Attaque SS7
Qu'est-ce que Attaque SS7 ?
Attaque SS7Abus des messages inter-operateurs du Signalling System No. 7 pour localiser un abonne, intercepter ses SMS ou rediriger ses appels n'importe ou dans le monde.
Le Signalling System No. 7 (SS7) est le protocole de signalisation hors bande historique utilise par les operateurs internationaux pour etablir des appels, livrer des SMS, gerer le roaming et les interceptions legales. Le modele de confiance suppose que seuls les operateurs licencies envoient des messages MAP, mais la GSMA observe des fuites depuis des annees et Tobias Engel a demontre publiquement des attaques de localisation et d'interception au Chaos Communication Congress de decembre 2014. Avec un point d'acces SS7 (achete, loue ou pirate), un attaquant peut emettre AnyTimeInterrogation, SendRoutingInfoForSM ou UpdateLocation pour localiser un abonne, intercepter les OTP SMS, rediriger des appels ou provoquer un deni de service. Des vols bancaires reels via SS7 ont ete rapportes en Allemagne et au Royaume-Uni. Mitigations : pare-feux SS7, surveillance GSMA FS.07/FS.11, peering Diameter signe en 4G et applications d'authentification a la place des OTP SMS.
● Exemples
- 01
Un attaquant utilise SS7 pour intercepter un OTP SMS bancaire et vider des comptes.
- 02
Geolocalisation precise du telephone d'un journaliste via AnyTimeInterrogation.
● Questions fréquentes
Qu'est-ce que Attaque SS7 ?
Abus des messages inter-operateurs du Signalling System No. 7 pour localiser un abonne, intercepter ses SMS ou rediriger ses appels n'importe ou dans le monde. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Attaque SS7 ?
Abus des messages inter-operateurs du Signalling System No. 7 pour localiser un abonne, intercepter ses SMS ou rediriger ses appels n'importe ou dans le monde.
Comment fonctionne Attaque SS7 ?
Le Signalling System No. 7 (SS7) est le protocole de signalisation hors bande historique utilise par les operateurs internationaux pour etablir des appels, livrer des SMS, gerer le roaming et les interceptions legales. Le modele de confiance suppose que seuls les operateurs licencies envoient des messages MAP, mais la GSMA observe des fuites depuis des annees et Tobias Engel a demontre publiquement des attaques de localisation et d'interception au Chaos Communication Congress de decembre 2014. Avec un point d'acces SS7 (achete, loue ou pirate), un attaquant peut emettre AnyTimeInterrogation, SendRoutingInfoForSM ou UpdateLocation pour localiser un abonne, intercepter les OTP SMS, rediriger des appels ou provoquer un deni de service. Des vols bancaires reels via SS7 ont ete rapportes en Allemagne et au Royaume-Uni. Mitigations : pare-feux SS7, surveillance GSMA FS.07/FS.11, peering Diameter signe en 4G et applications d'authentification a la place des OTP SMS.
Comment se défendre contre Attaque SS7 ?
Les défenses contre Attaque SS7 combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Attaque SS7 ?
Noms alternatifs courants : Abus de SS7, Attaque Signalling System 7.
● Termes liés
- attacks№ 521
IMSI Catcher
Fausse station de base qui pousse les telephones voisins a reveler leur IMSI/IMEI et, sur des reseaux faibles, intercepte appels et SMS.
- attacks№ 1104
Stingray
Simulateur de cellule commercial fabrique a l'origine par Harris Corporation qui imite une station de base pour collecter des IMSI et tracer ou intercepter des mobiles.
- attacks№ 1046
Clonage de SIM
Copie de la cle secrete Ki d'une carte SIM afin qu'une seconde carte puisse usurper l'originale sur le reseau mobile.
- attacks№ 1059
Smishing
Hameçonnage diffusé par SMS ou autres canaux de messagerie mobile pour pousser la victime à cliquer sur des liens malveillants, appeler un numéro frauduleux ou divulguer des données.
● Voir aussi
- № 822Phreaking