Ciao a tutti,
di recente sono venuto a conoscenza della disarmante "facilità" con la quale si possono intercettare SMS e telefonate di qualunque persona senza compromettere il dispositivo dell'end-user. Con questo mi riferisco nello specifico all'attacco del protocollo SS7.
Riassumendo brevemente il protocollo SS7, acronimo di Signaling System 7, viene utilizzato da anni per la gestione delle telefonate e degli SMS.
A quanto pare il protocollo non è molto sicuro essendo datato e senza autenticazione, dunque in linea di massima chiunque abbia accesso alla rete di macchine che lo implementa può intercettare messaggi e telefonate oltre a poter triangolare in maniera relativamente precisa la posizione.
In parte stupito ho voluto documentarmi meglio sulla cosa. Nello specifico ho voluto imparare ad effettuare questo attacco, giusto per amor di saperlo fare.
Cercando su internet si trova una discreta quantità di informazioni, per lo più teoriche (disegni di rete, architettura, etc..) che sono anche chiare ma non spiegano come avere accesso a questa rete.
In passato accedere alla rete tramite Internet non era possibile. Tuttavia da diverso tempo è stato implementato il protocollo SIGTRAN che permette ai dati della rete di viaggiare su IP e quindi su Internet.
Dopo aver letto un po di documenti sul funzionamento di una rete SS7, semplificando molto, ho capito che i nodi principali e intermedi sono questi MSC. Un MSC, un po' volgarmente, come un router indirizza i pacchetti della rete SS7. Vien da se che avendo accesso a questi MSC ed essendo la rete priva di autenticazione si può consultare tutti i dati che si vogliono. Questo è in parte vero, perchè un MSC di una compagnia telefonica X può chiedere tranquillamente ad un MSC di una compagnia telefonica Y tutte le informazioni che vuole. Pur essendo senza autenticazione non è però detto che gli MSC interrogati debbano risponderti. Questo perchè tra le compagnie telefoniche proprietarie degli MSC solitamente si stringono degli accordi. Non essendo un compagnia telefonica dunque, e fingendosi un MSC, gli altri MSC probabilmente (alcuni lo fanno comunque) non ci risponderanno. Premesso che non è complesso fingersi un MSC di un altra compagnia telefonica importante, c'è comunque qualche modo per recuperare informazioni alle quali non si dovrebbe avere accesso e questo tramite alcune query a cui viene data sempre risposta. Da li si riesce a fingersi un MSC e ad avere dunque accesso a tutte le altre informazioni, tra cui messaggi etc.
Ho provato l'attacco in ambiente simulato, il punto è che il mio dubbio è su un infrastruttura reale, che è differente.
A fronte di ciò, la mia domanda è: basterebbe prendere un range di IP assegnati alle compagnie telefoniche ed effettuare delle scansioni a tappeto cercando macchine che implementano il protocollo STCP per trovare uno di questi MSC o non ho capito/mi sono perso qualcosa?
Sentitevi pure liberi di integrare/correggere quello che ho scritto dato che è frutto di mezza giornata di letture.
Grazie
di recente sono venuto a conoscenza della disarmante "facilità" con la quale si possono intercettare SMS e telefonate di qualunque persona senza compromettere il dispositivo dell'end-user. Con questo mi riferisco nello specifico all'attacco del protocollo SS7.
Riassumendo brevemente il protocollo SS7, acronimo di Signaling System 7, viene utilizzato da anni per la gestione delle telefonate e degli SMS.
A quanto pare il protocollo non è molto sicuro essendo datato e senza autenticazione, dunque in linea di massima chiunque abbia accesso alla rete di macchine che lo implementa può intercettare messaggi e telefonate oltre a poter triangolare in maniera relativamente precisa la posizione.
In parte stupito ho voluto documentarmi meglio sulla cosa. Nello specifico ho voluto imparare ad effettuare questo attacco, giusto per amor di saperlo fare.
Cercando su internet si trova una discreta quantità di informazioni, per lo più teoriche (disegni di rete, architettura, etc..) che sono anche chiare ma non spiegano come avere accesso a questa rete.
In passato accedere alla rete tramite Internet non era possibile. Tuttavia da diverso tempo è stato implementato il protocollo SIGTRAN che permette ai dati della rete di viaggiare su IP e quindi su Internet.
Dopo aver letto un po di documenti sul funzionamento di una rete SS7, semplificando molto, ho capito che i nodi principali e intermedi sono questi MSC. Un MSC, un po' volgarmente, come un router indirizza i pacchetti della rete SS7. Vien da se che avendo accesso a questi MSC ed essendo la rete priva di autenticazione si può consultare tutti i dati che si vogliono. Questo è in parte vero, perchè un MSC di una compagnia telefonica X può chiedere tranquillamente ad un MSC di una compagnia telefonica Y tutte le informazioni che vuole. Pur essendo senza autenticazione non è però detto che gli MSC interrogati debbano risponderti. Questo perchè tra le compagnie telefoniche proprietarie degli MSC solitamente si stringono degli accordi. Non essendo un compagnia telefonica dunque, e fingendosi un MSC, gli altri MSC probabilmente (alcuni lo fanno comunque) non ci risponderanno. Premesso che non è complesso fingersi un MSC di un altra compagnia telefonica importante, c'è comunque qualche modo per recuperare informazioni alle quali non si dovrebbe avere accesso e questo tramite alcune query a cui viene data sempre risposta. Da li si riesce a fingersi un MSC e ad avere dunque accesso a tutte le altre informazioni, tra cui messaggi etc.
Ho provato l'attacco in ambiente simulato, il punto è che il mio dubbio è su un infrastruttura reale, che è differente.
A fronte di ciò, la mia domanda è: basterebbe prendere un range di IP assegnati alle compagnie telefoniche ed effettuare delle scansioni a tappeto cercando macchine che implementano il protocollo STCP per trovare uno di questi MSC o non ho capito/mi sono perso qualcosa?
Sentitevi pure liberi di integrare/correggere quello che ho scritto dato che è frutto di mezza giornata di letture.
Grazie
