En la charla sobre el uso de SS7 para localizar teléfonos móviles, el autor explicaba un fallo de diseño en el protocolo SS7 que está siendo activamente abusado, y que se podría repetir si se despliega una funcionalidad de voz denominada "Optimized routing".
El fallo de diseño se comprende mejor con la ayuda de esta transparencia
En la que se puede ver que para enviar un SMS, un operador primero consulta a la red origen y luego envía el mensaje directamente a la red de roaming de destino.
El fallo está en que se pueden pedir los datos como si se fuese a enviar el SMS pero luego no enviarlo. Los datos obtenidos proporcionan el IMSI del usuario, pero sobre todo el número de la central de destino en la que está registrado el usuario. Esto supone que se puede localizar el usuario a grandes rasgos, ya que una MSC (la central de conmutación que conmuta las llamadas de voz), tiene un ámbito mucho mayor que una celda, pero es suficiente para identificar a nivel de ciudad (con alguna excepción, como el tráfico de un servicio de O2 en Alemania que se envía a una MSC que cubre todo el país).
Lo que se pasó por encima es que el ponente argumentaba que hay operadores que ofrecen los datos de esta consulta (por unos pocos céntimos de euro por transacción), y que potencialmente puede permitir enviar un SMS con datos de origen falsos que permitiría a un operador no muy ético endosar a otro operador los costes del mensaje... ¿cuántos operadores lo sabrán ya?
Por último, mencionaba que si se despliega una funcionalidad para optimizar el recorrido de las llamadas (que si te vas con alguien a un país extranjero, y le llamas en roaming, que la llamada no tenga que volver a tu país de origen para llegarle a él sino que se pueda resolver localmente), tiene el mismo problema de diseño:
sábado, 27 de diciembre de 2008
Localizando móviles mediante SS7
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario