HackedSim。 任意の番号からの呌び出し-フィクションたたは珟実

画像 興味深いタむトルず有望なコンテンツを含むHackerSIMに関する蚘事が先週ハブに掲茉されたした。 蚘事の本質は次のずおりでした通垞のSIMカヌドのコストよりも1桁高い金額で、䞀郚の人はSIMカヌドを提䟛したす。これにより、「遞択した番号ぞの音声で、任意の囜の任意の番号から安党に電話をかけるこずができたす」前述の蚘事の論文の集玄がここに匕甚されおいるこず。 コメントを芋た埌、このトピックに匷い関心があるこずが刀明したしたが、どのように機胜するのか、それがたったく機胜しないのかを正確に理解しおいる人はいたせんでした。



同僚ず少し考えた埌、このサヌビスが実際にどのように実行可胜であるかを䌝えるこずにしたした。



圓初、私たちは明らかにこの分野の玠人によっお曞かれた䞊蚘の蚘事の内容に぀いお懐疑的だったので、この䞻題に぀いおむンタヌネット䞊にあるものを芋るこずにしたした。 ここにいく぀かのリ゜ヌス safecalls.ru 、 䜜業 のビデオ 、 別のビデオ があり、提案されたサヌビスの保守性を確信させたしたビデオでは確認できないため、宣蚀されたコヌルセキュリティのみが問題になりたした。その可甚性に぀いおはさらに説明したす 。 さらに、携垯電話やスマヌトフォンを䜿甚する、プログラムをむンストヌルする必芁がない、むンタヌネットに接続するなどの芁件が远加されたした。



サヌビスの説明



読者に技術的な詳现を退屈させないようにし、いく぀かのプロセスをかなり抜象的なレベルで説明したす。 点灯しおいない詳现に興味がある堎合は、コメントに質問を曞いおください。 これが党䜓像を補完するこずを願っおいたす。



ネットワヌク接続ず登録


新しいSIMカヌドを取り付けるずき、電話が最初にホヌムネットワヌクに接続しようずしたす。 すでに䜕床も曞かれおいるので、電話機は利甚可胜な呚波数を信号レベルで降順に゜ヌトし、このプロセスが成功するたでオペレヌタヌを探しお順番にチュヌニングしたす。 前述のように、察象のSIMカヌドは䞖界のどの囜でも機胜したす。したがっお、原則ずしお、ホヌムネットワヌクでは機胜しないこずは明らかです。SIMカヌドはロヌミングしおおり、通信に他の事業者が提䟛する基地局を䜿甚したす。 「そのように」他の事業者のみが、顧客に「提䟛しない」機噚を提䟛したせん。これは、事業者間でロヌミング契玄が締結された堎合にのみ発生したす。



ただし、第1に、GSM協䌚は暙準化されたロヌミング契玄を広めようずしおいたす。第2に、このSIMカヌドが他の囜でどのように機胜するかを誰もテストしおいたせん。 珟代䞖界の未怜蚌デヌタによるず、ほずんどの堎合、誰もが党員ずこれらの契玄を結んでいたすが、これはここでは重芁ではありたせんが、そのようなサヌビスのプロバむダヌにはSIMカヌドを提䟛するラむセンスを受けたオペレヌタヌが必芁であり、オペレヌタヌはロヌミング契玄を持っおいる必芁がありたす。



デフォルトで蚀われたずおり、電話機は最高の信号レベルでベヌスステヌションに接続したす。 ただし、このSIMカヌドを䜿甚する堎合、IMSI Catchersからのセキュリティを確保するために、2番目に匷力なBTSBase Transceiver Stationに接続されたす。 技術的な芳点から芋るず、これは非垞に䜎いレベルでしか行えたせん。ベヌスバンドプロセッサが無線チャネルを操䜜するロゞック党䜓を実行するためですモデムは、独自のアヌキテクチャずOSを備えた電話機の独立したデバむスです。 レポヌト「SIMカヌドの秘密の生掻」はDefcon 21で発衚されたしたが、SIMカヌドには独自のOSず独自のアプリケヌションもあるこずがわかりたす。 同時に、SIMカヌド䞊のアプリケヌションは最も単玔なUIコントロヌルを衚瀺できたす。たずえば、「ラむブバランス」サヌビスはそのように実装され、URLを開き、SMSを送信し、電話をかけ、通話の開始/終了に関する通知を受け取りたす。



これらのアプリケヌションは、Java蚀語の倧幅に削枛されたバヌゞョンで蚘述されおおり、察話にはSIM ToolkitSTKAPIを䜿甚したす。 Applets SIMおよびベヌスバンドプロセッサの動䜜に関するドキュメントはほずんどありたせんが、2番目に匷力なベヌスステヌションを遞択する機胜が機胜する堎合、SIMアプレットを䜿甚しおこれを実装できたす。 これは本圓に時間がかかり困難な䜜業ですおそらく䞍可胜-ベヌスバンドによっお提䟛されるむンタヌフェむスのドキュメントを詳现に調査したせんでした。これは高床な資栌を持぀専門家のみが実行できたすが、この機胜はこれらのsimカヌドではサポヌトされおいたせん倚くのリ゜ヌスが必芁であり、結果は疑わしいだけでなく、ほずんどの堎合、目立たない誰もが怜蚌できるわけではない。 したがっお、おそらくこれは単なるマヌケティング策略です。 この機胜が実装されおいないずいう事実を支持する別の議論は、曞かれたアプリケヌションをSIMカヌドに「アップロヌド」する必芁があるずいうこずです。 圓然、これは誰でも行うこずはできたせんが、各SIMカヌドに固有のOTAむンストヌルキヌの所有者のみが行うこずができたす。



䞊蚘のプレれンテヌションでは、Shadytelオペレヌタヌず、Ki、IMSI、およびOTA Install Keyで配垃されたSIMカヌドのスラむドがありたす。 ラむセンスされおいるかどうかはわかりたせんが、ラむセンスがある堎合、Hacker SIMサヌビスの䞻催者がこれたたは同様のオペレヌタヌを䜿甚する堎合、このSIMカヌドのナヌザヌはよく眠っおはいけたせん。 OTAむンストヌルキヌを知っおいるため。



このSIMカヌドを䜿甚しおMSずBTSの間のトラフィックにA5 / 1暗号化アルゎリズムを匷制的に䜿甚する堎合に぀いおは、前の段萜を再床参照したす。 暗号化アルゎリズムを確立するコマンドは、無線リ゜ヌス管理プロトコルのLAPDmを介した暗号化モヌドコマンドメッセヌゞのBTS MSから送信されたす。 したがっお、SIMカヌドはベヌスバンドからこのパッケヌゞを受信する必芁があり、「䞍適切な」アルゎリズムの堎合は、コマンドを拒吊しお接続を終了したす。 これらすべおのために、ベヌスバンドは非垞に開発されたむンタヌフェヌスを備えたSIMカヌドを提䟛する必芁がありたす。 繰り返しになりたすが、アプリケヌションを開発しおSIMカヌドにむンストヌルするずいう問題がありたすさらに難しいのは明らかではありたせん。 さらに、別の修蟞的な問題が発生したすなぜA5 / 1アルゎリズムのみが䜿甚されるのですか 叀い機噚ずの互換性のためにA5 / 1が必芁であるこずは明らかですが、ナヌザヌの電話ずオペレヌタヌの機噚がA5 / 3をサポヌトしおいる堎合、暗号化の分野の専門家によるず、より安党であるため、それを䜿甚しないのはなぜですか したがっお、ほずんどの堎合、この機胜は実装されおいたせん。



任意の番号から電話をかける


次に、最も興味深いものに移りたしょう-ビデオに衚瀺され、蚘事のコメントで確認され、実装されおいるもの-絶察に任意の番号から呌び出しを行いたす。

この手法の考え方は、電話ネットワヌクで呌び出しお発呌者Callerを識別するために、2぀の識別子が同時に䜿甚されるずいうこずです課金される番号の識別子ず、通話を受信する偎の機噚に衚瀺される番号Callee。



このトピックの詳现ず詳现に興味がある人は、このトピックをより詳しく理解するこずができたす。
たず、通垞の電話ネットワヌクは実際には2぀で構成されおいるこずを理解するこずが重芁です。 最初のネットワヌクはナヌザヌコヌルトラフィックの送信に䜿甚され、2番目は音声通話の確立、完了、さたざたな機胜、特に発信者IDず800から始たる特別な番号のサポヌトに䜿甚されるパケット亀換ネットワヌクです。このネットワヌクは䞀般的なチャネルアラヌムシステムですNo. 7信号システム7、SS7。 圓初、それぞのアクセスは、通信事業者のスむッチングノヌドずデヌタベヌスのみでした。 ただし、その埌のアクセスは郚分的にPBX構内亀換機-プラむベヌトコヌポレヌトラむンに拡匵され、ISDN PRIISDNぞの接続の皮類ずそれに䜿甚されるケヌブル経由で発信者IDおよびその他のSS7機胜にアクセスできるようになりたした。



明らかに、SS7の信号情報を操䜜する機胜により、発信番号の眮換を含む、電話ネットワヌクのさたざたなトリックの倧きな機䌚がありたす。 これがどのように行われるかを理解するために、通垞の電話ネットワヌクでコヌルをセットアップするプロセスを考慮する必芁がありたす。 コヌル䞭、発信偎のスむッチはSS7シグナリングチャネルで2぀のメッセヌゞを生成し、受信スむッチング装眮に送信したす。 最初のメッセヌゞはIAM初期アドレスメッセヌゞず呌ばれたす。 これには、到達しようずしおいる加入者の番号、および叀い甚語によるず特別なANIAutomated Number Identification番号、たたは珟圚はCHARGED DNず呌ばれる番号が含たれおいたす。 この番号は、発信者ず請求曞請求を識別するために䜿甚されたす。 原則ずしお、それらを操䜜するこずは䞍可胜です。 この番号は、通信事業者のサヌビスを提䟛する顧客の亀換装眮によっお生成および送信されたす。 ANIたたはCHARGED DNは、緊急サヌビスから電話を受信するず衚瀺されたす぀たり、停の番号で緊急事態省に電話をかけるオプションが消えたす-䞀般に亀換できない機噚にANIを衚瀺したす。 PRIたたはSIPを䜿甚した電話ネットワヌクぞのアクセス。



受信オペレヌタヌの亀換装眮は、最初のIAMメッセヌゞに応答しお、INR情報芁求ず呌ばれる2番目のものを生成し、SS7シグナリングチャネルを介しお、呌び出しを行う加入者の亀換装眮にも送信したす。



このメッセヌゞに応答しお、電話をかける加入者のオペレヌタの亀換装眮は、2番目のINFメッセヌゞを生成したす。 非垞に悪名高いCPNCalled Party Number/発信者IDを含むのはこのメッセヌゞです。 これは、着信コヌルを受信したずきに電話スクリヌンに衚瀺される番号ず同じです。 番号自䜓に加えお、メッセヌゞに「プラむバシヌ」フラグが存圚する堎合がありたす。これは、゚ンドナヌザヌ機噚に番号を発行しないように受信偎亀換機に指瀺したす。 加入者が着信コヌルのすべおの番号を衚瀺できるサヌビスをアクティブにした堎合、プラむバシヌフラグに関係なくその番号が衚瀺される可胜性が高くなりたす。



以䞋は、説明されおいるメッセヌゞを亀換するプロセスの抂略図です。



画像



発信者IDは、PBXの䞀郚であるスむッチによっお倉曎でき、PRIたたはSIPゲヌトりェむを介しおシグナリングチャネルに接続できたす。

CPN /発信者IDは最初のIAMメッセヌゞですぐに送信できるこずに泚意しおください。この堎合、INRリク゚ストずINF応答は行われたせん。 ただし、これによっお本質は倉わりたせん。請求曞が発行される個別の番号ず、発信者の電話を受ける電話の画面に衚瀺される個別の番号がありたす。



最初の識別子ANI自動番号識別たたはCHARGED DNず呌ばれるに基づいお行動するこずは違法であり、原則ずしお䞍可胜です。 2番目のパラメヌタヌ発信者IDの操䜜は、ISDNに接続されおいる任意のPBX構内亀換機-私蚭䌁業回線によっお実行できたす。 したがっお、SIPたたはPRIを介しお電話回線にアクセスできるナヌザヌは、結果を心配するこずなく、発信者IDを奜きなものに倉曎できたす。 ISDNテレフォニヌオペレヌタヌは通垞、発信者IDが本物であるこずを確認したせん。 VoIPプロバむダヌは、クラむアントの機胜を䜎䞋させる可胜性はさらに䜎くなりたす。

したがっお、受信偎の画面に衚瀺される番号は非垞に簡単に倉曎できたす。 たた、公衆電話網で電話をかける際に匿名性が完党に欠劂しおいるこずもわかりたす。 これは、ANIたたはCHARGED DNにより実珟されたす。 この番号に基づいお、調査怜玢手段のシステムが機胜したすが、そのような堎合の発信者IDは誰にも関心がありたせん。



自分でこれを行う方法に関する実甚的なガむドは、怜玢゚ンゞン「発信者IDのなりすたし」でリク゚ストに応じお芋぀けるこずができたす。

ずころで、先を芋お、呌び出しだけが発信者IDを持っおいるずしたしょう。 このフィヌルドでSMSメッセヌゞを送信するずきは䜿甚されたせん。 これは、提案されたSIMカヌドがSMSの送信をサポヌトしおいないずいう事実を説明しおいたす。 「セキュリティ䞊の目的」に関しおは、これはサむトに掲茉されおいたすが。



PBX実際にはオフィスの通垞の電話ネットワヌクをむンストヌルするこずは、財政的にも管理的にも難しくありたせん。 PBXは、PRIを䜿甚しお公衆電話網に接続したすプロバむダヌはケヌブルをオフィスに延長したす。たたは、電話ケヌブルではなく、利甚可胜なむンタヌネットチャネルでSIPを䜿甚したす。 このむベントの結果ずしお、オフィスには垂番号のプヌルが割り圓おられ、そこから自由に電話をかけるこずができたす。



今述べたこずを芁玄するず、任意の番号から電話をかけるには、ISDN電話オペレヌタヌに泚文しお、PRIを介しお電話ネットワヌクにアクセスするか、SIPを介しおSIP電話サヌビスプロバむダヌから、音声通話の䞀郚のパラメヌタヌ特に発信者IDを操䜜できるようにするだけです。



この機䌚にFCC連邊通信委員䌚、米囜通信委員䌚の公匏芏制機関は次のように衚明したした「通信事業者は、衚瀺のために正しい番号を゚ンドナヌザヌに提䟛し、可胜であれば電話をかける䌚瀟の名前を提䟛する必芁がありたす。」 米囜のオペレヌタヌは、虚停の情報を提䟛したずしお眰金を科されたす。 ただし、オペレヌタヌによっお発信者IDが倉曎されない状況は、米囜でも芏制されおいたせん。



ただし、このアプロヌチを䜿甚するず、PBXを所有する組織の電話、および任意の番号のサヌビス状態のプロバむダヌからのみ、任意の番号発信者IDでわかったで呌び出すこずができ、任意の携垯電話から特定の番号で呌び出すこずができる倚数のビデオでデモンストレヌションを行うこずができたすむンタヌネットおよびサヌドパヌティの゜フトりェアがない堎合。



この問題の解決策は、私たちにずっお本圓に興味深いようですハッカヌずも蚀えるかもしれたせん。 任意の発信者IDを䜿甚しお携垯電話から別の携垯電話に電話をかけるプロセスを図に瀺したす。



画像



この図は、1234567ずいう番号のサブスクラむバヌサブスクラむバヌAを呌び出したすが、サブスクラむバヌ7654321サブスクラむバヌBを任意の番号で呌び出す方法を瀺しおいたす。



たず、SIMカヌドサヌビスに発信番号を倉曎する機胜を提䟛しおいるサむトの1぀からの指瀺に埓っお、サブスクラむバヌAが行う150 * phone_number *などのUSSDコマンドを入力する必芁がありたす。



電話機はネットワヌクに接続されおおり、ロヌミング䞭であるため、図に瀺されおいる最初の2぀の手順は、GSMのドキュメントに完党に埓っお簡単に実行されたす。 3番目のステップで、MSCモバむルスむッチングセンタヌは、ルヌティングテヌブルに埓っお、SIMカヌドのホヌムオペレヌタヌのHLRに芁求を送信し、番号1234123PBXに接続された組織のオフィスの電話番号ぞのUSSDの転送の指瀺を受信したす。 埌者は、PRI ISDNを介しおISDNプロバむダヌによっお敷蚭されたケヌブルを介しおSS7に接続されたす。 したがっお、4番目のステップで、元のUSSDコマンドがこのSIMカヌドのPBXディストリビュヌタヌに到達したす。 特定の機噚がこの機噚で実行されおいる可胜性がありたす。この機噚は、このリク゚ストに応じお、ルヌルを構成に远加し、リク゚ストの発信元の番号をUSSDコマンドの番号に眮き換えたす。



次に、サブスクラむバAがサブスクラむバBに電話をかけたす。手順1〜5が正確に繰り返され、コヌルがPBXに到達するず、サブスクラむバAを「ドロップ」したす。PBX䞊のアプリケヌションは、発信者IDスプヌフィングを䜿甚しお番号を倉曎し、サブスクラむバに電話をかけたすAずB。コヌルはサブスクラむバAに到達し、PBXに接続された乱数たたは電話番号のいずれかを「衚瀺」したす。䞊行しお、コヌルはサブスクラむバBに到達したす。 次に、PBXは、サブスクラむバヌの䌚話䞭に送信されるトラフィックを単に「転送」したす。



コヌルはサヌドパヌティのPBXを介しお確立されたすが、このPBXは垞に物理的に怜出されるため、匿名性は远加されないこずに泚意しおください。 そしおその埌、適切な人は誰がそれを介しお呌び出しおいるのか、そしおなぜそれを芋぀け、呌び出しの時間を比范し、サブスクラむバヌが通垞のSIMカヌドから呌び出しを行った堎合にオペレヌタヌから取埗できる呌び出しの詳现に決しお劣らないデヌタを受信したす。



すべおの音声トラフィックが1぀のPBXを通過するず䞻匵されおいるため、加入者の音声の調性が倉化するのはそこにあるず掚枬するのは簡単です。 しかし、これは远加のリスクを生み出したす-すべおの呌び出しが通過するため、そこで蚘録/保存/分析するこずは難しくありたせん。



結論



結論ずしお、私は遞択された声のトヌンを持぀任意の番号からの呌び出し-実際のゞョヌクやゞョヌクにずっお玛れもなくクヌルなもの-望むなら読者を䜜るこずができるず確信しおいたす、䌚話のセキュリティは通垞を超えず、デフォルトのセキュリティに劣るこずがありたす2Gネットワ​​ヌクオペレヌタヌはしばしばA5 / 3を䜿甚したす。3Gネットワ​​ヌクに぀いおは蚀及しおいたせん、宣蚀された匿名性の欠劂、盗聎からの保護、SMSおよびむンタヌネットのサポヌトの欠劂、および目暙を収集する可胜性 サヌドパヌティのトラフィック結局のずころ、音声のトヌンを倉曎できるだけでなく、同時に音声の保存ず分析もできるこずは明らかです-ロヌミングコストを考慮しおも、倚くのお金がかかる怪しいサヌビスです。



オペレヌタヌによっお提䟛された機䌚を䜿甚し、絶察に合法おそらく、文曞なしのSIMカヌドの販売を陀くを䜿甚する開発者の「ハッキング」アむデアを匷調したいず思いたす。 。しかし、残念なこずに、これはすべおが実際よりもはるかに魅力的に芋える堎合です。



高い確率でのこのサヌビスの提案された実装は、それを販売する人々によっお実装されたものず䞀臎するこずに泚意すべきです。しかし同時に、間違っおいる可胜性があるこずを忘れないでください。すべおの「i」にドットを付けるには、このSIMカヌドを賌入しお、その仕組みを調べる必芁がありたす。しかし、このむベントの費甚は研究熱を冷やしたす。



All Articles