?

Log in

No account? Create an account
dump -0f - /dev/mind
Я знаю Haskell, OCaml, GSM, эндофункторы и много других страшных слов
Траффик едет в Ростов - отчего, почему? 
29th-May-2014 03:47 pm
Смотрите, какой интересный документ. В нем много технических терминов без объяснения и канцелярита, поэтому попробую рассказать своими словами.

Если коротко, то написано, что российский оператор Rostov Cellular Communications (он же Tele2) сделал что-то такое эдакое, после чего звонки ряда украинских абонентов (МТС Украина) маршрутизировались ... через узлы сети Tele2. Это - как минимум - дает Tele2 полные метаданные о звонках (кто, кому, когда, как долго, ...), а как максимум - позволяет слушать исходящие звонки.

Справедливости ради надо сразу сказать, что атака совсем не МТС-специфична, и могла случится с любым другим оператором.

Как же это стало возможно?Read more...Collapse )
Comments 
30th-May-2014 07:49 am (UTC)
Маленькая неточность: Биллинг не отключается, отключается вспомогательная real-time тарификация, которая показывает "сколько денег осталось на счету".
30th-May-2014 10:27 am (UTC)
для препейдных абонентов она, как правило, не вспомогательная, а самая основная и единственная. По CDR их уже не протарифицируют.

Конкретно в МТС-Украина как сделано, я не знаю, возможны разные варианты.
30th-May-2014 11:04 am (UTC)
При нормальной организации процесса, вводится matching на узлах предбиллинга для сравнения CDR с коммутаторов и с prepaid-платформы. В случае отсутствия вторых - тарификация прекрасно может быть проведена в офф-лайн режиме. Т.н. дооценка. Но да, это нештатная ситуация в любом случае.
30th-May-2014 08:24 am (UTC) - бред
Anonymous
уважаемый афтор, ваши познания весьма поверхностны! как вы написали - так не бывает! это я вам как тех. специалист Теле2 говорю.
30th-May-2014 09:23 am (UTC) - Re: бред
Anonymous
Всё-таки хотелось-бы подробностей - в чём именно облажался автор?
30th-May-2014 02:10 pm (UTC) - Re: бред
Anonymous
так писать нельзя. (почти специалист ржот)
30th-May-2014 11:23 am (UTC)
Начнем издалека.
1. Телефон регистрируется в сети, посылая LU (location update). Это происходит периодически, по истечению таймера, при смене location area, есть еще условия, это непринципиально сейчас. LU передается на HLR, тот обновляет данные абонента о местоположении и пересылает subscriber data на VLR. Тем самым в VLR обновляются все абонентские данные включая CAMEL subscription для SCP. Таким образом "пиратские данные" в VLR будут заменены корректными
2. IN-платформы используются для оказания интеллектуальных услуг связи. То есть то, что коммутатор сам не умеет, зато умеет выполнять инструкции. Найдя у абонента CAMEL подписку, коммутатор будет останавливать обработку звонка абонента в так называемых detection point'ах и передавать управление IN-платформе. Использование CAMEL не предполагает рутинга голоса в SCP. Говоря по-простому, это нахер не нужно. Обмен MSC-SCP сугубо служебный. Хотя да, IDP содержит полноценный объем данных об А и Б номере, локации абонента и так далее. Нужна эта информация для тарификации. На её основании SCP формирует обмен с SDP и принимает решение давать добро на продолжение звонка (continue или connect) или нет. Возможны еще временные соединения IVR для проигрывания сообщений и так далее.

Таким образом, если принять на веру написанное, получается, что умышленное изменение CAMEL-подписки ВРЕМЕННО приведет к тому, что внешний SCP будет уведомляться о том куда абонент звонил (или откуда принимал вызов, или отправлял ли смс - если фаза кэмэла поддерживает это). Но уж слушать его точно никто не сможет, кроме домашней СБ
30th-May-2014 11:27 am (UTC)
... и если передать управление на внешний scp в detection point-е в самом начале (запамятовал правильные слова), то внешний scp может изменить номер, на который коммутируется звонок, ага?

И вот тут уже его можно слушать.
30th-May-2014 11:34 am (UTC)
Да, теоретически можно изменить Б-номер. Но вы себе последствия представляете? Вызов пойдет не туда, куда абонент хотел, а на совсем другой номер. Даже если допустить, что это некая транзитная система, которая далее пропустить вызов в нужном направлении, а сама просто запишет его, то будут следующие последствия:
1. В MSC CDR будет очевидно заметно, куда фактически был установлен вызов
2. Offline тарификация будет неверной
3. Возможно попадание звонка в отбросы на анализ дежурным по причине отсутствия CDR из "родного" SCP (назовём так, хоть это и не совсем корректно)

Кстати, вы еще забыли про такую мелочь, как наличие IN признаков у SIM карты. Иначе говоря, не всякая SIM карта может получить IN-подписку на HLR. По крайней мере у Ericsson это так. Поэтому при замене сим припэйдным абонентам этот аспект учитывается, и они получают симки конкретной серии. То есть, вот взять и удаленно приделать CAMEL всем подряд нельзя. Я уж не говорю о сетях, где CAMEL вовсе не используется .
(no subject) - Anonymous - Expand
(no subject) - Anonymous - Expand
(no subject) - Anonymous - Expand
30th-May-2014 12:40 pm (UTC)
Anonymous
В принципе очевидно, что ISUP и CAMEL животные разные, общего только семерка.
Соответственно собрать с помощью описанной схемы и CAMEL можно только метаданные, например, которые используются для тарификации звонка.
Что касается переадресации исходящего номера в IAM с целью проключения голосового канала через записывающий узел это наверное тоже реально, но не в CAMEL а именно в ISUP
30th-May-2014 12:43 pm (UTC)
Нет, в CAMEL это возможно, достаточно использовать не CONTINUE, а CONNECT в ответ на IDP, явно указав целевой номер. Но сами понимаете, это а) будет заметно, б) тарификация другая, ц) предполагает специальные мероприятия на стороне оператора-"фродера", поскольку пропуск петли через левый Б-номер уже наводит на мысли о том, что работа идет всерьез.
йопт! - Anonymous - Expand
1st-Jun-2014 11:43 pm (UTC) - IP?
Насколько я понял - звёзды могли сложиться так, чтобы стало возможным перехватывать не только метадату, но и сам голос. А могли ли галактики встать в позу, при которой любопытному зловреду удасться зароутить через себя весь айпи поток, со всеми плюшками в виде МИТМа?
2nd-Jun-2014 10:47 am (UTC) - Re: IP?
Anonymous
Насколько я понял - нет. Во всяком случае в документе ничего не говориться о том, что кто-то стал заморачиваться с организацией подмены вызываемого номера, да и сомневаюсь, что это можно организовать незаметно.

Организовать ре-роутинг трафика - наверное можно, хотя сходу не представляю как. Послать смс для подмены APN?

Другое дело, что сам по себе доступ к IP трафику ничего не даст если используются безопасные соединения и пользователь не совсем дурак (хотя учитывая контекст истории это изрядно притянутое за уши предположение :)
16th-Jul-2014 01:05 am (UTC)
Anonymous
Зная имси абонента Теле2 может имитировать нахождение Пети в роуминге и отправить сообщение в мтс о новом vlr пети, типа в сети теле2.Гипотетически это приведет к тому что вх вызовы пойдут через сеть теле2, пока lai не обновится. Но и в этом кейсе вызов не будет установлен корректно.
Page 2 of 2
<<[1] [2] >>
This page was loaded Sep 17th 2019, 3:01 am GMT.