<br />
“SMS-C”<br />
STP<br />
2<br />
MSC<br />
VLR<br />
3<br />
SendRoutingInfoForSM<br />
- IMSI абонента<br />
- Адрес MSC<br />
- Адрес HLR<br />
HLR
Раскрытие конфиденциальных идентификаторов<br />
SendRoutingInfoForSM<br />
- номер абонента<br />
1<br />
SS7<br />
“SMS-C”<br />
STP<br />
2<br />
MSC<br />
VLR<br />
4<br />
SendRoutingInfoForSM<br />
- IMSI абонента<br />
- Адрес MSC<br />
- Адрес HLR<br />
3<br />
HLR
Раскрытие конфиденциальных идентификаторов
Раскрытие местоположения абонента<br />
SS7<br />
“HLR”<br />
MSC<br />
VLR
Раскрытие местоположения абонента<br />
ProvideSubscriberInfo<br />
- IMSI абонента<br />
1<br />
SS7<br />
“HLR”<br />
MSC<br />
VLR
Раскрытие местоположения абонента<br />
ProvideSubscriberInfo<br />
- IMSI абонента<br />
1<br />
SS7<br />
“HLR”<br />
MSC<br />
VLR<br />
Cell Global ID<br />
MCC: 250<br />
MNC: 90<br />
LAC: 4A67<br />
CID: 673D
Раскрытие местоположения абонента<br />
ProvideSubscriberInfo<br />
- IMSI абонента<br />
1<br />
SS7<br />
“HLR”<br />
MSC<br />
VLR<br />
ProvideSubscriberInfo<br />
- Cell Global ID<br />
2<br />
Cell Global ID<br />
MCC: 250<br />
MNC: 90<br />
LAC: 4A67<br />
CID: 673D
Раскрытие местоположения абонента<br />
ProvideSubscriberInfo<br />
- IMSI абонента<br />
1<br />
SS7<br />
“HLR”<br />
MSC<br />
VLR<br />
3<br />
ProvideSubscriberInfo<br />
- Cell Global ID<br />
2<br />
Cell Global ID<br />
MCC: 250<br />
MNC: 90<br />
LAC: 4A67<br />
CID: 673D
Раскрытие местоположения абонента
Нарушение доступности абонента<br />
“VLR”<br />
HLR<br />
SS7<br />
MSC<br />
VLR
Нарушение доступности абонента<br />
UpdateLocation<br />
- IMSI абонента<br />
- Адрес фальшивого MSC/VLR<br />
1<br />
“VLR”<br />
HLR<br />
SS7<br />
Fake<br />
MSC<br />
VLR<br />
MSC<br />
VLR
Нарушение доступности абонента<br />
UpdateLocation<br />
- IMSI абонента<br />
- Адрес фальшивого MSC/VLR<br />
1<br />
SS7<br />
“VLR”<br />
Fake<br />
MSC<br />
VLR<br />
HLR<br />
2<br />
MSC<br />
VLR
Нарушение доступности абонента<br />
UpdateLocation<br />
- IMSI абонента<br />
- Адрес фальшивого MSC/VLR<br />
1<br />
SS7<br />
“VLR”<br />
Fake<br />
MSC<br />
VLR<br />
HLR<br />
2<br />
MSC<br />
VLR
Нарушение доступности абонента
Перехват входящих SMS<br />
Алекс<br />
SS7<br />
Fake<br />
MSC<br />
VLR<br />
HLR<br />
SMS-C<br />
Борис
Перехват входящих SMS<br />
Алекс<br />
SS7<br />
1<br />
SMS<br />
Борису<br />
Fake<br />
MSC<br />
VLR<br />
HLR<br />
SMS-C<br />
Борис
Перехват входящих SMS<br />
Алекс<br />
SS7<br />
1<br />
SMS<br />
Борису<br />
Fake<br />
MSC<br />
VLR<br />
HLR<br />
SMS-C<br />
Борис<br />
2<br />
SendRoutingInfoForSM<br />
- Номер Бориса
Перехват входящих SMS<br />
Алекс<br />
SS7<br />
Fake<br />
MSC<br />
VLR<br />
HLR<br />
SendRoutingInfoForSM<br />
- Адрес фальшивого MSC<br />
3<br />
1<br />
SMS<br />
Борису<br />
SMS-C<br />
Борис<br />
2<br />
SendRoutingInfoForSM<br />
- Номер Бориса
Перехват входящих SMS<br />
Алекс<br />
SS7<br />
Fake<br />
MSC<br />
VLR<br />
HLR<br />
SendRoutingInfoForSM<br />
- Адрес фальшивого MSC<br />
3<br />
1<br />
SMS<br />
Борису<br />
SMS-C<br />
Борис<br />
SMS<br />
Борису<br />
2<br />
SendRoutingInfoForSM<br />
- Номер Бориса<br />
4
Перехват входящих SMS
Перенаправление входящего вызова<br />
Алекс<br />
SS7<br />
Fake<br />
MSC<br />
VLR<br />
HLR<br />
Gateway<br />
MSC<br />
Борис
Перенаправление входящего вызова<br />
Алекс<br />
SS7<br />
1<br />
Звонок<br />
Борису<br />
Fake<br />
MSC<br />
VLR<br />
HLR<br />
Gateway<br />
MSC<br />
Борис
Перенаправление входящего вызова<br />
Алекс<br />
SS7<br />
Fake<br />
MSC<br />
VLR<br />
HLR<br />
SendRoutingInfo<br />
- Номер Бориса<br />
2<br />
1<br />
Звонок<br />
Борису<br />
Gateway<br />
MSC<br />
Борис
Перенаправление входящего вызова<br />
Алекс<br />
SS7<br />
Fake<br />
MSC<br />
VLR<br />
ProvideRoamingNumber<br />
- IMSI Бориса<br />
SendRoutingInfo<br />
3<br />
- Номер Бориса<br />
2<br />
HLR<br />
1<br />
Звонок<br />
Борису<br />
Gateway<br />
MSC<br />
Борис
Перенаправление входящего вызова<br />
Алекс<br />
SS7<br />
Fake<br />
MSC<br />
VLR<br />
ProvideRoamingNumber<br />
- IMSI Бориса<br />
SendRoutingInfo<br />
3<br />
- Номер Бориса<br />
2<br />
4<br />
ProvideRoamingNumber<br />
- Номер Атакующего<br />
HLR<br />
1<br />
Звонок<br />
Борису<br />
Gateway<br />
MSC<br />
Борис
Перенаправление входящего вызова<br />
Алекс<br />
SS7<br />
Fake<br />
MSC<br />
VLR<br />
ProvideRoamingNumber<br />
- IMSI Бориса<br />
SendRoutingInfo<br />
3<br />
- Номер Бориса<br />
4<br />
ProvideRoamingNumber<br />
- Номер Атакующего<br />
HLR<br />
5<br />
SendRoutingInfo<br />
- Номер Атакующего<br />
2<br />
1<br />
Звонок<br />
Борису<br />
Gateway<br />
MSC<br />
Борис
Перенаправление входящего вызова<br />
Алекс<br />
SS7<br />
Fake<br />
MSC<br />
VLR<br />
ProvideRoamingNumber<br />
- IMSI Бориса<br />
SendRoutingInfo<br />
3<br />
- Номер Бориса<br />
4<br />
ProvideRoamingNumber<br />
- Номер Атакующего<br />
HLR<br />
5<br />
SendRoutingInfo<br />
- Номер Атакующего<br />
2<br />
1<br />
Звонок<br />
Борису<br />
Gateway<br />
MSC<br />
Борис<br />
Звонок<br />
«Борису»<br />
6
Перенаправление входящего вызова
Манипуляции с USSD-запросами<br />
“VLR”<br />
SS7<br />
HLR<br />
SCF<br />
(Billing)
Манипуляции с USSD-запросами<br />
“VLR”<br />
SS7<br />
ProcessUnstructuredSS-Request<br />
- Номер абонента<br />
- IMSI абонента<br />
- USSD-строка *123*4567890*200#<br />
1<br />
HLR<br />
SCF<br />
(Billing)
Манипуляции с USSD-запросами<br />
“VLR”<br />
ProcessUnstructuredSS-Request<br />
- Номер абонента<br />
- IMSI абонента<br />
- USSD-строка *123*4567890*200#<br />
1<br />
SS7<br />
HLR<br />
2<br />
SCF<br />
(Billing)
Манипуляции с USSD-запросами<br />
“VLR”<br />
ProcessUnstructuredSS-Request<br />
- Номер абонента<br />
- IMSI абонента<br />
- USSD-строка *123*4567890*200#<br />
1<br />
SS7<br />
HLR<br />
3<br />
OK<br />
2<br />
SCF<br />
(Billing)
Манипуляции с USSD-запросами<br />
“VLR”<br />
ProcessUnstructuredSS-Request<br />
- Номер абонента<br />
- IMSI абонента<br />
- USSD-строка *123*4567890*200#<br />
1<br />
SS7<br />
4<br />
HLR<br />
3<br />
OK<br />
2<br />
SCF<br />
(Billing)
Манипуляции с USSD-запросами<br />
“VLR”<br />
ProcessUnstructuredSS-Request<br />
- Номер абонента<br />
- IMSI абонента<br />
- USSD-строка *123*4567890*200#<br />
1<br />
SS7<br />
4<br />
HLR<br />
3<br />
OK<br />
2<br />
SCF<br />
(Billing)<br />
$$$<br />
5
Манипуляции с USSD-запросами
Изменение профиля абонента<br />
SS7 “HLR”<br />
MSC<br />
VLR
Изменение профиля абонента<br />
InsertSubscriberData<br />
- Номер абонента<br />
- IMSI абонента<br />
- Новый профиль абонента<br />
1<br />
SS7 “HLR”<br />
MSC<br />
VLR
Изменение профиля абонента<br />
InsertSubscriberData<br />
- Номер абонента<br />
- IMSI абонента<br />
- Новый профиль абонента<br />
1<br />
SS7 “HLR”<br />
MSC<br />
VLR<br />
2<br />
OK
Изменение профиля абонента
Отказ в обслуживании мобильного коммутатора<br />
SS7<br />
“HLR”<br />
MSC<br />
VLR
Отказ в обслуживании мобильного коммутатора<br />
ProvideRoamingNumber<br />
- IMSI 1<br />
SS7<br />
“HLR”<br />
MSC<br />
VLR
Отказ в обслуживании мобильного коммутатора<br />
ProvideRoamingNumber<br />
- IMSI 1 . . . .<br />
SS7<br />
“HLR”<br />
MSC<br />
VLR
Отказ в обслуживании мобильного коммутатора<br />
ProvideRoamingNumber<br />
- IMSI 1 . . . .<br />
SS7<br />
“HLR”<br />
FAIL ! ! !<br />
2<br />
MSC<br />
VLR
Отказ в обслуживании мобильного коммутатора<br />
ProvideRoamingNumber<br />
- IMSI 1<br />
. . . .<br />
Борис<br />
SS7<br />
“HLR”<br />
FAIL ! ! !<br />
2<br />
MSC<br />
VLR<br />
Алекс
Отказ в обслуживании мобильного коммутатора<br />
ProvideRoamingNumber<br />
- IMSI 1<br />
. . . .<br />
Борис<br />
SS7<br />
“HLR”<br />
FAIL ! ! !<br />
2<br />
MSC<br />
VLR<br />
3<br />
Звонок<br />
Борису<br />
Алекс
Отказ в обслуживании мобильного коммутатора<br />
ProvideRoamingNumber<br />
- IMSI 1<br />
. . . .<br />
Борис<br />
SS7<br />
“HLR”<br />
FAIL ! ! !<br />
2<br />
MSC<br />
VLR<br />
FAIL ! ! !<br />
4<br />
3<br />
Звонок<br />
Борису<br />
Алекс
Отказ в обслуживании мобильного коммутатора
Возможности для злоупотребления<br />
Раскрытие конфиденциальных идентификаторов<br />
Раскрытие местоположения абонента<br />
Нарушение доступности абонента<br />
Перехват входящих SMS сообщений<br />
Перенаправление входящего вызова<br />
Манипуляции с USSD-запросами<br />
Изменение профиля абонента<br />
Отказ в обслуживании мобильного коммутатора
Известные случаи атак<br />
Сервис SkyLock от американской компании Verint
Известные случаи атак<br />
Запросы на определение местоположения на фрилансерских сайтах
Известные случаи атак<br />
Прослушка телефонных переговоров на межгосударственном уровне
Известные случаи атак<br />
Прослушка телефонных переговоров на межгосударственном уровне
Известные случаи атак<br />
Прослушка телефонных переговоров на межгосударственном уровне<br />
Алекс<br />
“MSC”<br />
Мистер Х<br />
SS7<br />
“SCF”<br />
15<br />
MSC<br />
VLR<br />
Борис
Известные случаи атак<br />
Прослушка телефонных переговоров на межгосударственном уровне<br />
Алекс<br />
“MSC”<br />
Звонок<br />
Борису<br />
Мистер Х<br />
SS7<br />
1<br />
“SCF”<br />
15<br />
MSC<br />
VLR<br />
Борис
Известные случаи атак<br />
Прослушка телефонных переговоров на межгосударственном уровне<br />
Алекс<br />
“MSC”<br />
Звонок<br />
Борису<br />
Мистер Х<br />
SS7<br />
1<br />
“SCF”<br />
15<br />
2<br />
InitialDP<br />
Начать тарификацию<br />
MSC<br />
VLR<br />
Борис
Известные случаи атак<br />
Прослушка телефонных переговоров на межгосударственном уровне<br />
Алекс<br />
“MSC”<br />
Звонок<br />
Борису<br />
Мистер Х<br />
SS7<br />
1<br />
“SCF”<br />
15<br />
2<br />
InitialDP<br />
Начать тарификацию<br />
MSC<br />
VLR<br />
Борис<br />
3<br />
Connect<br />
“Мистер X”
Известные случаи атак<br />
Прослушка телефонных переговоров на межгосударственном уровне<br />
“MSC”<br />
Звонок<br />
Мистеру Х<br />
4<br />
Звонок<br />
Борису<br />
Алекс<br />
Мистер Х<br />
SS7<br />
1<br />
“SCF”<br />
15<br />
2<br />
InitialDP<br />
Начать тарификацию<br />
MSC<br />
VLR<br />
Борис<br />
3<br />
Connect<br />
“Мистер X”
Известные случаи атак<br />
Прослушка телефонных переговоров на межгосударственном уровне<br />
Добавить<br />
Мистера Х<br />
5<br />
“MSC”<br />
Звонок<br />
Мистеру Х<br />
4<br />
Звонок<br />
Борису<br />
Алекс<br />
Мистер Х<br />
SS7<br />
1<br />
“SCF”<br />
15<br />
2<br />
InitialDP<br />
Начать тарификацию<br />
MSC<br />
VLR<br />
Борис<br />
3<br />
Connect<br />
“Мистер X”
Известные случаи атак<br />
Прослушка телефонных переговоров на межгосударственном уровне<br />
Мистер Х<br />
SS7<br />
Добавить<br />
Мистера Х<br />
5<br />
“MSC”<br />
Добавить<br />
Бориса<br />
6<br />
Звонок<br />
Мистеру Х<br />
4<br />
Звонок<br />
Борису<br />
1<br />
Алекс<br />
“SCF”<br />
15<br />
2<br />
InitialDP<br />
Начать тарификацию<br />
MSC<br />
VLR<br />
Борис<br />
3<br />
Connect<br />
“Мистер X”
Известные случаи атак<br />
Прослушка телефонных переговоров на межгосударственном уровне<br />
Мистер Х<br />
SS7<br />
Добавить<br />
Мистера Х<br />
“SCF”<br />
5<br />
15<br />
“MSC”<br />
2<br />
Добавить<br />
Бориса<br />
InitialDP<br />
Начать тарификацию<br />
6<br />
Звонок<br />
Мистеру Х<br />
4<br />
MSC<br />
VLR<br />
7<br />
Звонок<br />
Борису<br />
1<br />
Звонок<br />
Борису<br />
Алекс<br />
Борис<br />
3<br />
Connect<br />
“Мистер X”
Как избежать<br />
Использовать фильтры на пограничных узлах сети<br />
• SMS Home Routing<br />
• SS7 Firewall<br />
Регулярный мониторинг событий безопасности для выявления атак (PT SS7 IDS)<br />
Тестирование периметра SS7 на проникновение (PT SS7 Scanner)<br />
Система контроля защищённости и соответствия стандартам (PT MaxPatrol)<br />
Работы по защищённости сети со стороны SS7 должны быть включены в рабочий<br />
процесс и выполняться регулярно
SMS Home Routing<br />
HLR<br />
STP<br />
MSC<br />
VLR
SMS Home Routing<br />
HLR<br />
SMS<br />
Home<br />
Routing<br />
STP<br />
MSC<br />
VLR
SMS Home Routing<br />
HLR<br />
SendRoutingInfoForSM<br />
- номер абонента<br />
SMS<br />
Home<br />
Routing<br />
STP<br />
1<br />
MSC<br />
VLR
SMS Home Routing<br />
HLR<br />
SendRoutingInfoForSM<br />
- номер абонента<br />
SMS<br />
Home<br />
Routing<br />
2<br />
STP<br />
1<br />
MSC<br />
VLR
SMS Home Routing<br />
HLR<br />
SendRoutingInfoForSM<br />
- номер абонента<br />
SMS<br />
Home<br />
Routing<br />
2<br />
STP<br />
1<br />
MSC<br />
VLR<br />
3<br />
SendRoutingInfoForSM<br />
- Fake IMSI<br />
- Адрес SMS HR (MSC)<br />
- Адрес SMS HR (HLR)
SMS Home Routing<br />
HLR<br />
SendRoutingInfoForSM<br />
- номер абонента<br />
SMS<br />
Home<br />
Routing<br />
2<br />
STP<br />
1<br />
4<br />
MSC<br />
VLR<br />
3<br />
SendRoutingInfoForSM<br />
- Fake IMSI<br />
- Адрес SMS HR (MSC)<br />
- Адрес SMS HR (HLR)
SMS Home Routing<br />
HLR<br />
SendRoutingInfoForSM<br />
- номер абонента<br />
1<br />
SMS<br />
Home<br />
Routing<br />
2<br />
STP<br />
4<br />
5<br />
3<br />
SendRoutingInfoForSM<br />
- Fake IMSI<br />
- Адрес SMS HR (MSC)<br />
- Адрес SMS HR (HLR)<br />
MT-ForwardSM<br />
- Адрес SMS HR<br />
- Fake IMSI<br />
MSC<br />
VLR
SMS Home Routing<br />
HLR<br />
SendRoutingInfoForSM<br />
- номер абонента<br />
SMS<br />
Home<br />
Routing<br />
6<br />
2<br />
STP<br />
1<br />
4<br />
5<br />
3<br />
SendRoutingInfoForSM<br />
- Fake IMSI<br />
- Адрес SMS HR (MSC)<br />
- Адрес SMS HR (HLR)<br />
MT-ForwardSM<br />
- Адрес SMS HR<br />
- Fake IMSI<br />
MSC<br />
VLR
SMS Home Routing<br />
HLR<br />
SendRoutingInfoForSM<br />
- номер абонента<br />
7<br />
SendRoutingInfoForSM<br />
- номер абонента<br />
SMS<br />
Home<br />
Routing<br />
6<br />
2<br />
STP<br />
1<br />
4<br />
5<br />
3<br />
SendRoutingInfoForSM<br />
- Fake IMSI<br />
- Адрес SMS HR (MSC)<br />
- Адрес SMS HR (HLR)<br />
MT-ForwardSM<br />
- Адрес SMS HR<br />
- Fake IMSI<br />
MSC<br />
VLR
SMS Home Routing<br />
HLR<br />
SendRoutingInfoForSM<br />
- номер абонента<br />
7<br />
SendRoutingInfoForSM<br />
- номер абонента<br />
MSC<br />
VLR<br />
8<br />
SendRoutingInfoForSM<br />
- IMSI<br />
- Адрес MSC<br />
- Адрес HLR<br />
SMS<br />
Home<br />
Routing<br />
6<br />
2<br />
3<br />
SendRoutingInfoForSM<br />
- Fake IMSI<br />
- Адрес SMS HR (MSC)<br />
- Адрес SMS HR (HLR)<br />
STP<br />
1<br />
4<br />
5<br />
MT-ForwardSM<br />
- Адрес SMS HR<br />
- Fake IMSI
SMS Home Routing<br />
HLR<br />
SendRoutingInfoForSM<br />
- номер абонента<br />
7<br />
SendRoutingInfoForSM<br />
- номер абонента<br />
MSC<br />
VLR<br />
8<br />
SendRoutingInfoForSM<br />
- IMSI<br />
- Адрес MSC<br />
- Адрес HLR<br />
9<br />
SMS<br />
Home<br />
Routing<br />
MT-ForwardSM<br />
- IMSI<br />
6<br />
2<br />
3<br />
SendRoutingInfoForSM<br />
- Fake IMSI<br />
- Адрес SMS HR (MSC)<br />
- Адрес SMS HR (HLR)<br />
STP<br />
1<br />
4<br />
5<br />
MT-ForwardSM<br />
- Адрес SMS HR<br />
- Fake IMSI
SS7 Firewall<br />
HLR<br />
STP<br />
MSC<br />
VLR
SS7 Firewall<br />
HLR<br />
AnyTimeInterrogation<br />
- номер абонента<br />
2<br />
AnyTimeInterrogation<br />
- номер абонента<br />
1<br />
STP<br />
MSC<br />
VLR
ProvideSubscriberInfo<br />
- IMSI<br />
SS7 Firewall<br />
HLR<br />
AnyTimeInterrogation<br />
- номер абонента<br />
2<br />
AnyTimeInterrogation<br />
- номер абонента<br />
1<br />
3<br />
STP<br />
MSC<br />
VLR
ProvideSubscriberInfo<br />
- IMSI<br />
ProvideSubscriberInfo<br />
- Cell Global ID<br />
SS7 Firewall<br />
HLR<br />
AnyTimeInterrogation<br />
- номер абонента<br />
2<br />
AnyTimeInterrogation<br />
- номер абонента<br />
1<br />
3<br />
4<br />
STP<br />
MSC<br />
VLR
ProvideSubscriberInfo<br />
- IMSI<br />
ProvideSubscriberInfo<br />
- Cell Global ID<br />
SS7 Firewall<br />
HLR<br />
AnyTimeInterrogation<br />
- номер абонента<br />
2<br />
AnyTimeInterrogation<br />
- номер абонента<br />
1<br />
3<br />
4<br />
5<br />
AnyTimeInterrogation<br />
- Cell Gobal ID<br />
STP<br />
6<br />
AnyTimeInterrogation<br />
- Cell Gobal ID<br />
MSC<br />
VLR
SS7 Firewall<br />
HLR<br />
FW<br />
STP<br />
MSC<br />
VLR
SS7 Firewall<br />
HLR<br />
FW<br />
STP<br />
MSC<br />
VLR<br />
MessageType == AnyTimeInterrogation<br />
and<br />
(<br />
CallingAddress < 79000000000 or<br />
CallingAddress > 79999999999<br />
)
SS7 Firewall<br />
HLR<br />
AnyTimeInterrogation<br />
- номер абонента<br />
1<br />
FW<br />
STP<br />
MSC<br />
VLR<br />
MessageType == AnyTimeInterrogation<br />
and<br />
(<br />
CallingAddress < 79000000000 or<br />
CallingAddress > 79999999999<br />
)
SS7 Firewall<br />
HLR<br />
ProvideSubscriberInfo<br />
- IMSI<br />
1<br />
FW<br />
STP<br />
MSC<br />
VLR<br />
MessageType == AnyTimeInterrogation<br />
and<br />
(<br />
CallingAddress < 79000000000 or<br />
CallingAddress > 79999999999<br />
)
PT IDS SS7<br />
HLR<br />
PT SS7 IDS<br />
FW<br />
STP<br />
MSC<br />
VLR
PT IDS SS7<br />
HLR<br />
PT SS7 IDS<br />
MessageType == ProvideSubscriberInfo<br />
and<br />
(<br />
CallingAddress < 79000000000 or<br />
CallingAddress > 79999999999<br />
)<br />
and<br />
(<br />
IMSI < 250900000000000 or<br />
IMSI > 250909999999999<br />
)<br />
FW<br />
STP<br />
MSC<br />
VLR
PT IDS SS7<br />
HLR<br />
PT SS7 IDS<br />
MessageType == ProvideSubscriberInfo<br />
and<br />
(<br />
CallingAddress < 79000000000 or<br />
CallingAddress > 79999999999<br />
)<br />
and<br />
(<br />
IMSI < 250900000000000 or<br />
IMSI > 250909999999999<br />
)<br />
FW<br />
STP<br />
ProvideSubscriberInfo<br />
- IMSI<br />
1<br />
MSC<br />
VLR
PT IDS SS7<br />
HLR<br />
PT SS7 IDS<br />
2<br />
2<br />
MessageType == ProvideSubscriberInfo<br />
and<br />
(<br />
CallingAddress < 79000000000 or<br />
CallingAddress > 79999999999<br />
)<br />
and<br />
(<br />
IMSI < 250900000000000 or<br />
IMSI > 250909999999999<br />
)<br />
FW<br />
STP<br />
ProvideSubscriberInfo<br />
- IMSI<br />
1<br />
2<br />
MSC<br />
VLR
PT IDS SS7<br />
HLR<br />
PT SS7 IDS<br />
2<br />
2<br />
MessageType == ProvideSubscriberInfo<br />
and<br />
(<br />
CallingAddress < 79000000000 or<br />
CallingAddress > 79999999999<br />
)<br />
and<br />
(<br />
IMSI < 250900000000000 or<br />
IMSI > 250909999999999<br />
)<br />
FW<br />
STP<br />
ProvideSubscriberInfo<br />
- IMSI<br />
1<br />
2<br />
MSC<br />
VLR
PT SS7 Scanner<br />
Инвентаризация сети<br />
SS7<br />
PT SS7<br />
Scanner<br />
STP<br />
HLR<br />
Исследование на возможность<br />
проведения атак<br />
Проверка эффективности<br />
установленных средств<br />
обеспечения безопасности<br />
MSC<br />
VLR
Контроль соответствия политикам<br />
Анализ протоколов и определение рекомендаций по настройке оборудования.<br />
Пример<br />
STP Huawei SG7000<br />
Фильтровать сообщения AnyTimeInterrogation<br />
Препятствует атаке с раскрытием местоположения<br />
Фильтровать сообщения SendIMSI<br />
Препятствует сбору информации о сети, усложняет проведение дальнейших атак<br />
Фильтровать сообщения Mt-ForwardSM в обход Home Routing<br />
Препятствует SMS-спаму в обход SMS Home Routing
Безопасность – часть рабочего процесса!
Ссылки<br />
Уязвимости сетей мобильной связи на основе SS7<br />
http://www.ptsecurity.ru/download/PT_SS7_security_2014_rus.pdf<br />
Атаки на SS7: вчера для спецслужб, сегодня для всех<br />
http://habrahabr.ru/company/pt/blog/237981/<br />
Прослушка украинских мобильников: как это сделано и как защититься<br />
http://habrahabr.ru/company/pt/blog/226977/<br />
Как подслушать человека на другом конце земного шара<br />
http://vimeo.com/97308930<br />
Найти и обезвредить. Как раскрыть местоположение мобильного абонента<br />
http://habrahabr.ru/company/pt/blog/191384/
Конец рассказа<br />
Спасибо за внимание<br />
Сергей Пузанков<br />
Ведущий специалист по информационной безопасности<br />
Positive Technologies<br />
spuzankov@ptsecurity.com
Change language