fbpx
Wikipedia

Sistema de señalización por canal común n.º 7

Septiembre 29, 2022

El sistema de señalización por canal común n.º 7 o SS7, es un conjunto de protocolos de señalización telefónica empleado en la mayor parte de redes telefónicas mundiales. Para el envío de señalización, utiliza un canal común (CCS), de propósito general, estandarizado internacionalmente por la Unión Internacional de Telecomunicaciones (ITU), que está optimizado para operar en redes de telecomunicaciones digitales junto con cambios controlados por programa.[1]​ Su principal propósito es el establecimiento y finalización de llamadas, si bien tiene otros usos. Entre estos se incluyen: traducción de números, mecanismos de tarificación prepago y envío de mensajes cortos (SMS).

Historia

Los protocolos del SS7 fueron desarrollados por AT&T a partir de 1975 y definidos como un estándar por el UIT-T en 1981 en la serie de Recomendaciones Q.7XX del UIT-T.

El SS7 fue diseñado para sustituir al sistema de señalización n.º 5 (SS5), el sistema de señalización n.º 6 (SS6) y R2. Todos ellos son estándares UIT definidos por la UIT-T junto con SS7 y fueron ampliamente usados a nivel internacional. SS7 ha sustituido a SS6, SS5 y R2, salvo a algunas variantes de R2 que siguen usándose en algunos países. Actualmente en Venezuela algunas centrales utilizan el sistema de señalización R2 aunque con los nodos de nueva generación ya han entrado en decadencia.

El SS5 y normas anteriores de señalización dentro de banda, donde la información del establecimiento de la llamada era enviada a través de tonos especiales por las líneas telefónicas (conocidos como canales portadores en el sector de las telecomunicaciones), ocasionaba gran cantidad de problemas de seguridad cuando los usuarios descubrían en ciertos aparatos telefónicos que ellos podían simular estos tonos en sus propios terminales y controlar la red incluso sin las "teclas especiales" de los operadores. Los llamados phreakers consiguieron crear sus propios tonos de señalización usando pequeñas cajas con equipamiento electrónico llamadas blueboxes. Los equipamientos telefónicos modernos que usan protocolos de señalización fuera de banda mantienen el canal de audio del usuario, llamado canal de voz, separado de los canales de señalización para evitar la posibilidad de que los tonos usados para señalización fueran introducidos por los usuarios finales, usando técnicas de phreaking.

SS7 se califica como un sistema de señalización fuera de línea (o fuera de banda) porque usa un canal de señalización separado de los canales de datos de usuario. Esto evita los problemas de seguridad que tenían los sistemas anteriormente y los usuarios finales no tienen acceso a estos canales.

SS6 y SS7 son clasificados como Common Channel Interoffice Signalling Systems (CCIS) o Señalización por canal común (CCS) debido a que separan la señal de señalización de los canales portadores. Sin embargo, también requieren un canal separado dedicado solamente a señalización, pero debido al rápido aumento de la disponibilidad de canales no supuso un gran problema.

Funcionalidad

La señalización se refiere al intercambio de información entre componentes de llamadas los cuales se requieren para entregar y mantener servicio. SS7 es un medio por el cual los elementos de una red de telefonía intercambian información. La información es transportada en forma de mensajes. SS7 provee una estructura universal para señalización de redes de telefonía, mensajería, interconexión, y mantenimiento de redes. Se ocupa del establecimiento de una llamada, intercambio de información de usuario, enrutamiento de llamada, estructuras de abonado diferentes, y soporta servicios de Redes Inteligentes (IN).

Para mover alguna funcionalidad no crítica en tiempo fuera de la trayectoria de señalización principal, y para flexibilidad futura, fue introducido el concepto de un servicio plano separado por la tecnología IN. El inicial, y actual uso más importante de la tecnología IN ha sido para servicio de traducción de servicios, por ejemplo, cuando se traducen números de llamada libre a números regulares PSTN. Pero servicios mucho más complejos han sido desde entonces construidos en IN, como el CLASS y las llamadas telefónicas pre-pagadas.

SS7 es además importante al enlazar tráfico VoIP a la red PSTN. También es usado en las redes de telefonía móvil celular como GSM y UMTS para aplicaciones de voz (Conmutación de Circuitos) y datos (Conmutación de paquetes).

 

El modelo de capas de SS7, responde al modelo de capas propuesto por OSI de ISO, en el cual, en sus niveles superiores se puede distingur claramente el empleo de encabezados particulares para la red móvil en sus vertientes GSM (2G), GRPS y UMTS (3 y 3,5G) y la parte de telefonía fija, tanto analógica (TUP) como digital (ISUP:RDSI).[2]

Modos de señalización

Aparte de la señalización con estos diversos grados de asociación con la configuración de la llamada y las facilidades utilizadas para transportar las llamadas, el SS7 está diseñado para operar en tres modos: ''modo asociado'' , ''modo cuasi-asociado'' y ''modo no asociado''.

Cuando se opera en el "modo asociado", la señalización SS7 progresa de conmutador a conmutador a través de la red telefónica pública conmutada siguiendo la misma ruta que las instalaciones asociadas que transportan la llamada telefónica.  Este modo es más económico para redes pequeñas.

Cuando se opera en el "modo cuasi-asociado", la señalización SS7 progresa del conmutador de origen al conmutador de terminación, siguiendo una ruta a través de una red de señalización SS7 separada compuesta de puntos de transferencia de señal.  Este modo es más económico para redes grandes con enlaces de señalización ligeramente cargados.

Cuando opera en el "modo no asociado", los mensajes referentes a una determinada relación de señalización son transferidos por dos o más conjuntos de enlaces en cascada que pasan por uno o más puntos de señalización que no son ni el origen ni el destino de los mensajes.

Enlaces de señalización

La función de los enlaces de señalización en SS7 es para transportar mensajes de señalización entre dos puntos de señalización. Cuando varios enlaces interconectan directamente dos puntos constituyen un conjunto de enlaces de señalización, y cuando varios puntos están interconectados directamente por un conjunto enlaces se denominan puntos de señalización adyacentes.

Punto de señalización

Constituye un nodo de la red con capacidad de gestión de mensajes de control y pueden ser de dos tipos: en el que se genera un mensaje (emisor) o al que está destinado el mensaje (receptor).

Algunos ejemplos de nodos que son puntos de señalización son las centrales, las bases de datos de redes inteligentes, los puntos de transferencia de señalización o los centros de explotación, gestión y mantenimiento.

Todos estos puntos se identifican mediante un código único: el código de punto.

Protocolos

  • MTP2: Se ocupa del alineamiento de paquete mediante banderas al inicio y al final.
  • MTP3: Posee una dirección de punto de acceso que permite identificar a la capa superior
  • ISUP: Son los propios mensajes de señalización.
  • IAM: Contiene la información inicial de llamada para el encaminamiento.
  • SAM: Transporta la cifra no enviadas en el mensaje IAM.
  • ANM: Indica que el usuario ha respondido.
  • BLO: Permite el bloqueo del canal útil.
  • UBL: Desbloquea el canal útil.
  • REL: Permite iniciar la liberación del canal. La comunicación se cierra.
  • RLC: Informa que la liberación ha sido completada.
  • TCAP: Facilita la transferencia de mensajes en tiempo real entre HLR, VLR, MSC, EIR.

Red Física

SS7 divide claramente los planos de señalización y circuitos de voz. Una red SS7 tiene que estar hecha de equipos capaces de soportar SS7 de terminal a terminal para proveer su funcionalidad completa. La red está hecha de diferentes tipos de canales:

  • Tipo A o enlace de acceso (Access Link) que conecta los puntos de señalización (Signaling Point o SP) a los STP.
  • Tipo B o enlace de puente (Bridge Link) que conecta STP de diferentes regiones.
  • Tipo C o enlace en cruz (Cross Link) que conecta STP de la misma región.
  • Tipo D o enlace en diagonal (Diagonal Link) que conecta STP de diferentes grados como por ejemplo local - nacional.
  • Tipo E o enlace de extensión (Extend Link) que conecta un SP de una región con un STP de otra.
  • Tipo F o enlace plenamente asociado (Full-associated Link) que conecta SP entre ellos.

La arquitectura de SS7 consta de tres componentes esenciales, interconectados a través de enlaces de señalización. Cada Punto de Señalización o Signaling Point (SP) en la Red SS7 está unívocamente identificado por su Point Code (Código de Punto). Los mensajes de señalización llevan códigos de puntos para identificar la fuente y el destino de los mensajes:

  • Punto de conmutación de servicios (service switching point o SSP). Constituyen el origen de los requerimientos de servicios y envían mensajes a la Red de Señalización para establecer las llamadas o características de acceso de servicio requeridas por un abonado. La SSP utiliza la información de quien llama (los dígitos marcados) para determinar la ruta de la llamada.
  • Punto de transferencia de señal (signal transfer point o STP). Realizan la función de enrutamiento de mensajes dentro de la Red SS7.
  • Punto de control de servicio (service control point o SCP) que gestiona la red, la base de datos de la operaciones y los servicios suplementarios.

Los servicios extendidos son entregados por una interfaz de base de datos a nivel SCP usando X.25.

Estándares

El sistema de señalización de canal común número 7 es un estándar global para las telecomunicaciones definido por el sector de estandarización de las telecomunicaciones ITU-T de la Unión Internacional de Telecomunicaciones. El estándar define el protocolo y los procedimientos mediante los cuales los elementos de la red de telefonía conmutada pública (la PSTN) intercambian información sobre una red digital para efectuar el enrutamiento, establecimiento y control de llamadas. La definición de ITU para SS7 permite variantes nacionales tales como el Instituto de Estándares Nacionales Americanos ANSI y Bell Comunicación usados en Norteamérica y el Instituto de Estándares de Telecomunicaciones Europeos European Telecommunications Standards Institute (ETSI) usado en Europa.

Vulnerabilidades

En 2008 se publicaron varias vulnerabilidades de SS7 que permitía realizar un seguimiento secreto a los usuarios de los dispositivos móviles.[3]

En 2014, se publicó una vulnerabilidad de SS7 que permitía a cualquiera realizar el seguimiento de los movimientos de usuarios de móviles desde virtualmente cualquier sitio del mundo con una tasa de éxito de aproximadamente el 70%.[4]​ En 2014 también se encontró una vulnerabilidad que permitía la escucha y la lectura de mensajes de texto para ello se apoyaba en el reenvío de llamadas.[5]​ En 2014 también apareció la herramienta SnoopSnitch que puede avisa cuando se producen ciertos ataques usando SS7 detectando el Interceptor IMSI que permite la intercepción de llamadas y otras actividades..[6][7]

En 2015 Hassan Mourad hace un análisis técnico de las vulnerabilidades encontradas hasta el momento.[8]

En febrero de 2016, el 30 % de la red del mayor operador de Noruega, Telenor, empezó a ser inestable debido a una "Señalizanción SS/ inusuales proveniente de otro operador Europeo"[9][10]

En 2016 se publica una vulnerabilidad que puede ser aprovechada para, en WhatsApp y Telegram, hacerse pasar por otra persona y leer los mensajes privados. Para ello aprovechar que estos servicios utilizan SMS para una verificación de la autenticación. El ataque consiste en hacer creer a la red telefónica que el teléfono del atacante tiene el mismo número que el teléfono del atacado. Esto permite al atacante recibir el código que le permite verificarse como un receptor válido.[11][12]​ Por otro lado se publica que la compañía Ability Unlimited ofrece la capacidad de espiar cualquier teléfono del planeta requiriendo únicamente el número de teléfono de la víctima o su IMSI.[13]

En mayo de 2017, O2 Telefónica, un proveedor de servicio móvil alemán, confirmó que cibercriminales había explotado vulnerabilidades SS7 para eludir autenticación con dos factores para realizar retiradas de dinero de cuentas bancarias. los criminales primero instalaban un troyano en los ordenadores de los usuarios. De esta forma robaban credenciales en línea de cuentas bancarias y números de teléfono. A continuación el atacante redirigía el número de teléfono de la víctima a una línea controlado por él. Finalmente el atacante entraba en la cuenta en línea de la víctima y transfería el dinero a una controlada con él. El banco realizaba una llamada de confirmación pero esta era interceptada por el móvil que controlaba fraudulentamente el número de línea del usuario.[14]

En marzo de 2018, se publica una metodología abierta para la detección de las vulnerabilidades presentadas, por medio del empleo de las herramientas Open Source, "Wireshark" y "Snort".[15][16]

Véase también

Referencias

  1. Rufa, Gerhard (2008). Developments in Telecomunications with a Focus on SS7 Network Reliability. Consultado el 22 de mayo de 2020. 
  2. Corletti Estrada, Alejandro (2016). Seguridad en Redes (2016). España : DarFe. ISBN 978-84-617-5291-1. 
  3. Engel, Tobias (27 de diciembre de 2008). «Locating Mobile Phones using SS7» (Video). Youtube. 25th Chaos Communication Congress (25C3). Consultado el 19 de abril de 2016. 
  4. Timburg, Craig (24 de agosto de 2014). «For sale: Systems that can secretly track where cellphone users go around the globe». The Washington Post. Consultado el 27 de diciembre de 2014. 
  5. Timburg, Craig (18 de diciembre de 2014). «German researchers discover a flaw that could let anyone listen to your cell calls.». The Washington Post. Consultado el 19 de diciembre de 2014. 
  6. Karsten Nohl (27 de diciembre de 2014). «Mobile self-defence». Chaos Communication Congress. 
  7. «SnoopSnitch». Google Play. 15 de agosto de 2016. 
  8. The Fall of SS7 – How Can the Critical Security Controls Help?
  9. «Feilen i mobilnettet er funnet og rettet» (en noruego). Telenor ASA. 
  10. «SS7 signalering – Et ondsinnet angrep mot Telenor ville hatt samme konsekvens» (en noruego). digi.no / Teknisk Ukeblad Media AS. 
  11. Ataque SS7: cuando el cifrado no es suficiente para protegerte. Marianne Díaz Hernández 3 de Junio de 2016
  12. Telegram SS7 attack. Thomas Fox-Brewster. 27 de mayo de 2016
  13. For $20M, These Israeli Hackers Will Spy On Any Phone On The Planet. Revista Forbes. 31 de mayo de 2016
  14. Khandelwal, Swati. «Real-World SS7 Attack — Hackers Are Stealing Money From Bank Accounts». The Hacker News (en inglés estadounidense). Consultado el 5 de mayo de 2017. 
  15. Corletti Estrada, Alejandro. «Análisis de ataques/vulnerabilidades SS7/Sigtran empleando Wireshark (y/o tshark) y Snort». Metodología de detección de vulnerabilidades SS7/Sigtran. Consultado el 3 de marzo de 2018. 
  16. Corletti Estrada, Alejandro. «Analysis of attacks/vulnerabilities SS7/Sigtran using Wireshark (and/or tshark) and Snort». Vulnerability detection methodology SS7/Sigtran (en inglés estadounidense). Consultado el 3 de marzo de 2018. 
  •   Datos: Q1139465

Septiembre 29, 2022
sistema, señalización, canal, común, sistema, señalización, canal, común, conjunto, protocolos, señalización, telefónica, empleado, mayor, parte, redes, telefónicas, mundiales, para, envío, señalización, utiliza, canal, común, propósito, general, estandarizado. El sistema de senalizacion por canal comun n º 7 o SS7 es un conjunto de protocolos de senalizacion telefonica empleado en la mayor parte de redes telefonicas mundiales Para el envio de senalizacion utiliza un canal comun CCS de proposito general estandarizado internacionalmente por la Union Internacional de Telecomunicaciones ITU que esta optimizado para operar en redes de telecomunicaciones digitales junto con cambios controlados por programa 1 Su principal proposito es el establecimiento y finalizacion de llamadas si bien tiene otros usos Entre estos se incluyen traduccion de numeros mecanismos de tarificacion prepago y envio de mensajes cortos SMS Indice 1 Historia 2 Funcionalidad 2 1 Modos de senalizacion 2 2 Enlaces de senalizacion 2 3 Punto de senalizacion 2 4 Protocolos 3 Red Fisica 4 Estandares 5 Vulnerabilidades 6 Vease tambien 7 ReferenciasHistoria EditarLos protocolos del SS7 fueron desarrollados por AT amp T a partir de 1975 y definidos como un estandar por el UIT T en 1981 en la serie de Recomendaciones Q 7XX del UIT T El SS7 fue disenado para sustituir al sistema de senalizacion n º 5 SS5 el sistema de senalizacion n º 6 SS6 y R2 Todos ellos son estandares UIT definidos por la UIT T junto con SS7 y fueron ampliamente usados a nivel internacional SS7 ha sustituido a SS6 SS5 y R2 salvo a algunas variantes de R2 que siguen usandose en algunos paises Actualmente en Venezuela algunas centrales utilizan el sistema de senalizacion R2 aunque con los nodos de nueva generacion ya han entrado en decadencia El SS5 y normas anteriores de senalizacion dentro de banda donde la informacion del establecimiento de la llamada era enviada a traves de tonos especiales por las lineas telefonicas conocidos como canales portadores en el sector de las telecomunicaciones ocasionaba gran cantidad de problemas de seguridad cuando los usuarios descubrian en ciertos aparatos telefonicos que ellos podian simular estos tonos en sus propios terminales y controlar la red incluso sin las teclas especiales de los operadores Los llamados phreakers consiguieron crear sus propios tonos de senalizacion usando pequenas cajas con equipamiento electronico llamadas blueboxes Los equipamientos telefonicos modernos que usan protocolos de senalizacion fuera de banda mantienen el canal de audio del usuario llamado canal de voz separado de los canales de senalizacion para evitar la posibilidad de que los tonos usados para senalizacion fueran introducidos por los usuarios finales usando tecnicas de phreaking SS7 se califica como un sistema de senalizacion fuera de linea o fuera de banda porque usa un canal de senalizacion separado de los canales de datos de usuario Esto evita los problemas de seguridad que tenian los sistemas anteriormente y los usuarios finales no tienen acceso a estos canales SS6 y SS7 son clasificados como Common Channel Interoffice Signalling Systems CCIS o Senalizacion por canal comun CCS debido a que separan la senal de senalizacion de los canales portadores Sin embargo tambien requieren un canal separado dedicado solamente a senalizacion pero debido al rapido aumento de la disponibilidad de canales no supuso un gran problema Funcionalidad EditarLa senalizacion se refiere al intercambio de informacion entre componentes de llamadas los cuales se requieren para entregar y mantener servicio SS7 es un medio por el cual los elementos de una red de telefonia intercambian informacion La informacion es transportada en forma de mensajes SS7 provee una estructura universal para senalizacion de redes de telefonia mensajeria interconexion y mantenimiento de redes Se ocupa del establecimiento de una llamada intercambio de informacion de usuario enrutamiento de llamada estructuras de abonado diferentes y soporta servicios de Redes Inteligentes IN Para mover alguna funcionalidad no critica en tiempo fuera de la trayectoria de senalizacion principal y para flexibilidad futura fue introducido el concepto de un servicio plano separado por la tecnologia IN El inicial y actual uso mas importante de la tecnologia IN ha sido para servicio de traduccion de servicios por ejemplo cuando se traducen numeros de llamada libre a numeros regulares PSTN Pero servicios mucho mas complejos han sido desde entonces construidos en IN como el CLASS y las llamadas telefonicas pre pagadas SS7 es ademas importante al enlazar trafico VoIP a la red PSTN Tambien es usado en las redes de telefonia movil celular como GSM y UMTS para aplicaciones de voz Conmutacion de Circuitos y datos Conmutacion de paquetes El modelo de capas de SS7 responde al modelo de capas propuesto por OSI de ISO en el cual en sus niveles superiores se puede distingur claramente el empleo de encabezados particulares para la red movil en sus vertientes GSM 2G GRPS y UMTS 3 y 3 5G y la parte de telefonia fija tanto analogica TUP como digital ISUP RDSI 2 Modos de senalizacion Editar Aparte de la senalizacion con estos diversos grados de asociacion con la configuracion de la llamada y las facilidades utilizadas para transportar las llamadas el SS7 esta disenado para operar en tres modos modo asociado modo cuasi asociado y modo no asociado Cuando se opera en el modo asociado la senalizacion SS7 progresa de conmutador a conmutador a traves de la red telefonica publica conmutada siguiendo la misma ruta que las instalaciones asociadas que transportan la llamada telefonica Este modo es mas economico para redes pequenas Cuando se opera en el modo cuasi asociado la senalizacion SS7 progresa del conmutador de origen al conmutador de terminacion siguiendo una ruta a traves de una red de senalizacion SS7 separada compuesta de puntos de transferencia de senal Este modo es mas economico para redes grandes con enlaces de senalizacion ligeramente cargados Cuando opera en el modo no asociado los mensajes referentes a una determinada relacion de senalizacion son transferidos por dos o mas conjuntos de enlaces en cascada que pasan por uno o mas puntos de senalizacion que no son ni el origen ni el destino de los mensajes Enlaces de senalizacion Editar La funcion de los enlaces de senalizacion en SS7 es para transportar mensajes de senalizacion entre dos puntos de senalizacion Cuando varios enlaces interconectan directamente dos puntos constituyen un conjunto de enlaces de senalizacion y cuando varios puntos estan interconectados directamente por un conjunto enlaces se denominan puntos de senalizacion adyacentes Punto de senalizacion Editar Constituye un nodo de la red con capacidad de gestion de mensajes de control y pueden ser de dos tipos en el que se genera un mensaje emisor o al que esta destinado el mensaje receptor Algunos ejemplos de nodos que son puntos de senalizacion son las centrales las bases de datos de redes inteligentes los puntos de transferencia de senalizacion o los centros de explotacion gestion y mantenimiento Todos estos puntos se identifican mediante un codigo unico el codigo de punto Protocolos Editar MTP2 Se ocupa del alineamiento de paquete mediante banderas al inicio y al final MTP3 Posee una direccion de punto de acceso que permite identificar a la capa superior ISUP Son los propios mensajes de senalizacion IAM Contiene la informacion inicial de llamada para el encaminamiento SAM Transporta la cifra no enviadas en el mensaje IAM ANM Indica que el usuario ha respondido BLO Permite el bloqueo del canal util UBL Desbloquea el canal util REL Permite iniciar la liberacion del canal La comunicacion se cierra RLC Informa que la liberacion ha sido completada TCAP Facilita la transferencia de mensajes en tiempo real entre HLR VLR MSC EIR Red Fisica EditarSS7 divide claramente los planos de senalizacion y circuitos de voz Una red SS7 tiene que estar hecha de equipos capaces de soportar SS7 de terminal a terminal para proveer su funcionalidad completa La red esta hecha de diferentes tipos de canales Tipo A o enlace de acceso Access Link que conecta los puntos de senalizacion Signaling Point o SP a los STP Tipo B o enlace de puente Bridge Link que conecta STP de diferentes regiones Tipo C o enlace en cruz Cross Link que conecta STP de la misma region Tipo D o enlace en diagonal Diagonal Link que conecta STP de diferentes grados como por ejemplo local nacional Tipo E o enlace de extension Extend Link que conecta un SP de una region con un STP de otra Tipo F o enlace plenamente asociado Full associated Link que conecta SP entre ellos La arquitectura de SS7 consta de tres componentes esenciales interconectados a traves de enlaces de senalizacion Cada Punto de Senalizacion o Signaling Point SP en la Red SS7 esta univocamente identificado por su Point Code Codigo de Punto Los mensajes de senalizacion llevan codigos de puntos para identificar la fuente y el destino de los mensajes Punto de conmutacion de servicios service switching point o SSP Constituyen el origen de los requerimientos de servicios y envian mensajes a la Red de Senalizacion para establecer las llamadas o caracteristicas de acceso de servicio requeridas por un abonado La SSP utiliza la informacion de quien llama los digitos marcados para determinar la ruta de la llamada Punto de transferencia de senal signal transfer point o STP Realizan la funcion de enrutamiento de mensajes dentro de la Red SS7 Punto de control de servicio service control point o SCP que gestiona la red la base de datos de la operaciones y los servicios suplementarios Los servicios extendidos son entregados por una interfaz de base de datos a nivel SCP usando X 25 Estandares EditarEl sistema de senalizacion de canal comun numero 7 es un estandar global para las telecomunicaciones definido por el sector de estandarizacion de las telecomunicaciones ITU T de la Union Internacional de Telecomunicaciones El estandar define el protocolo y los procedimientos mediante los cuales los elementos de la red de telefonia conmutada publica la PSTN intercambian informacion sobre una red digital para efectuar el enrutamiento establecimiento y control de llamadas La definicion de ITU para SS7 permite variantes nacionales tales como el Instituto de Estandares Nacionales Americanos ANSI y Bell Comunicacion usados en Norteamerica y el Instituto de Estandares de Telecomunicaciones Europeos European Telecommunications Standards Institute ETSI usado en Europa Vulnerabilidades EditarEn 2008 se publicaron varias vulnerabilidades de SS7 que permitia realizar un seguimiento secreto a los usuarios de los dispositivos moviles 3 En 2014 se publico una vulnerabilidad de SS7 que permitia a cualquiera realizar el seguimiento de los movimientos de usuarios de moviles desde virtualmente cualquier sitio del mundo con una tasa de exito de aproximadamente el 70 4 En 2014 tambien se encontro una vulnerabilidad que permitia la escucha y la lectura de mensajes de texto para ello se apoyaba en el reenvio de llamadas 5 En 2014 tambien aparecio la herramienta SnoopSnitch que puede avisa cuando se producen ciertos ataques usando SS7 detectando el Interceptor IMSI que permite la intercepcion de llamadas y otras actividades 6 7 En 2015 Hassan Mourad hace un analisis tecnico de las vulnerabilidades encontradas hasta el momento 8 En febrero de 2016 el 30 de la red del mayor operador de Noruega Telenor empezo a ser inestable debido a una Senalizancion SS inusuales proveniente de otro operador Europeo 9 10 En 2016 se publica una vulnerabilidad que puede ser aprovechada para en WhatsApp y Telegram hacerse pasar por otra persona y leer los mensajes privados Para ello aprovechar que estos servicios utilizan SMS para una verificacion de la autenticacion El ataque consiste en hacer creer a la red telefonica que el telefono del atacante tiene el mismo numero que el telefono del atacado Esto permite al atacante recibir el codigo que le permite verificarse como un receptor valido 11 12 Por otro lado se publica que la compania Ability Unlimited ofrece la capacidad de espiar cualquier telefono del planeta requiriendo unicamente el numero de telefono de la victima o su IMSI 13 En mayo de 2017 O2 Telefonica un proveedor de servicio movil aleman confirmo que cibercriminales habia explotado vulnerabilidades SS7 para eludir autenticacion con dos factores para realizar retiradas de dinero de cuentas bancarias los criminales primero instalaban un troyano en los ordenadores de los usuarios De esta forma robaban credenciales en linea de cuentas bancarias y numeros de telefono A continuacion el atacante redirigia el numero de telefono de la victima a una linea controlado por el Finalmente el atacante entraba en la cuenta en linea de la victima y transferia el dinero a una controlada con el El banco realizaba una llamada de confirmacion pero esta era interceptada por el movil que controlaba fraudulentamente el numero de linea del usuario 14 En marzo de 2018 se publica una metodologia abierta para la deteccion de las vulnerabilidades presentadas por medio del empleo de las herramientas Open Source Wireshark y Snort 15 16 Vease tambien EditarSIGTRANReferencias Editar Rufa Gerhard 2008 Developments in Telecomunications with a Focus on SS7 Network Reliability Consultado el 22 de mayo de 2020 Corletti Estrada Alejandro 2016 Seguridad en Redes 2016 Espana DarFe ISBN 978 84 617 5291 1 Engel Tobias 27 de diciembre de 2008 Locating Mobile Phones using SS7 Video Youtube 25th Chaos Communication Congress 25C3 Consultado el 19 de abril de 2016 Timburg Craig 24 de agosto de 2014 For sale Systems that can secretly track where cellphone users go around the globe The Washington Post Consultado el 27 de diciembre de 2014 Timburg Craig 18 de diciembre de 2014 German researchers discover a flaw that could let anyone listen to your cell calls The Washington Post Consultado el 19 de diciembre de 2014 Karsten Nohl 27 de diciembre de 2014 Mobile self defence Chaos Communication Congress SnoopSnitch Google Play 15 de agosto de 2016 The Fall of SS7 How Can the Critical Security Controls Help Feilen i mobilnettet er funnet og rettet en noruego Telenor ASA SS7 signalering Et ondsinnet angrep mot Telenor ville hatt samme konsekvens en noruego digi no Teknisk Ukeblad Media AS Ataque SS7 cuando el cifrado no es suficiente para protegerte Marianne Diaz Hernandez 3 de Junio de 2016 Telegram SS7 attack Thomas Fox Brewster 27 de mayo de 2016 For 20M These Israeli Hackers Will Spy On Any Phone On The Planet Revista Forbes 31 de mayo de 2016 Khandelwal Swati Real World SS7 Attack Hackers Are Stealing Money From Bank Accounts The Hacker News en ingles estadounidense Consultado el 5 de mayo de 2017 Corletti Estrada Alejandro Analisis de ataques vulnerabilidades SS7 Sigtran empleando Wireshark y o tshark y Snort Metodologia de deteccion de vulnerabilidades SS7 Sigtran Consultado el 3 de marzo de 2018 Corletti Estrada Alejandro Analysis of attacks vulnerabilities SS7 Sigtran using Wireshark and or tshark and Snort Vulnerability detection methodology SS7 Sigtran en ingles estadounidense Consultado el 3 de marzo de 2018 Datos Q1139465 Obtenido de https es wikipedia org w index php title Sistema de senalizacion por canal comun n º 7 amp oldid 145915587, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos