技術

SS7 技術簡介

由於5G在未來營運上仍需支援第三方世界2G/3G傳統網路的使用者漫遊,導致Signaling System Number 7 (SS7) 攻擊可能蔓延至5G網路。SS7為5G核心網路在與傳統網路互連時的主要訊令系統,達成各家營運商之間的電信業務互通互聯,被廣泛部署於國際行動電話營運商之間。另外,營運商內部也透過 SS7 連接各個核心網路單元,如圖2所示,以實現計費、移動管理、簡訊等服務。SS7其中一個關鍵的應用層協定是 Message Application Protocol (MAP),主要用於核網中各個不同單位如 Mobile Switching Center (MSC)、Home Location Register (HLR)、Visitor Location Register (VLR) 等之間的通訊。由於SS7協定是基於電信商之間的互聯網路被視為是私有且可被信任的網路,其安全機制的制定幾乎被忽略。近年SS7協定的漏洞陸續被發掘出來,並且被用於日益猖獗的電信詐欺。

詮隼科技針對SS7所可能引起的攻擊進行深度研析,其中國際標準組織GSMA於標準文件FS.07中整理了目前已知的攻擊分類與相關的攻擊手法,詮隼基於相關文件實作SS7所引起的攻擊手法並化為檢測工具與服務,藉此警示相關攻擊真實存在並提高防護意識。

攻擊分類 攻擊手法
位置追蹤 Any Time Interrogation (ATI)
Send Routing Info (SRI)
Send Routing Info for Location Services (SRIforLCS)
Provider Subscriber Location (PSL)
Send Routing Info for GPRS (SRIforGPRS)
Send Routing Info for SMS (SRIforSMS)
Provide Subscriber Info (PSI)
中斷服務 Purge MS
Update Location (UL)
Cancel Location (CL)
Insert Subscriber Data (ISD)
Delete Subscriber Data (DSD)
Immediate Service Termination Command (ISTCommand)
Any Time Modification (ATM)
Provide Roaming Number (PRN)
詐欺 Insert Subscriber Data
Process Unstructured SS Request
Any Time Modification
Note Subscriber Data Modified
Delete Subscriber Data

參考資料