Телефония.Уязвимость ОКС-7

Discussion in 'Электроника и Фрикинг' started by Spinus, 12 Apr 2021.

  1. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    491
    Likes Received:
    2,906
    Reputations:
    12
    Сейчас очень много всякой информации по СМИ про майскую атаку на ОКС-7 и так по форумам про уязвимость ОКС-7 в телефонии и что злоумышленники ей могут воспользоваться. В связи с чем народ копается в IP телефонии и ищет эту чертову уязвимость. Хочу сразу обезопасить Античатовцев от пустой траты времени в поисках этой уязвимости. Постигнув духовное просветление в этой области хочу сразу предупредить братьев-форумчан. Не тратьте время на это.
    Уязвимость ОКС-7 не доступно извне!
    Что бы вы не делали у вас ничего не выйдет ни внутри сетки, ни снаружи. Единственный способ - это физический доступ к пограничному коммутатору. Но это невозможно, так как у инженеров провайдерской конторе к нему допуск у пары человек не более. Свою "шайтан машину" к Е потоку подсоединить просто невозможно, так как она настраивается по железу.
    В связи с чем хочу вас всех порадовать. Спите спокойно злым хакерам через ОКС-7 до вас не добраться, чего я не могу сказать о спецслужбах, эти смогут.
    Вывод. Если какой-то хмырь чешет вам про ОКС-7 - шлите его лесом.
     
    fire-dance likes this.
  2. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,807
    Likes Received:
    18,388
    Reputations:
    377
    А как тебе такое:

    В компании DeviceLock, которая занимается борьбой с утечками данных, рассказали, что в начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи. При этом не известно, что это за компания и в какой стране находится. О продаже доступа также знают в «Лаборатории Касперского» и в BI.ZONE, пишет издание.

    Подключение к коммутатору позволит перехватит контроль над системой сигнализации SS7, которая управляет трафиком операторов мобильной связи. Мошенники смогут получить доступ к звонкам и СМС-сообщениям всех операторов, с кем у владельца коммутатора есть соглашение о роуминге.

    Последний с большой долей вероятности обладает подобным соглашением о роуминге с кем-либо из российских мобильных операторов, уточнили в «Смарт Лайн Инк», которая производит системы DeviceLock. По словам гендиректора компании Олеси Ярмоленко, практически каждый мобильный оператор заключил как минимум один такой договор с провайдером любой страны, поскольку граждане много путешествуют.

    Подробнее на РБК:
    https://www.rbc.ru/society/09/04/2021/606f9b019a794758720f8880

    И ещё вот тут на СекЛабе пишут, что доступ к комутатору оператора связи продан за скромные 30 000 $:
    https://www.securitylab.ru/news/518688.php
     
    _________________________
    #2 user100, 12 Apr 2021
    Last edited: 12 Apr 2021
  3. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    491
    Likes Received:
    2,906
    Reputations:
    12
    Прикольно. Бро Юзер100 и как ты это видишь? Тебе покажут дверь, где стоит коммутатор, дадут ключ от замка и отключат сигнализацию?
    Я же еще раз повторяю нужен физический доступ к коммутатору, так как управление коммутатором естественно ни коим образом не подключено к сети.
    Да и шастать к нему приходится не часто. А журналюги что угодно могут написать. Это обыкновенный развод про доступ.
     
  4. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    491
    Likes Received:
    2,906
    Reputations:
    12
    Скорее все опять нашли дыру ( типа регистрации на другой телефон) в сбербанке и социнженеры гнусных кардеров хотят ей воспользоваться. А сбербанк хочет свалить это все на хакеров.
     
  5. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    Ну это может быть у вас в конторе так настроены системы и залочены по железу (я надеюсь не по MAC?), но что мешает где-то в Африке иметь оператора роуминга, где имеется система с двумя сетевухами и паролем ТумбаЮмба (ну может им не охота каждый раз встатать, идти в серверную/будку, а так сиди в офисе да сиди...). Вломали эту тачку и через неё заходи на коммутатор и твори все что надо, или я что-то напутал? Понятно что это не комильфо, но вполне может быть?
     
    user100 likes this.
  6. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    491
    Likes Received:
    2,906
    Reputations:
    12
    А что туда шастать? Настроил поток один раз и нечего туда лазить.))) Правда поток настроить это тебе не два байта об асфальт. Тут ведь настраивается дешифратор -шифратор со всеми таймингами и тд. Это и есть настройка по железу. И это везде так и не только у нас.
    Неа тут этот номер не прокатит. Во первых эта контора спалиться в ближайший день. И никто сетевуху поставить не разрешит. Ибо если взломают да еще и трафик уведут, то тут сумма будет в овер до хрена нолей. Никто громадным баблом рисковать не будет. Лицензия кстати тоже хороших денег стоит.
     
  7. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    491
    Likes Received:
    2,906
    Reputations:
    12
    Так ты только сможешь угнать номер телефона, что тоже конечно не приятно. Но доступа к пограничному коммутатору у тебя все равно не будет.
     
  8. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    491
    Likes Received:
    2,906
    Reputations:
    12
    Нет не по МАС - значительно хуже. Представь картину дешифратор-шифратор на обоих концах линии и ты должен их согласовать и синхронизировать. Я честно говоря ни разу это не делал, но наши мужики с Самарой почти два месяца возились не могли связь установить. Там должно быть настроек овер до хрена с обоих сторон , что бы Е поток не падал.
     
    #8 Spinus, 12 Apr 2021
    Last edited: 12 Apr 2021
  9. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    491
    Likes Received:
    2,906
    Reputations:
    12
    Так что парни спите спокойно эта уязвимость только для спец служб.)))
     
  10. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
  11. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    491
    Likes Received:
    2,906
    Reputations:
    12
  12. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    491
    Likes Received:
    2,906
    Reputations:
    12
    Все это годиться если есть выход на пограничный коммутатор. Но главный вопрос как на него попасть? А на него снаружи хрен попадешь.
     
  13. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148
    Мдэ...
     
  14. shit'o'cod

    shit'o'cod Member

    Joined:
    5 Oct 2012
    Messages:
    29
    Likes Received:
    23
    Reputations:
    1
    Да, везде уже сколько лет это и обсуждают, как туда попасть. Но это конкретно в вашем случае не попадешь, а могут ли быть другие ситуации?
    Например, цитата от тех же ptsecurity:
    Конечно, напрямую попасть в сигнальную сеть не получится. Для подключения потребуется найти SS7-шлюз. Однако на черном рынке есть немало предложений приобрести полноценный доступ к сети действующего оператора за сумму в несколько тысяч долларов. В некоторых странах с либеральным законодательством в области связи можно и вовсе оформить лицензию оператора вполне официально.
    Насколько это реально, насколько дорого? Будет ли кто-то из операторов рисковать? Крупные, в том числе российские - конечно же нет. А пресловутые "африканские"?

    Вот ешё несколько цитат из Хабра по темам SS7. Хотел узнать Ваше мнение. Здесь уже конкретно о процессе, когда получили доступ. Наверно, это самое интересное, что можно просто найти по теме в открытом доступе:

    Вам нужно договориться, чтобы этот оператор выделил бы вам GT (идентификатора global title - моё примечание) для MSS, поднял бы между своей сетью и вашим левым MSS подсистему MAP, прописал на своей сети маршрутизацию SCCP в вашу сторону и от вас, выпустил апдейт IREG21, где заявил бы о новом сетевом элементе и разослал бы его своим роуминг-партнерам, чтобы те провели с вами тестирование и внесли его в свои белые списки. Уже выглядит сложнее, чем просто "купить доступ", не правда ли?

    И далее вам нужен IMSI жертвы, чтобы зарегистрировать его в своей фейковой сети. Где будете его брать? Нужен либо физический доступ к телефону, либо раздобыть пластик от симки, прочитать цифры, либо иметь своих людей в домашнем операторе жертвы.

    Далее вы пытаетесь зарегистрировать жертву. Для этого на его номере должна быть активна услуга роуминга и открыта возможность регистрации в не-CAMEL-сетях (а у нас же типа Африканский коррумпированный оператор). Домашний оператор вполне может и запретить регистрацию, поскольку у него есть свои политики, приоритезаци роуминг-партнеров, какие-то сети вообще могут быть запрещены, несмотря на наличие соглашений. Так что тут тоже гарантий нет.

    Но самое важное — преодолев все эти барьеры, истратив кучу бабла (думаю, на пару порядков больше, чем $1000), вам повезет и сможете перехватить смс-код авторизации. Этот инцидент будет расследован и все операторы выпилят ваш GT, а заодно и разорвут соглашения с коррумпированным оператором.

    Вот ему отвечают. На многие вопросы ответов конечно же нет.
    Дают полноценный доступ на MSS, допустим через самописную утилиту от нечестного на руку работника имеющего доступ к обородуванию, даже без ведома мобильного оператора. То есть MSS самый настоящий, с валидным GT, и разрешенным Location Area на которую у домашнего оператора уже настроен роутинг.
    Атака может провидтся когда телефон жертвы реально вне сети. Да и со включенным, до следующей переригистрации локации телефона пройдет нное время которого может хватить для перенаправления смс.


    Далее можно подвести выводы, на основе тех же постов в темах с Хабра:
    В исследованиях PTsecurity самое интересное - взломы в лабораторных условиях при полном отсутствии каких-либо мер защиты.
    Нигде не было и нет примеров, названий "коррумпированных операторов из бедных стран, ни их GT, ни точных способов реальных взломов".
     
    Spinus likes this.
  15. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,807
    Likes Received:
    18,388
    Reputations:
    377
    Так то, уже и в Asterisk воткнули поддержку ОКС7, посему знать и уметь данный протокол точно лишним не будет.
    Понятно, что любой школьник не разберётся, но можно и потратить N времени на изучение вопроса.
    Когда то видел статейку из начала 2000х как самому поднять в домашних условиях локальный ОКС7;)
    Тогда это ещё не было мэйнстримом.
     
    _________________________
  16. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,807
    Likes Received:
    18,388
    Reputations:
    377
    Учите матчасть;)
    Получить IMSI можно путем формирования запроса на доставку SMS-сообщения из нашей внешней «сети», эмулируемой на компьютере.
    Домашняя сеть сообщает в ответ на запрос адрес MSC/VLR, которыми в данный момент обслуживается абонент.
    При этом происходит и передача IMSI, поскольку он также необходим для маршрутизации.
    После этой нехитрой процедуры мы имеем IMSI для управления параметрами «учетной записи» абонента, адрес HLR, в котором эти параметры хранятся, а на сладкое – в какой стране жертва сейчас находится.
     
    _________________________
  17. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    491
    Likes Received:
    2,906
    Reputations:
    12
    Все, что вы пишете истинная правда, так оно и есть.
     
  18. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    491
    Likes Received:
    2,906
    Reputations:
    12
    Ой ли? По моему ты что-то путаешь бро. ОКС-7 и SIP телефония?
    Грубо говоря ОКС-7 магистральный протокол, для связи между шлюзами, а SIP как бы внутренний. Криво конечно обьяснил.)))
    Смотри идет Е поток, для загрузки и выгрузки из него нужен шлюз и ОКС-7, а дальше по внутренним сетям уже работает Астериск.
    Как-то так.
     
  19. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,807
    Likes Received:
    18,388
    Reputations:
    377
    Пишут , что в Asterisk v13+ появилась поддержка SS7, позволяющая выполнять подключения к реальному оборудованию.
    Вот как-то так:
    https://m.habr.com/ru/post/265983/
     
    _________________________
  20. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    491
    Likes Received:
    2,906
    Reputations:
    12
    Наши парни говорят, что это очень сложно и вряд ли попрет, у них не выходило добиться стабильной работы.
     
Loading...
Similar Threads - Телефония Уязвимость
  1. barop
    Replies:
    1
    Views:
    2,468