پروتکل SS7 چیست ؟

پروتکل‌ SS7 مخفف signalling system no. 7

سامانه سیگنال دهی شماره ۷ (SS7) یک استاندارد (کالی هک)مخابراتی بین المللی است که نحوه تبادل اطلاعات شبکه PSTN را به روی یک شبکه دیجیتالی تعریف می کند. نود ها در شکبه SS7 “نقاط سیگنال دهی” نامیده می شوند.
استاندارد SS7 مجموعه ای از کانال های رزرو شده یا اختصاصی است که به عنوان “لینک های سیگنال دهی ” شناخته می شوند. سه نوع نقطه سیگنال دهی در استاندارد SS7 وجود دارد(کالی هک) که عبارتند از: نقاط سوییچینگ سرویس (SSPs)، نقاط انتقال سیگنال (STPs) و نقاط کنترل سرویس (SCPs). نقاط SSP تماس یا ارتباطی را بر روی یک شبکه SS7 آغاز می کنند و به آن خاتمه می دهند؛ SCP ها نحوه مسیر یابی یک تماس را راه اندازی و مدیریت برخی ویژگی های خاص را تعیین می کنند. ترافیک موجود بر روی شبکه SS7 توسط بسته های سوییچ شده به نام STP ها مسیر دهی می شوند. معمولا SCP ها و STP ها به صورت زوج هستند تا در شرایطی که یکی از این دو متوقف شود فرآیند خدمت رسانی همچنان ادامه داشته باشد.
محققان حوزه امنیت در سال ۲۰۱۴ در آلمان دریافتند که حمله کنندگان اینترنتی با استفاده از حفره های امنیتی که در استاندارد SS7 وجود دارد می توانند تحرکات و جابجایی های کاربران دارنده گوشی های همراه و حتی مکالمات آن ها را رهگیری نمایند. این نوع حملات از نوع Man-in-the-middle است و از ایمن نبودن فرآیند های احراز هویت در پروتکل های ارتباطی موجود در SS7 سوء استفاده می کنند

 

 

Image

در شکل بالا MTP به معنی Message Transfer Part می باشد و با توجه به شکل فوق پروتکل SS7 از چهار لایه تشکیل شده است اولین لایهMTP Level 1 لایه فیزیکی است که بر روی بستر E1 یا T1پیاده سازی می شود در این لایه ارتباط دو مرکز توسط لینک E1 که پهنای باند ۲M بیت بر ثانیه بوده و شامل ۳۲ تایم اسلات می باشد برقرار می شود لایه دوم MTP Level 2 معادل دیتا لینک که وظیفه برقراری ارتباطات بین دو مرکز برای برقراری سیگنالیگ در لایه سوم و نشان دادن وقوع خطا و یا رفع خطا را دارد لایه سوم MTP Level 3 معادل Network می باشد در این لایه با استفاده از لایه دوم DPC و OPC چک می شود و سیگنالیگ اکتیو شده و روتینگ و روتهای سرریز و ترافیک کنترل می شود لایه چهارم معادل Application می باشد در این لایه تمام پکتهای لازم برای برقراری یک مکالمه با پروتکلی مثل (ISUP(Integrated Services Digital Network User Part ارسال و دریافت می شودمثل پکتهای (IAM و ACM و ANM وREL وRLC و..) حال به بررسی عملی پروتکل SS7 می پردازیم .

در هر مرکزی یک پوینت کدبنام ( OPC (Originating Point Code دارد و کد مرکز مقابل بصورت ( DPC (Destination Point Code تعریف می شود و این تعارف ضربدری است یعنی OPC یک مرکز برای مرکز دیگر DPC و DPC این مرکز برای مرکز مقابل OPC می باشد برای راه اندازی پروتکل SS7 بین مراکز نداشتن نویز روی بستر انتقال از شروط اساسی این پروتکل می باشد در این پروتکل کانالها دو طرفه بوده یعنی هم می تواند ورودی و هم خروجی باشند در مخابرات ایران از روش زوج و فرد برای انتخاب نوع ورودی و خروجی کانالها استفاده می شود و این به این معنی است که در ابتدا نصف کانالها ورودی و نصف دیگر خروجی و سیستمی که پوینت کد بزرگتر داشته باشد کانالهای زوج را به صورت خروجی اشغال می کند و سیستم دیگر کانالهای فرد را تصرف می کند و اگر ترافیک در یک سیستم بیشتر شود برای تصرف کانالها دو سیستم با همدیگر تبادل اطلاعات می کنند ویژگی دیگر SS7 این است که اگر بین دو مرکز ۱۵ لینک E1 برقرار باشد برای این لینکها یک کانال سیگنالینگ کافی است یعنی یک کانال از یکی از این لینکها بعنوان سیگنالینگ انتخاب می شود و این لینک سی کانال صوت خواهد داشت و لینکهای دیگر هر کدام ۳۱ کانال صوتی را ساپورت می کنند و به این ویژگی (common-channel signaling (CCS می گویند و در سیستمهای مخابرات ایران کانال دوم در هر لینک سیگنالینگ بعنوان کانال سیگنالینگ انتخاب می شود بعد از انجام تعاریف مر بوط به SS7 بین دو مرکز و برقراری ارتباط فیزیکی بین دو مرکز دو مرکز از طریق لینک سیگنالینگ و کانال سیگنالینگ که در روی لینک سیگنالینگ قرار دارد پوینت کدها را چک می کنند و اگر OPC این مرکز با DPC مرکز مقابل برابر بوده و DPC این مرکز با OPC مرکز مقابل برابر باشد سیگنالینگ بین دو مرکز اکتیو می شود و بعد از آن تعداد لینکهای ارتباطی دو مرکز و CIC های آنها چک میشوند ودر مرحله بعدی ارتباطات صوتی بین دو مرکز می تواند برقرار شود واما برای مشخص کردن وضعیت سیگنالینگ علاوه بر مشخصات فیزیکی که بر روی کارتهای سیگنالینگ وجود دارد دستورات نرم افزاری هم وجود دارد که می توان وضعیت سیگنالینگ را روی ترمینال نگهداری هر مرکز مخابراتی مشاهده کرد و با دستورات نرم افزاری می توان لینک سیگنالینگ را اکتیو یا غیر فعال کرد و وضعیت کانالها را مشاهده و در صورت بلاک بودن کانالها آنها را آزاد کرد.

Image

در سیگنالینگ ss7 تعداد لینکها تعریف شده بین دو سیستم مساوی بوده و ترتیب لینکالها هم بین دو سیستم خیلی مهم است و ترتیب لینکها با آفست مشخص می کنند و از صفر هم شروع می شود و هر کانال روی هر لینک با یک شماره مشخص می شود که به آن (CIC ( Circuit Identification Code گفته می شود یعنی لینک اول از CIC صفر شروع شده تا ۳۱ ادمه دارد و لینک دوم از ۳۲ تا ۶۳ و به همین ترتیب ادامه دارد و ارتباط صوتی بر اساس شمارهCIC بین دو مرکز برقرار می شود حال اگر یک لینک جابجا شده باشدارتباطات آن لینک جابجا می شود در این حالت کالر آید درست ارسال می شود ولی ارتباط صوتی جابجا وصل می شود مثلا در یک تماس تلفنی شماره گیرنده روی تلفن یا موبایل درست بوده ولی موقع مکالمه متوجه می شویم که شخص مورد نظر بیست و شخص دیگری مکالمه می کند این حالت موقع جابجایی لینکهای بین مراکز اتفاق می افتد.واما ویژگی دیگر ss7امکان عدم نمایش کالر آیدی می باشد در این پروتکل اگر شماره دارای فیچر عدم نمایش کالرآیدی باشد این پروتکل همراه پکتهای مورد نیاز یک ارتباط صوتی پکتی هم ارسال می کند که مرکز مقابل اعلان میکندکه شماره تلفن گیرنده را روی گوشی مخاطب نشان ندهد در بعضی مواقع بجای شماره گیرنده پیغام privateنشان داده می شود.

و اما در لایه Application تعدادی پکت بین دو مرکز برای برقراری یک ارتباط صوتی بین دو مشترک ارسال و دریافت می شود که به توضیح آنها می پردازیم اولین پکتInitial Address Message) IAM ) می باشد در این پکت شماره گیرنده و شماره مخاطب و پونت کد مرکز و پوینت کد مرکز مقابل و کالر آیدی و فیچرهای دیگر شماره گیرنده ارسال می شود واگر همه شماره مخاطب در پکت IAM ارسال نشده باشد با پکتهای (SAM(Subsequent Address Message بقیه شماره های مخاطب ارسال می شود سپس پکتAddress Complete Message)ACM )به مرکز مقابل ارسال می کند سپس مرکز دوم اگر مشترک مخاطب اشغال نباشد بعد از برداشتن گوشی توسط مخاطب پکت Answer Messag)ANM) را به مرکز اول ارسال می کند و بعد از آن یک CIC به مسیر صوتی برای مکالمه دو مشترک توسط دو مرکز اختصاص اختصاص داده می شود تا مکالمه دو مشترک صورت گیرد برای اتمام مکالمه هم اگر حق قطع مکالمه با مشرک زنگ زننده باشد با گذاشتن گوشی توسط مشترک مرکز فوق با ارسال یک پکت برای قطع ارتباط پکت( REL(Release Message را می فرستد و مرکز مقابل با ارسال پکت (RLC(Release Complete Message به مکالمه پایان داده و CIC آزاد شده و با ارسال شارژینگ برای مشترک گیرنده پروسه مکالمه تمام می شود. جزئیات پکت IAM بصورت ذیل می باشد:

Image

جزئیات پکت ACM بصورت زیر می باشد:

Image

نویسنده : علی زوار
منبع :انجمن تخصصی فناوری اطلاعات ایران

 

شنود مکالمه‌های تلفنی با آسیب‌پذیری پروتکل SS7

پروتکل SS7 یا Signal System Number 7، پروتکلی است که توسط چندین اپراتور تلفن استفاده می‌شود. این پروتکل تماس های تلفنی، پیامک هاو داده های اینترنتی را پوشش می دهد.

SS7 در سال ۱۹۸۰ طراحی شده است و آسیب‌پذیری‌های خطرناکی دارد که حریم شخصی کاربران در سراسر دنیا را به خطر انداخته است. بنابر توضیح محققان امنیتی آسیب‌پذیری در ذات پروتکل SS7 وجود دارد. زیرا این پروتکل بسیار قدیمی است. متاسفانه با ارتقاء به ۳G هنوز آسیب‌پذیری ها به قوت خود باقی مانده اند.

محققان امنیتی هم‌چنین اعلام کرده‌اند که به‌وسیله آسیب‌پذیری موجود در SS7 می‌توان موقعیت مکانی کاربران را نیز شناسایی کرد. زیرا از SS7 برای شناسایی موقعیت مکانی کاربران نیز استفاده می‌شود.

 

گروه تعمیراتی ShirazGSM

گروه ShirazGSM

گروه شیراز جی اس ام

مرکز تعمیرات شیراز جی اس ام

 

 

☎تلفن: ۰۹۳۶۵۰۵۶۹۶۹ ابراهیمی

 

https://t.me/shirazgsm

https://t.me/g0dsend313

@shirazgsm
آدرس سایت :
www.shirazgsm.ir