SS7攻击如何首先进入SS7网络?

信息安全 移动的 操作系统 蜂窝 ss7
2021-08-12 09:14:31

我已阅读以下有关 SS7 攻击的文章: https ://berlin.ccc.de/~tobias/31c3-ss7-locate-track-manipulate.pdf

我对这种攻击有一些疑问:

  1. SS7 攻击可以通过普通的家庭 ISDN 连接进行吗?(不需要在网络运营商设备内完成)

正如我从文章中了解到的,SS7 攻击设法找到 IMSI、位置(小区位置和准确的 GPS 位置),但是:

  1. 虽然有这篇发表的很好的文章,但并没有演示或解释如何首先进入ss7网络。它是如何完成的?

  2. 有使用 ss7 攻击的 verint 的 skylock 产品。 https://assets.documentcloud.org/documents/1275167/skylock-product-description-2013.pdf 有趣的是,据说它可以在世界任何地方完成,因为他们的设备已经普及。“全球 SS7 集线器:SkyLock 全球基础设施由分布在世界各地的 SS7 集线器组成。”有人能解释一下吗?还有类似的产品https://www.thespyphone.com/geolocation-and-surveillance-of-any-phone-worldwide/它到底是什么?这些产品是如何进入 ss7 的?这样的产品怎么可能是合法的?

2个回答

SS7 攻击不能通过 ISDN 线路进行。

为了攻击 SS7 网络,攻击者必须在“SS7”网络上。SS7 网络将电信公司连接在一起,但并未扩展到客户。这意味着攻击者要么有权访问电信公司的网络管理员,要么攻击者是电信公司的网络管理员。

幸运的是,SS7 攻击默认情况下是无法被小伙子完成的。但是,管理员薪水不高的国家将对全世界构成重大威胁。或者情报机构有兴趣攻击另一个国家的国家也是一个巨大的威胁。

ISDN 本身就是一个 SS7 网络。通过购买对 ISDN 连接的访问​​权,您将进入 SS7 网络,即 PSTN。简而言之,是的,它可以通过 ISDN 完成,您只需将常规 PSTN 流量映射并转换为基于 IP 的 sigtran,这并不是什么新鲜事。这些设备在互联网上随处可见。只需搜索“isdn pri to sigtran”或“t1 e1 to sigtran”。这真的很容易。

了解有关 PSTN 的更多信息:https ://en.wikipedia.org/wiki/Public_switched_telephone_network

编辑:如果您仍然不相信我,请查看来自知名短信发件人的此参考资料,该网站的所有者对移动网络了解得更多,那么您和我该网站清楚地表明所有 ss7 流量都流经 isdn:http://www.ozekisms。 com/index.php?owpn=592

其它你可能感兴趣的问题
上一篇为什么没有针对勒索软件的简单启发式保护? 下一篇使用 hashcat 攻击 WPA 密码 - “德语”密码的设置和资源?