dastapov: (new)
[personal profile] dastapov
Смотрите, какой интересный документ. В нем много технических терминов без объяснения и канцелярита, поэтому попробую рассказать своими словами.

Если коротко, то написано, что российский оператор Rostov Cellular Communications (он же Tele2) сделал что-то такое эдакое, после чего звонки ряда украинских абонентов (МТС Украина) маршрутизировались ... через узлы сети Tele2. Это - как минимум - дает Tele2 полные метаданные о звонках (кто, кому, когда, как долго, ...), а как максимум - позволяет слушать исходящие звонки.

Справедливости ради надо сразу сказать, что атака совсем не МТС-специфична, и могла случится с любым другим оператором.

Как же это стало возможно?

Как всегда, в тексте много упрощений и аналогий, вся инфа взята из публичных источников (в частности, GSM 29.002).

У любого оператора есть база данных об абонентах, называемая HLR. Еще у любого оператора есть коммутатор, называемый MSC. Задача коммутатора - направлять входящие и исходящие звонки правильным элементам сети (в том числе - сети другого оператора), чтобы их там дальше обрабатывали.

Для того, чтобы маршрутизировать звонки, MSC периодически нужны данные из HLR:

+---+   +---+
|HLR|-->|MSC|
+---+   +---+


Эта картинка - неправильная :)

Как часто бывает с техническими решениями, на практике все сложнее: во-первых, коммутаторов в сети обычно много. Во-вторых, абоненты одной сети могут оказаться в зоне покрытия другой сети (роуминг), и тогда MSC надо будет обращаться к HLR-у, находящемуся черти-где (на другом континенте, например). То есть, каждый MSC обращается к куче HLR-ов, и соответственно каждый HLR отвечает на запросы кучи MSC и весь этот обмен сообщениями легко пересекает границы разных сетей:


+---------+   +---------+
|Tele2 HLR|-->|Tele2 MSC|
+---------+   +---------+
         `--,
            v  
+-------+   +---------+
|MTS HLR|-->|MTS MSC 1|
+-------+   +---------+
       `----,
            v
            +---------+
            |MTS MSC 2|
            +---------+


Чтобы несчастные HLR-ы не загнулись под потоком запросов, и чтобы MSC не страдали от задержек к HLR-ам на другом континенте, в стандарт GSM были введены такие себе "кэши" данных об абонентах под названием VLR:


+---------+   +---+---------+
|Tele2 HLR|-->|VLR|Tele2 MSC|
+---------+   +---+---------+
         `--,
            v  
+-------+   +---+---------+
|MTS HLR|-->|VLR|MTS MSC 1|
+-------+   +---+---------+
       `----,
            v
            +---+---------+
            |VLR|MTS MSC 2|
            +---+---------+


VLR - это visitor location register, и он содержит информацию об абонентах, которые "посетили" конкретный MSC и попали в зону покрытия, которую этот MSC обслуживает. Как только абонент оказывается в зоне покрытия MSC, информация о нем запрашивается из HLR, складывается в VLR, и живет там, пока этот абонент куда-то не денется (не выключит телефон, не уйдет в другому MSC, ...). Теперь MSC может ходить за информацией об абоненте в VLR -- это быстро, удобно, и снижает нагрузку на HLR-ы.

Но что делать, если информация об абоненте в HLR обновилась? Надо же каким-то образов обновить информацию и в VLR. На этот случай предусмотренно служебное сообщение (которое в документе по ссылке называется SAI_DN). HLR отправляет это сообщение нужному VLR-у, и тот обновляет у себя данные об абоненте.

Еще в сети оператора бывают такие себе "сервера приложений" под названием SCP (Service Control Point), на которых реализуются вещи вроде real-time биллинга, переносимости номеров, телефонные голосовалки и проч. В сведениях об абоненте будет записано, на каких фазах звонка коммутатор должен отдать управление SCP, и к какому именно SCP надо обратится:


+---------+   +---+---------+   +---------+
|Tele2 HLR|-->|VLR|Tele2 MSC|-->|Tele2 SCP|
+---------+   +---+---------+   +---------+    
         `--,                     ^ 
            v                     |
+-------+   +---+---------+-------'
|MTS HLR|-->|VLR|MTS MSC 1|----,
+-------+   +---+---------+    v
       |                     +-------+
       |                     |MTS SCP|
       |    +---+---------+  +-------+
       `--->|VLR|MTS MSC 2|----^
            +---+---------+


Как видите, на картинке есть стрелка между "MTS MSC" и "Tele2 SCP" - казалось бы, зачем она? А вот зачем: допустим, абонент Tele2 уехал в роуминг в сеть МТС Украина, и у этого абонента есть сервисы, которые реализуются SCP: автоматическая трансляция набранных номеров в правильные международный формат, мгновенный обсчет стоимости интернета или что-то там еще. Когда абонент в домашней сети, Tele2 MSC общается с Tele2 SCP, который выполняет все необходимые действия (уменьшает баланс абонента, транслирует номера в начале соединения и т.п.).

Когда же абонент находится в роуминге, происходит вот что: данные об абоненте приезжают из Tele2 HLR в MTS VLR, там записано, что в ходе звонка надо в определенные моменты дергать Tele2 SCP, и при исходящих звонках коммутатор MTS MSC будет так и делать, и Tele2 SCP будет по-прежнему исполнять все необходимые для реализации сервиса функции (ну, или почти все. желающие гуглят и читают про CAMEL roaming).

Как видите, архитектура глобальной сети GSM подразумевает, что узлы разных сетей могут обращаться друг к другу. Если МТС и Tele2 имеют договор о взаимном подключении к сетям друг друга, то это как правило означает, что HLR-ы, MSC и SCP одной сети могут общаться с элементами другой сети и наоборот. Можно, конечно, ставить аналоги файрволов с deep packet inspection на разных уровнях сетевого взаимодействия, и иногда так и делают, но чаще всего - нет.

Все вышеизложенное открывает простор для манипуляции, описанной в документе.

Есть такой себе абонент МТС Украина - назовем его Петя. О Пете есть запись в MTS HLR, там написано, что все Петины звонки должны отправляться на MTS SCP. Петя звонит, звонки обслуживаются MTS SCP (напрмер, считаются деньги за звонки), все счастливы.

В один прекрасный день из сети Tele2 приезжает запрос: "Мы хотим послать Пете смс, где же он?". Сеть МТС Украина говорит: "Так вот же он, возле MTS MSC 1, шлите SMS прямо туда!". Однако никакого СМС-а Пете никто не посылает, а вместо него в MTS VLR 1 присылается сообщение SAI_DN, в котором говорится: "Обновите Петины данные, теперь информация о его звонках должна уходить на Tele2 SCP".

Петины данные, хранящиеся в MSC VLR 1, обновляются! Это выглядит странно, почему вообще такое возможно? Проблема в том, что обычно сеть Tele2 обновляет таким образом информацию о своих абонентах, но с точки зрения стандарта ничто не мешает обновлять таким же образом данные других абонентов. Стандарт не требует проверять, обновляет ли другая сеть данные о своих абонентах (см. выше про файрволы, но тут их, похоже, не было).

Теперь все исходящие Петины звонки маршрутизируются через Tele2 SCP, который может делать с ними что угодно - просто записать, кто кому звонил, или же отправить "голосовой канал" через оборудование для записи разговоров. В качестве утешительного бонуса у Пети отключается тарификация звонков - т.к. ее делал MTS SCP, который теперь в процессе не участвует.

Если Петя выключит телефон или перейдет к другому MSC, то "перенаправление" на Tele2 SCP исчезнет, т.к. из HLR будут считаны исходные неизменные данные о Пете. В этом случае манипуляции с выяснением адреса VLR и заменой информации о SCP придется произвести заново.

Желающие могут предложить свое объяснение тому, почему оператор-манипулятор - в Ростове, почему это произошло именно сейчас и кто эти люди, звонки которых поехали на чужой SCP.

The End

(no subject)

Date: 2014-05-29 04:07 pm (UTC)
From: [identity profile] invader-avenger.livejournal.com
Ух ты! А что с Киевстаром?

(no subject)

Date: 2014-05-29 04:12 pm (UTC)
From: [identity profile] crazy-daemon.livejournal.com
А чем в данной схеме Киевстар может отличаться от МТС?

(no subject)

From: [identity profile] invader-avenger.livejournal.com - Date: 2014-05-29 04:15 pm (UTC) - Expand

(no subject)

From: [identity profile] http://users.livejournal.com/_adept_/ - Date: 2014-05-29 06:35 pm (UTC) - Expand

(no subject)

From: [identity profile] nekudza-max.livejournal.com - Date: 2014-05-29 06:46 pm (UTC) - Expand

(no subject)

From: [identity profile] ziegel.livejournal.com - Date: 2014-05-29 08:06 pm (UTC) - Expand

(no subject)

From: (Anonymous) - Date: 2014-05-29 08:18 pm (UTC) - Expand

(no subject)

From: [identity profile] nekudza-max.livejournal.com - Date: 2014-05-29 09:10 pm (UTC) - Expand

(no subject)

From: [identity profile] ziegel.livejournal.com - Date: 2014-05-30 05:43 am (UTC) - Expand

(no subject)

From: [identity profile] nekudza-max.livejournal.com - Date: 2014-05-30 08:54 am (UTC) - Expand

(no subject)

From: [identity profile] ziegel.livejournal.com - Date: 2014-05-30 10:17 am (UTC) - Expand

(no subject)

From: [identity profile] nekudza-max.livejournal.com - Date: 2014-05-30 10:45 am (UTC) - Expand

Screening conditions control

From: (Anonymous) - Date: 2014-05-30 09:14 am (UTC) - Expand

Re: Screening conditions control

From: [identity profile] nekudza-max.livejournal.com - Date: 2014-05-30 10:40 am (UTC) - Expand

(no subject)

From: [identity profile] bogdan iusukhno - Date: 2014-05-30 04:44 pm (UTC) - Expand

(no subject)

From: [identity profile] myury.livejournal.com - Date: 2014-05-30 05:35 pm (UTC) - Expand

(no subject)

From: [identity profile] bogdan iusukhno - Date: 2014-05-30 06:10 pm (UTC) - Expand

(no subject)

From: [identity profile] myury.livejournal.com - Date: 2014-05-30 06:34 pm (UTC) - Expand

(no subject)

From: [identity profile] bogdan iusukhno - Date: 2014-05-30 06:47 pm (UTC) - Expand

(no subject)

Date: 2014-05-29 05:01 pm (UTC)
From: [identity profile] lynxnake.livejournal.com
В Донецькій області МТС - найросповсюдженіший оператор, може тому?

(no subject)

From: [identity profile] romiro.livejournal.com - Date: 2014-05-29 11:59 pm (UTC) - Expand

(no subject)

Date: 2014-05-29 08:18 pm (UTC)
From: [identity profile] totaltelecom.livejournal.com
Так, можливо.

(no subject)

Date: 2014-05-29 05:13 pm (UTC)
From: [identity profile] asana-ua.livejournal.com
а как еще разговоры перехватывать
сбу разговоры публикует, а Ростов нет - Ростов собирает и координирует - Волноваха, Карловка, будут еще

(no subject)

Date: 2014-05-29 05:21 pm (UTC)
From: [identity profile] nekudza-max.livejournal.com
Исправьте "т.к. ее делал MSC SCP" на "т.к. ее делал MTS SCP".
А так очень доходчиво, да.

Коллега, а разве в Insert Subscriber Data не передаётся информация об аутентификации абонента, которую (предположительно) злоумышленник в Ростове получить не мог?

(no subject)

Date: 2014-05-29 06:36 pm (UTC)
From: [identity profile] http://users.livejournal.com/_adept_/
Я запутался :)

У Insert Subscriber Data есть много подвидов сообщений, одно из них - Insert Authentication (но тут используется не оно). Вопрос про это или что-то другое?

(no subject)

From: [identity profile] nekudza-max.livejournal.com - Date: 2014-05-29 06:41 pm (UTC) - Expand

(no subject)

From: [identity profile] http://users.livejournal.com/_adept_/ - Date: 2014-05-29 09:17 pm (UTC) - Expand

(no subject)

From: (Anonymous) - Date: 2014-05-29 09:06 pm (UTC) - Expand

(no subject)

From: [identity profile] nekudza-max.livejournal.com - Date: 2014-05-29 09:19 pm (UTC) - Expand

(no subject)

Date: 2014-05-29 06:04 pm (UTC)
From: [identity profile] samiznaetekto.livejournal.com
хуйня.
вы это из текстов почерпнули или к какому-либо из операторов отношение имеете?

(no subject)

Date: 2014-05-29 06:38 pm (UTC)
From: [identity profile] http://users.livejournal.com/_adept_/
Ну, все расходимся ... Говорят, все хуйня. Это вы из текстов почерпнули, или имеете отношение к какому-либо из операторов?

(no subject)

From: [identity profile] samiznaetekto.livejournal.com - Date: 2014-05-29 06:52 pm (UTC) - Expand

(no subject)

From: [identity profile] totaltelecom.livejournal.com - Date: 2014-05-29 08:20 pm (UTC) - Expand

(no subject)

From: [identity profile] fishnikoff.livejournal.com - Date: 2014-05-30 08:15 am (UTC) - Expand

(no subject)

From: [identity profile] http://users.livejournal.com/_adept_/ - Date: 2014-05-30 08:21 am (UTC) - Expand

(no subject)

From: [identity profile] nekudza-max.livejournal.com - Date: 2014-05-30 08:55 am (UTC) - Expand

(no subject)

From: [identity profile] fishnikoff.livejournal.com - Date: 2014-05-30 10:59 am (UTC) - Expand

(no subject)

From: [identity profile] nekudza-max.livejournal.com - Date: 2014-05-30 11:03 am (UTC) - Expand

(no subject)

From: [identity profile] fishnikoff.livejournal.com - Date: 2014-05-30 11:12 am (UTC) - Expand

(no subject)

From: [identity profile] bogdan iusukhno - Date: 2014-05-30 04:41 pm (UTC) - Expand

(no subject)

From: [identity profile] bogdan iusukhno - Date: 2014-05-30 05:00 pm (UTC) - Expand

(no subject)

From: (Anonymous) - Date: 2014-05-30 05:00 pm (UTC) - Expand

(no subject)

From: [identity profile] bogdan iusukhno - Date: 2014-05-30 06:12 pm (UTC) - Expand

кто-бы сомневался

From: (Anonymous) - Date: 2014-06-02 10:29 am (UTC) - Expand

(no subject)

Date: 2014-05-29 06:09 pm (UTC)
From: [identity profile] woicha.livejournal.com
"атака совсем не МТС-специфична" что это значит?

(no subject)

Date: 2014-05-29 06:10 pm (UTC)
From: [identity profile] crazy-daemon.livejournal.com
А там после запятой разъяснение.

(no subject)

Date: 2014-05-29 06:32 pm (UTC)
From: (Anonymous)
А че. Круто. То есть всю приграничную область можно было слушать не напрягаясь ;-) Как я понимаю, несколько "хакерскими" методами было сгенерировано маршрутизирование и перенаправление пакетов внутриукраинской мобильной связи через Россию. Причем Российские узлы не загнулись. Значит заблаговременно было обеспечено достаточно мощностей для обработки траффика... Занятно ;-)

(no subject)

Date: 2014-05-29 06:37 pm (UTC)
From: [identity profile] http://users.livejournal.com/_adept_/
Там же траффик от пяти абонентов перенаправили только, а не от всей сети.

(no subject)

From: [identity profile] kouzdra.livejournal.com - Date: 2014-05-29 06:49 pm (UTC) - Expand

(no subject)

From: [identity profile] http://users.livejournal.com/_adept_/ - Date: 2014-05-29 09:19 pm (UTC) - Expand

(no subject)

From: [identity profile] nealar.livejournal.com - Date: 2014-05-29 06:39 pm (UTC) - Expand

(no subject)

From: [identity profile] samiznaetekto.livejournal.com - Date: 2014-05-29 06:53 pm (UTC) - Expand

(no subject)

Date: 2014-05-29 06:56 pm (UTC)
From: [identity profile] px-x64.livejournal.com
VLR - это visitor location register, и он содержит информацию об абонентах, которые "посетили" конкретный MSC и попали в зону покрытия, которую этот MSC обслуживает. Как только абонент оказывается в зоне покрытия MSC, информация о нем запрашивается из HLR, складывается в VLR, и живет там, пока этот абонент куда-то не денется (не выключит телефон, не уйдет в другому MSC, ...). Теперь MSC может ходить за информацией об абоненте в VLR -- это быстро, удобно, и снижает нагрузку на HLR-ы.

Хм, я считал, что в пределах одного оператора (страны) во всех MSC храниться одинаковая информация обо всех абонентах оператора, и VLR используется только для абонентов других операторов, это не так?

В один прекрасный день из сети Tele2 приезжает запрос: "Мы хотим послать Пете смс, где же он?". Сеть МТС Украина говорит: "Так вот же он, возле MTS MSC 1, шлите SMS прямо туда!". Однако никакого СМС-а Пете никто не посылает, а вместо него в MTS VLR 1 присылается сообщение SAI_DN, в котором говорится: "Обновите Петины данные, теперь информация о его звонках должна уходить на Tele2 SCP".

Петины данные, хранящиеся в MSC VLR 1, обновляются! Это выглядит странно, почему вообще такое возможно? Проблема в том, что обычно сеть Tele2 обновляет таким образом информацию о своих абонентах, но с точки зрения стандарта ничто не мешает обновлять таким же образом данные других абонентов. Стандарт не требует проверять, обновляет ли другая сеть данные о своих абонентах (см. выше про файрволы, но тут их, похоже, не было).

Тут больше вопрос не файерволла, а авторизации

(no subject)

Date: 2014-05-29 08:57 pm (UTC)
From: [identity profile] ziegel.livejournal.com
в GSM/UMTS нет никакой авторизации между сетевыми элементами. Вообще. (только между сетью и абонентом есть). Так уж исторически сложилось.

(no subject)

From: [identity profile] px-x64.livejournal.com - Date: 2014-05-29 09:18 pm (UTC) - Expand

(no subject)

From: [identity profile] nekudza-max.livejournal.com - Date: 2014-05-29 09:20 pm (UTC) - Expand

(no subject)

From: [identity profile] http://users.livejournal.com/_adept_/ - Date: 2014-05-29 09:21 pm (UTC) - Expand

(no subject)

From: [identity profile] px-x64.livejournal.com - Date: 2014-05-29 09:25 pm (UTC) - Expand

(no subject)

From: [identity profile] http://users.livejournal.com/_adept_/ - Date: 2014-05-29 10:33 pm (UTC) - Expand

(no subject)

From: (Anonymous) - Date: 2014-05-30 04:52 pm (UTC) - Expand

(no subject)

From: [identity profile] px-x64.livejournal.com - Date: 2014-05-31 09:41 am (UTC) - Expand

(no subject)

From: [identity profile] ziegel.livejournal.com - Date: 2014-05-30 05:48 am (UTC) - Expand

ну и бред

From: (Anonymous) - Date: 2014-05-30 09:32 am (UTC) - Expand

(no subject)

From: [identity profile] nekudza-max.livejournal.com - Date: 2014-05-29 09:12 pm (UTC) - Expand

(no subject)

Date: 2014-05-29 07:30 pm (UTC)
From: [identity profile] bugzilla.livejournal.com
SAI-DN ? ничего такого в стандарте найти не могу.
Имелся ввиду standalone ISD(Insert Subscriber Data) ?

(no subject)

Date: 2014-05-29 09:13 pm (UTC)
From: [identity profile] nekudza-max.livejournal.com
Судя по всему, да

(no subject)

From: [identity profile] http://users.livejournal.com/_adept_/ - Date: 2014-05-29 09:21 pm (UTC) - Expand

(no subject)

Date: 2014-05-29 08:13 pm (UTC)
From: [identity profile] ziegel.livejournal.com
>В качестве утешительного бонуса у Пети отключается тарификация звонков - т.к. ее делал MTS SCP, который теперь в процессе не участвует.

при желании злонамеренный SCP может еще и проксировать запросы к настоящему SCP, как раз чтобы менее заметно было вмешательство.
а если его разместить не в иностранном адресном пространстве, а поближе, то еще менее заметно будет.

Что интересно, эту же "дыру" в G/U использует вполне себе легальная услуга Virtual Home Enviroment (VHE), которая обеспечивает абонентам в роуминге те же правила набора, что и дома. Например, немец в России так же набирает 0 и 00, а не 8 и 810, русские VLRы этого не одобрили бы, но в них прислана camel подписка этой плаформы (а домашний hlr тоже про нее ничего не знает, слал не он) которая это исправляет на универсальный int формат.

ЗЫ я тут еще подумал. Не факт, что именно SCP Tele2 (и вообще теле2) этим занимался. перехватывать сигналку можно и по пути.
Edited Date: 2014-05-29 09:05 pm (UTC)

(no subject)

Date: 2014-05-29 09:21 pm (UTC)
From: [identity profile] px-x64.livejournal.com
Из пока не протухших ссылок:
http://nbnews.com.ua/ru/blogs/122458/
http://sensacii.net/news/907.txt

(no subject)

From: [identity profile] http://users.livejournal.com/_adept_/ - Date: 2014-05-29 09:22 pm (UTC) - Expand

(no subject)

From: [identity profile] px-x64.livejournal.com - Date: 2014-05-29 09:22 pm (UTC) - Expand

(no subject)

From: [identity profile] ziegel.livejournal.com - Date: 2014-05-30 06:12 am (UTC) - Expand

(no subject)

From: [identity profile] px-x64.livejournal.com - Date: 2014-05-31 11:50 am (UTC) - Expand

(no subject)

From: [identity profile] ziegel.livejournal.com - Date: 2014-05-31 12:31 pm (UTC) - Expand

(no subject)

From: [identity profile] bugzilla.livejournal.com - Date: 2014-05-29 10:46 pm (UTC) - Expand

(no subject)

From: [identity profile] ziegel.livejournal.com - Date: 2014-05-30 05:56 am (UTC) - Expand

(no subject)

From: (Anonymous) - Date: 2014-05-30 10:20 am (UTC) - Expand

(no subject)

From: [identity profile] http://users.livejournal.com/_adept_/ - Date: 2014-05-30 10:33 am (UTC) - Expand

(no subject)

From: (Anonymous) - Date: 2014-05-30 04:32 pm (UTC) - Expand

(no subject)

From: [identity profile] ziegel.livejournal.com - Date: 2014-05-31 09:07 am (UTC) - Expand

(no subject)

Date: 2014-05-29 09:12 pm (UTC)
From: (Anonymous)
Вот неплохо в целом описал, кроме этого:

> Можно, конечно, ставить аналоги файрволов с deep packet inspection на разных уровнях сетевого взаимодействия, и иногда так и делают, но чаще всего - нет.

На кой хрен какие-то там DPI, если авторизация настраивается штатно прямо на MSC? Ну да, у некоторых вендоров это делаетя через задницу... но это же не повод утверждать, что тут инженеры бессильны. Раз уж просрали настройку сети и этим кто-то воспользовался - то не чего стесняться, бывает - не heartbleed всё-таки. Извинились, настроили как надо и дальше работаем.

(no subject)

Date: 2014-05-29 09:24 pm (UTC)
From: [identity profile] nekudza-max.livejournal.com
Авторизация между сетевыми элементами?

(no subject)

From: (Anonymous) - Date: 2014-05-30 08:59 am (UTC) - Expand

(no subject)

From: [identity profile] nekudza-max.livejournal.com - Date: 2014-05-30 09:22 am (UTC) - Expand

а стандарт-то здесь причём - тем более GSM?

From: (Anonymous) - Date: 2014-05-30 10:15 am (UTC) - Expand

(no subject)

From: [identity profile] ziegel.livejournal.com - Date: 2014-05-31 09:14 am (UTC) - Expand

ну дык

From: (Anonymous) - Date: 2014-06-02 10:31 am (UTC) - Expand

(no subject)

Date: 2014-05-29 09:15 pm (UTC)
From: (Anonymous)
Блин, а какого-нибудь оригинального документа нету? Если на английском языке, то просто здорово было бы. Мне хочется сослаться на данный инцидент, но сомнительного вида новостной сайт, да ещё и на мове в качестве источника - ну совсем не комильфо.

(no subject)

Date: 2014-05-29 09:23 pm (UTC)
From: [identity profile] http://users.livejournal.com/_adept_/
Ээээ. А с чего бы оно было на английском языке? :)

Документ лично для меня выглядит вполне аутентично, даром что слит кем-то этому сомнительному сайту.

Пресс-релиз.

From: (Anonymous) - Date: 2014-05-30 09:02 am (UTC) - Expand

(no subject)

From: [identity profile] px-x64.livejournal.com - Date: 2014-05-29 09:31 pm (UTC) - Expand

слив...

From: (Anonymous) - Date: 2014-05-30 10:27 am (UTC) - Expand

Re: слив...

From: [identity profile] px-x64.livejournal.com - Date: 2014-05-31 09:30 am (UTC) - Expand

Re: слив...

From: (Anonymous) - Date: 2014-06-02 10:37 am (UTC) - Expand

(no subject)

Date: 2014-05-29 10:07 pm (UTC)
From: [identity profile] nahtigal.livejournal.com
Тю, це-ж очевидно: у Ростові-На-Дону - основний криптографічний центр МО РФ.

(no subject)

Date: 2014-05-30 04:36 am (UTC)
From: [identity profile] crazy-daemon.livejournal.com
Легітимний кріптографічний центр. :D

(no subject)

Date: 2014-05-30 06:56 am (UTC)
From: [identity profile] xoms.livejournal.com
Техническое описание нескольких атак по SS7 мы докладывали на конференции Positive Hack Days 4. И дело не в том, что "злой хакер" получит инфу о том, кто кому звонил. Он имеет возможность полностью вклиниться в разговоры абонента.
Кстати, видео доклада тут (атака с подменой профиля абонента примерно в 15:46 по шкале времени):
http://live.digitaloctober.ru/embed/2990#time1400670335

(no subject)

Date: 2014-05-30 07:34 am (UTC)
From: [identity profile] http://users.livejournal.com/_adept_/
Видео не проигрывается :(

(no subject)

From: [identity profile] nealar.livejournal.com - Date: 2014-05-30 07:39 am (UTC) - Expand

(no subject)

From: [identity profile] xoms.livejournal.com - Date: 2014-05-30 07:49 am (UTC) - Expand

очень интересно

From: (Anonymous) - Date: 2014-05-30 10:17 am (UTC) - Expand

Re: очень интересно

From: [identity profile] xoms.livejournal.com - Date: 2014-05-30 11:29 am (UTC) - Expand
From: [identity profile] zhyrnyy.livejournal.com
"там записано, что в ходе звонка надо периодически дергать Tele2 SCP, и при исходящих звонках коммутатор MTS MSC будет так и делать"

Это все аццкий бред, как миниму НЕ ПОНИМАНИЕ БАЗОВЫХ ПРИНЦИПОВ этих сетей, что говорить фантастических передачах траффика одного номера на другой?
CAMEL руминг (как и припейд) работает без периодики, VLR ОДИН РАЗ СПРАШИВАЕТ у SCP сколько секунд может поговорить в том направлении абонент и ставит таймер, по исчетении которого или окончании разговора дает запрос на снятие баланса

"В один прекрасный день из сети Tele2 приезжает запрос: "Мы хотим послать Пете смс, где же он?". Сеть МТС Украина говорит: "Так вот же он, возле MTS MSC 1, шлите SMS прямо туда!"."

Еще одно непонимание сетей ГСМ...
Сеть Теле НИЧЕГО НЕ СПРАШИВАЕТ У МТС, она по умолчанию знает на каком VLR ДО ЭТОГО ЗАРЕГИН абонент, по этому SMSC просто берет, никого не спрашивая лупит СМС на MSC в руминге

Что более "ужастно!", так это то, что абонент чайнамобайл, захотел отправить СМС абону Теле, что находится в сети МТС, так СМСЦ спрашивает у HLR TELE где абон, тот отвечает, что на VLR МТС, после СМСЦ чайны тупо лупит СМС напрямую


""Обновите Петины данные, теперь информация о его звонках должна уходить на Tele2 SCP"."

Это фейспалм...
Зачем такое прописывать, если ОНА ВСЕГДА ОБЯЗАНА ТУДА ХОДИТЬ, БЕЗ ИСКЛЮЧЕНИЙ И ДРУГИХ ВАРИАНТОВ?

"Теперь все исходящие Петины звонки маршрутизируются через Tele2 SCP"

1. Звонок НИКОГДА не маршрутизируется через SCP, SCP этого не умеет, этим занимается MSC
2. Без согласия SCP никакой (ни родной ни руминговый) MSC работать не будет, банально траффик не пустит ибо он забесплатно не работает
From: [identity profile] http://users.livejournal.com/_adept_/
Вы читали как-то впопыхах, похоже...

1)Я не говорю, что домашний scp делает онлайн-рейтинг роумеров (впрочем, поправил фразу, чтобы это было совсем уже очевидно)

2)Когда абонент Tele2 посылает СМС абоненту какой-то другой сети, как так получается, что (по вашим словам) "она по умолчанию знает на каком VLR ДО ЭТОГО ЗАРЕГИН абонент". Уж не хотите ли вы сказать, что сеть Tele2 как-то знает все про всех абонентов на свете? Напомню, что Петя по тексту - абонент МТС, а не Tele2 ... Если что, в этом абзаце речь идет про SendRoutingInfoForSM - расскажите, зачем, по-вашему, оно существует и используется?

3)Касательно "Зачем такое прописывать, если ОНА ВСЕГДА ОБЯЗАНА ТУДА ХОДИТЬ, БЕЗ ИСКЛЮЧЕНИЙ И ДРУГИХ ВАРИАНТОВ?" - Петя абонет МТС, а не Tele2

(no subject)

Date: 2014-05-30 07:49 am (UTC)
From: [identity profile] tarnyagin.livejournal.com
Маленькая неточность: Биллинг не отключается, отключается вспомогательная real-time тарификация, которая показывает "сколько денег осталось на счету".

(no subject)

Date: 2014-05-30 10:27 am (UTC)
From: [identity profile] ziegel.livejournal.com
для препейдных абонентов она, как правило, не вспомогательная, а самая основная и единственная. По CDR их уже не протарифицируют.

Конкретно в МТС-Украина как сделано, я не знаю, возможны разные варианты.

(no subject)

From: [identity profile] t800.livejournal.com - Date: 2014-05-30 11:04 am (UTC) - Expand

бред

Date: 2014-05-30 08:24 am (UTC)
From: (Anonymous)
уважаемый афтор, ваши познания весьма поверхностны! как вы написали - так не бывает! это я вам как тех. специалист Теле2 говорю.

Re: бред

Date: 2014-05-30 09:23 am (UTC)
From: (Anonymous)
Всё-таки хотелось-бы подробностей - в чём именно облажался автор?

Re: бред

From: (Anonymous) - Date: 2014-05-30 02:10 pm (UTC) - Expand

(no subject)

Date: 2014-05-30 11:23 am (UTC)
From: [identity profile] t800.livejournal.com
Начнем издалека.
1. Телефон регистрируется в сети, посылая LU (location update). Это происходит периодически, по истечению таймера, при смене location area, есть еще условия, это непринципиально сейчас. LU передается на HLR, тот обновляет данные абонента о местоположении и пересылает subscriber data на VLR. Тем самым в VLR обновляются все абонентские данные включая CAMEL subscription для SCP. Таким образом "пиратские данные" в VLR будут заменены корректными
2. IN-платформы используются для оказания интеллектуальных услуг связи. То есть то, что коммутатор сам не умеет, зато умеет выполнять инструкции. Найдя у абонента CAMEL подписку, коммутатор будет останавливать обработку звонка абонента в так называемых detection point'ах и передавать управление IN-платформе. Использование CAMEL не предполагает рутинга голоса в SCP. Говоря по-простому, это нахер не нужно. Обмен MSC-SCP сугубо служебный. Хотя да, IDP содержит полноценный объем данных об А и Б номере, локации абонента и так далее. Нужна эта информация для тарификации. На её основании SCP формирует обмен с SDP и принимает решение давать добро на продолжение звонка (continue или connect) или нет. Возможны еще временные соединения IVR для проигрывания сообщений и так далее.

Таким образом, если принять на веру написанное, получается, что умышленное изменение CAMEL-подписки ВРЕМЕННО приведет к тому, что внешний SCP будет уведомляться о том куда абонент звонил (или откуда принимал вызов, или отправлял ли смс - если фаза кэмэла поддерживает это). Но уж слушать его точно никто не сможет, кроме домашней СБ

(no subject)

Date: 2014-05-30 11:27 am (UTC)
From: [identity profile] http://users.livejournal.com/_adept_/
... и если передать управление на внешний scp в detection point-е в самом начале (запамятовал правильные слова), то внешний scp может изменить номер, на который коммутируется звонок, ага?

И вот тут уже его можно слушать.

(no subject)

From: [identity profile] t800.livejournal.com - Date: 2014-05-30 11:34 am (UTC) - Expand

(no subject)

From: [identity profile] http://users.livejournal.com/_adept_/ - Date: 2014-05-30 11:43 am (UTC) - Expand

(no subject)

From: [identity profile] t800.livejournal.com - Date: 2014-05-30 11:53 am (UTC) - Expand

(no subject)

From: [identity profile] http://users.livejournal.com/_adept_/ - Date: 2014-05-30 12:08 pm (UTC) - Expand

(no subject)

From: [identity profile] t800.livejournal.com - Date: 2014-05-30 12:29 pm (UTC) - Expand

(no subject)

From: [identity profile] t800.livejournal.com - Date: 2014-05-30 12:33 pm (UTC) - Expand

(no subject)

From: [identity profile] ziegel.livejournal.com - Date: 2014-05-30 01:56 pm (UTC) - Expand

(no subject)

From: [identity profile] t800.livejournal.com - Date: 2014-05-30 02:08 pm (UTC) - Expand

(no subject)

From: [identity profile] ziegel.livejournal.com - Date: 2014-05-30 01:42 pm (UTC) - Expand

(no subject)

From: [identity profile] t800.livejournal.com - Date: 2014-05-30 02:07 pm (UTC) - Expand

(no subject)

From: (Anonymous) - Date: 2014-05-30 04:46 pm (UTC) - Expand

(no subject)

From: [identity profile] t800.livejournal.com - Date: 2014-05-30 05:08 pm (UTC) - Expand

(no subject)

From: (Anonymous) - Date: 2014-05-30 07:02 pm (UTC) - Expand

(no subject)

From: [identity profile] t800.livejournal.com - Date: 2014-05-30 07:29 pm (UTC) - Expand

(no subject)

From: (Anonymous) - Date: 2014-06-02 10:39 am (UTC) - Expand

(no subject)

From: [identity profile] nekudza-max.livejournal.com - Date: 2014-05-30 05:36 pm (UTC) - Expand

(no subject)

From: [identity profile] t800.livejournal.com - Date: 2014-05-31 04:02 am (UTC) - Expand

(no subject)

From: [identity profile] ziegel.livejournal.com - Date: 2014-05-31 09:22 am (UTC) - Expand

(no subject)

From: [identity profile] t800.livejournal.com - Date: 2014-05-31 09:28 am (UTC) - Expand

(no subject)

From: [identity profile] ziegel.livejournal.com - Date: 2014-05-31 09:36 am (UTC) - Expand

(no subject)

From: [identity profile] t800.livejournal.com - Date: 2014-05-31 09:51 am (UTC) - Expand

(no subject)

From: [identity profile] nekudza-max.livejournal.com - Date: 2014-05-31 09:56 am (UTC) - Expand

(no subject)

From: [identity profile] nekudza-max.livejournal.com - Date: 2014-05-31 09:56 am (UTC) - Expand

(no subject)

From: [identity profile] t800.livejournal.com - Date: 2014-05-31 09:58 am (UTC) - Expand

(no subject)

From: [identity profile] nekudza-max.livejournal.com - Date: 2014-05-30 05:31 pm (UTC) - Expand

(no subject)

From: [identity profile] t800.livejournal.com - Date: 2014-05-30 05:50 pm (UTC) - Expand

(no subject)

From: [identity profile] ziegel.livejournal.com - Date: 2014-05-31 09:23 am (UTC) - Expand

(no subject)

From: [identity profile] nekudza-max.livejournal.com - Date: 2014-05-31 09:49 am (UTC) - Expand

(no subject)

From: (Anonymous) - Date: 2014-05-30 12:40 pm (UTC) - Expand

(no subject)

From: [identity profile] t800.livejournal.com - Date: 2014-05-30 12:43 pm (UTC) - Expand

(no subject)

From: [identity profile] bogdan iusukhno - Date: 2014-05-30 05:41 pm (UTC) - Expand

йопт!

From: (Anonymous) - Date: 2014-05-30 07:01 pm (UTC) - Expand

Re: йопт!

From: [identity profile] bogdan iusukhno - Date: 2014-05-30 07:09 pm (UTC) - Expand

(no subject)

From: [identity profile] t800.livejournal.com - Date: 2014-05-31 03:59 am (UTC) - Expand

(no subject)

From: [identity profile] bogdan iusukhno - Date: 2014-05-31 09:37 am (UTC) - Expand

(no subject)

From: [identity profile] ziegel.livejournal.com - Date: 2014-05-31 09:28 am (UTC) - Expand

(no subject)

From: [identity profile] bogdan iusukhno - Date: 2014-05-31 10:10 am (UTC) - Expand

(no subject)

From: [identity profile] ziegel.livejournal.com - Date: 2014-05-31 10:34 am (UTC) - Expand

(no subject)

From: [identity profile] bogdan iusukhno - Date: 2014-05-31 11:05 am (UTC) - Expand

Bercut

From: [identity profile] igor matiukh - Date: 2014-05-31 02:08 pm (UTC) - Expand

Re: Bercut

From: [identity profile] bogdan iusukhno - Date: 2014-05-31 06:56 pm (UTC) - Expand

Re: Bercut

From: [identity profile] igor matiukh - Date: 2014-05-31 07:42 pm (UTC) - Expand

Re: Bercut

From: [identity profile] igor matiukh - Date: 2014-05-31 08:05 pm (UTC) - Expand

IP?

Date: 2014-06-01 11:43 pm (UTC)
From: [identity profile] mik.livejournal.com
Насколько я понял - звёзды могли сложиться так, чтобы стало возможным перехватывать не только метадату, но и сам голос. А могли ли галактики встать в позу, при которой любопытному зловреду удасться зароутить через себя весь айпи поток, со всеми плюшками в виде МИТМа?

Re: IP?

Date: 2014-06-02 10:47 am (UTC)
From: (Anonymous)
Насколько я понял - нет. Во всяком случае в документе ничего не говориться о том, что кто-то стал заморачиваться с организацией подмены вызываемого номера, да и сомневаюсь, что это можно организовать незаметно.

Организовать ре-роутинг трафика - наверное можно, хотя сходу не представляю как. Послать смс для подмены APN?

Другое дело, что сам по себе доступ к IP трафику ничего не даст если используются безопасные соединения и пользователь не совсем дурак (хотя учитывая контекст истории это изрядно притянутое за уши предположение :)

(no subject)

Date: 2014-06-06 03:03 pm (UTC)
From: [identity profile] igor matiukh (from livejournal.com)
Продолжение:
http://itexpert.org.ua/rubrikator/item/36213-odin-iz-mobilnykh-operatorov-prodolzhaet-slivat-rossijskim-spetssluzhbam-dannye-ukraintsev-pyatsuk.html:

(no subject)

Date: 2014-07-16 01:05 am (UTC)
From: (Anonymous)
Зная имси абонента Теле2 может имитировать нахождение Пети в роуминге и отправить сообщение в мтс о новом vlr пети, типа в сети теле2.Гипотетически это приведет к тому что вх вызовы пойдут через сеть теле2, пока lai не обновится. Но и в этом кейсе вызов не будет установлен корректно.

Profile

dastapov: (Default)
Dmitry Astapov

April 2017

M T W T F S S
     12
3 45 6789
10111213141516
17181920212223
24252627282930

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags