Система сигнализации №7

Набор протоколов SS7
Протоколы SS7 по уровню OSI
Приложение	ИНАП , МАП , ИС-41 ... ; TCAP , CAP , ISUP , ...
Сеть	MTP уровень 3 + SCCP
Ссылка на данные	МТР уровня 2
Физический	МТР уровня 1
	v ; т ; и ;

Серия Q.700
Система сигнализации №7
Статус	Действующий
Год начался	1984
Последняя версия	(03/93) ; март 1993 г.
Организация	ЭТО Т
комитет	XI Исследовательская комиссия, ВЦЭ
Сопутствующие стандарты	К.701, К.711
Домен	телефония
Веб-сайт	https://www.itu.int/rec/T-REC-Q.700

Система сигнализации № 7 ( SS7 ) — это набор протоколов телефонной сигнализации , разработанный в 1970-х годах, который используется для установления и прекращения телефонных вызовов в большинстве частей всемирной коммутируемой телефонной сети общего пользования (PSTN). Протокол также выполняет преобразование номеров, переносимость местных номеров , выставление счетов по предоплате, службу коротких сообщений (SMS) и другие услуги.

Протокол был введен в систему Bell в США под названием « Межофисная сигнализация общего канала» в 1970-х годах для передачи сигналов между коммутатором № 4ESS и пунктами взимания платы за проезд № 4A. ^[1]^[2] Протокол SS7 определен для международного использования в рекомендациях серии Q.700 от 1988 года ITU -T . ^[3] Из многих национальных вариантов протоколов SS7 большинство основано на вариантах, стандартизированных Американским национальным институтом стандартов (ANSI) и Европейским институтом телекоммуникационных стандартов (ETSI). Национальными вариантами с яркими характеристиками являются национальные варианты Комитета по телекоммуникационным технологиям Китая и Японии (TTC).

Было показано, что SS7 имеет несколько уязвимостей безопасности, позволяющих отслеживать местоположение вызывающих абонентов, перехватывать голосовые данные, перехватывать ключи двухфакторной аутентификации и, возможно, доставлять шпионское ПО на телефоны. ^[4]

( Инженерная группа Интернета IETF) определила набор протоколов SIGTRAN , который реализует протоколы уровней 2, 3 и 4, совместимые с SS7. Иногда также называемый псевдоSS7 , он основан на транспортном механизме протокола передачи управления потоком (SCTP) для использования в сетях Интернет-протокола , таких как Интернет .

В Северной Америке SS7 также часто называют системой сигнализации общего канала 7 (CCSS7). В Соединенном Королевстве он называется C7 (номер CCITT 7), номер 7 и межофисная сигнализация общего канала 7 (CCIS7). В Германии его часто называют Zentraler Zeichengabekanal Number 7 (ZZK-7).

История

Система сигнализации № 5 и более ранние системы используют внутриполосную сигнализацию , при которой информация об установлении вызова передается путем генерации специальных многочастотных тонов, передаваемых по аудиоканалам телефонной линии, также известным как несущие каналы . Поскольку несущие каналы доступны пользователям напрямую, их можно использовать с помощью таких устройств, как « синий ящик» , который может воспроизводить тональные сигналы, используемые сетью для управления вызовами и маршрутизации. В качестве решения проблемы SS6 и SS7 реализуют внеполосную сигнализацию, передаваемую по отдельному сигнальному каналу. ^[5]^: 141 таким образом сохраняя разделение каналов управления вызовами и речевых каналов. SS6 и SS7 называются протоколами сигнализации общего канала (CCS) или системами межофисной сигнализации общего канала (CCIS).

Еще одним элементом внутриполосной сигнализации, рассматриваемой SS7, является эффективность сети. При внутриполосной сигнализации голосовой канал используется во время установления вызова, что делает его недоступным для фактического трафика. При междугородных вызовах путь разговора может проходить через несколько узлов, что снижает полезную пропускную способность узла. При использовании SS7 соединение между конечными точками не устанавливается до тех пор, пока все узлы на пути не подтвердят доступность. Если дальний конец занят, вызывающий абонент получает сигнал «занято», не используя голосовой канал.

С 1975 года протоколы CCS разрабатываются крупными телефонными компаниями и Сектором стандартизации электросвязи Международного союза электросвязи (ITU-T); в 1977 году ITU-T определил первый международный протокол CCS как систему сигнализации № 6 (SS6). ^[5]^: 145 В своих рекомендациях серии Q.7XX в Желтой книге 1980 года МСЭ-Т определил систему сигнализации № 7 как международный стандарт. ^[3] SS7 заменил SS6 его ограниченной 28-битной сигнальной единицей, которая была ограничена по функциям и не подходила для цифровых систем. ^[5]^: 145 SS7 также заменила систему сигнализации № 5 (SS5), а варианты R1 и R2 до сих пор используются во многих странах. ^{[ нужна ссылка ]}

Инженерная группа Интернета (IETF) определила протоколы SIGTRAN , которые преобразуют парадигму сигнализации общего канала в часть передачи IP-сообщений (MTP) уровня 2 (M2UA и M2PA), часть передачи сообщений (MTP) уровня 3 ( M3UA ) и управление сигнальным соединением. Часть (SCCP) (SUA). ^{[ нужна ссылка ]} Протоколы SIGTRAN, работающие на транспорте на основе IP, не являются вариантом SS7, а просто передают существующие национальные и международные варианты SS7. ^[6]^{[ нужны разъяснения ]}

Функциональность

Сигнализация в телефонии — это обмен управляющей информацией, связанный с установлением и завершением телефонного разговора по телекоммуникационной цепи. ^[7]^: 318 Примерами управляющей информации являются цифры, набираемые вызывающим абонентом, и номер счета вызывающего абонента.

Когда сигнализация выполняется по той же цепи, что и разговор по вызову, это называется сигнализацией по каналу (CAS). Это относится к аналоговым соединительным линиям, многочастотным (MF) и цифровым соединительным линиям R2, а также DSS1/DASS соединительным линиям УАТС . ^{[ нужна ссылка ]}

Напротив, SS7 использует сигнализацию общего канала , в которой путь и средство, используемые сигнализацией, отделены и отличаются от сигнализации без предварительного захвата голосового канала, что приводит к значительной экономии и увеличению производительности как при передаче сигналов, так и при использовании канала. ^{[ нужна ссылка ]}

Из-за механизмов, используемых в методах сигнализации до SS7 (реверс батареи, многочастотная выдача цифр , передача сигналов A- и B-битов ), эти более ранние методы не могут передавать большой объем сигнальной информации. Обычно при установлении вызова сигнализируются только набранные цифры. Для платных вызовов выбрасываются набранные цифры и цифры тарифного номера. SS7, являющийся высокоскоростным и высокопроизводительным протоколом пакетной связи, может передавать значительные объемы информации при установлении вызова, во время вызова и в конце вызова. Это позволяет разрабатывать богатые услуги, связанные с вызовами. Одними из первых таких услуг были связанные с управлением вызовами, переадресацией вызовов (занято и без ответа) , голосовой почтой , ожиданием вызова , конференц-связью , отображением имени и номера вызывающего абонента , фильтрацией вызовов , идентификацией злонамеренного вызывающего абонента , обратным вызовом при занятости . ^[7]^{: Введение хх}

Самые ранние развернутые протоколы верхнего уровня в пакете SS7 были предназначены для настройки, обслуживания и завершения телефонных звонков. ^[8] Пользовательская часть телефонной связи (TUP) была принята в Европе, а пользовательская часть цифровой сети с интеграцией услуг (ISDN) ( ISUP ), адаптированная для вызовов телефонной сети общего пользования (PSTN), была принята в Северной Америке. ISUP позже использовался в Европе, когда европейские сети были обновлены до ISDN. По состоянию на 2020 год ^[update] Северная Америка не осуществила полный переход на ISDN, и преобладающей телефонной службой по-прежнему остается Plain Old Telephone Service . Из-за своего богатства и необходимости во внеполосном канале для своей работы SS7 в основном используется для сигнализации между телефонными коммутаторами , а не для сигнализации между местными АТС и оборудованием в помещении клиента . ^{[ нужна ссылка ]}

Поскольку сигнализация SS7 не требует захвата канала для разговора до обмена управляющей информацией, стала возможной передача сигналов, не связанных с объектом (NFAS). NFAS — это сигнализация, которая не связана напрямую с путем, по которому будет проходить диалог, и может касаться другой информации, расположенной в централизованной базе данных, такой как подписка на службу, активация функции и логика службы. Это делает возможным набор сетевых услуг, которые не полагаются на маршрутизацию вызова на конкретный абонентский коммутатор, на котором будет выполняться логика обслуживания, но позволяют распределять логику обслуживания по всей телефонной сети и выполнять ее более целесообразно на исходных коммутаторах. намного раньше маршрутизации вызовов. Это также обеспечивает абоненту повышенную мобильность благодаря отделению логики обслуживания от коммутатора подписки. Другой характеристикой ISUP SS7 с поддержкой NFAS является обмен сигнальной информацией в середине вызова. ^[7]^: 318

SS7 также позволяет использовать сигнализацию, не связанную с вызовом, то есть сигнализацию, не связанную напрямую с установлением телефонного вызова. ^[7]^: 319 Это включает в себя обмен регистрационной информацией, используемой между мобильным телефоном и базой данных реестра домашнего местоположения , которая отслеживает местоположение мобильного телефона. Другие примеры включают интеллектуальную сеть и базы данных переносимости местных номеров . ^[7]^: 433

Режимы сигнализации

Помимо сигнализации с этими различными степенями связи с установлением вызова и средствами, используемыми для передачи вызовов, SS7 предназначена для работы в двух режимах: ассоциированном режиме и квазиассоциированном режиме . ^[9]

При работе в ассоциированном режиме сигнализация SS7 передается от коммутатора к коммутатору через коммутируемую телефонную сеть общего пользования по тому же пути, что и связанные средства, передающие телефонный вызов. Этот режим более экономичен для небольших сетей. Соответствующий способ передачи сигналов не является преобладающим выбором способов в Северной Америке. ^[10]

При работе в квазиассоциированном режиме сигнализация SS7 передается от исходного коммутатора к оконечному коммутатору, следуя по пути через отдельную сеть сигнализации SS7, состоящую из точек передачи сигнала . Этот режим более экономичен для крупных сетей с малонагруженными звеньями сигнализации. Квазиассоциированный способ передачи сигналов является преобладающим выбором способов в Северной Америке. ^[11]

Физическая сеть

SS7 отделяет сигнализацию от речевых цепей. Сеть SS7 должна состоять из оборудования с поддержкой SS7 от начала до конца, чтобы обеспечить полную функциональность. Сеть может состоять из нескольких типов каналов (A, B, C, D, E и F) и трех узлов сигнализации — точек коммутации услуг (SSP), точек передачи сигнала (STP) и точек управления службами (SCP). . Каждый узел идентифицируется в сети номером — кодом точки сигнализации. Расширенные услуги предоставляются интерфейсом базы данных на уровне SCP с использованием сети SS7. ^{[ нужна ссылка ]}

Линии между узлами представляют собой полнодуплексные каналы связи со скоростью 56, 64, 1536 или 1984 кбит/с. В Европе это обычно один (64 кбит/с) или все (1984 кбит/с) временные интервалы ( DS0 ) в пределах объекта E1 ; в Северной Америке один (56 или 64 кбит/с) или все (1536 кбит/с) временные интервалы ( DS0A или DS0) в пределах объекта T1 . Один или несколько каналов сигнализации могут быть подключены к одним и тем же двум конечным точкам, которые вместе образуют набор каналов сигнализации. Каналы сигнализации добавляются в наборы каналов для увеличения пропускной способности набора каналов сигнализации. ^{[ нужна ссылка ]}

В Европе каналы SS7 обычно напрямую соединяются между коммутаторами с помощью F-каналов. Это прямое соединение называется ассоциированной сигнализацией . В Северной Америке каналы SS7 обычно косвенно соединяются между коммутаторами с использованием промежуточной сети STP. Это непрямое соединение называется квазиассоциированной сигнализацией , которая уменьшает количество каналов SS7, необходимых для соединения всех коммутационных станций и SCP в сети сигнализации SS7. ^[12]

Каналы SS7 с более высокой пропускной способностью (1,536 и 1,984 Мбит/с, называемые просто скоростями 1,5 Мбит/с и 2,0 Мбит/с) называются высокоскоростными каналами (HSL) в отличие от низкоскоростных (56 и 64 кбит). /с) ссылки. Высокоскоростные каналы указаны в Рекомендации ITU-T Q.703 для скоростей 1,5 Мбит/с и 2,0 Мбит/с, а также в стандарте ANSI T1.111.3 для скорости 1,536 Мбит/с. ^[13] Существуют различия между спецификациями скорости 1,5 Мбит/с. Высокоскоростные каналы используют всю полосу пропускания средств передачи T1 (1,536 Мбит/с) или E1 (1,984 Мбит/с) для транспортировки сигнальных сообщений SS7. ^[13]

SIGTRAN обеспечивает передачу сигналов с использованием ассоциаций SCTP по Интернет-протоколу . ^[7]^: 456 Протоколы для SIGTRAN : M2PA , M2UA , M3UA и SUA . ^[14]

Набор протоколов SS7

SS7 Стек протоколов может быть частично сопоставлен с моделью OSI пакетированного цифрового стека протоколов. Уровни OSI с 1 по 3 предоставляются частью передачи сообщений (MTP) и частью управления сигнальным соединением (SCCP) протокола SS7 (вместе называемые частью сетевых служб (NSP)); для сигнализации, связанной с каналом, такой как BT IUP , часть пользователя телефона (TUP) или часть пользователя ISDN (ISUP), часть пользователя обеспечивает уровень 7. В настоящее время не существует компонентов протокола, которые обеспечивают уровни OSI с 4 по 6. ^[3] Прикладная часть транзакционных возможностей (TCAP) является основным пользователем SCCP в базовой сети, использующим SCCP в режиме без установления соединения. SCCP в режиме с установлением соединения обеспечивает транспортный уровень для протоколов радиоинтерфейса, таких как BSSAP и RANAP . TCAP предоставляет своим пользователям (TC-пользователям) возможности транзакций, такие как часть мобильного приложения , часть приложения интеллектуальной сети и часть приложения CAMEL . ^{[ нужна ссылка ]}

Часть передачи сообщений (MTP) охватывает часть функций сетевого уровня OSI, включая сетевой интерфейс, передачу информации, обработку сообщений и маршрутизацию на более высокие уровни. Часть управления сигнальным соединением (SCCP) находится на функциональном уровне 4. Вместе с уровнем MTP 3 она называется частью сетевых служб (NSP). SCCP выполняет функции сетевого уровня OSI: сквозную адресацию и маршрутизацию, сообщения без установления соединения (UDT) и услуги управления для пользователей части сетевых служб (NSP). ^[15] Телефонная пользовательская часть (TUP) — это система сигнализации по каждому каналу, используемая для соединения вызовов. ISUP является ключевой пользовательской частью, предоставляющей канальный протокол для установления, поддержания и завершения соединений для вызовов. Прикладная часть транзакционных возможностей (TCAP) используется для создания запросов к базе данных и вызова расширенных сетевых функций или ссылок на интеллектуальную сетевую прикладную часть (INAP) для интеллектуальных сетей или мобильную прикладную часть (MAP) для мобильных служб.

БССАП

Прикладная часть BSS ( BSSAP ) — это протокол в SS7, используемый коммутации мобильной связи (MSC) и подсистемой базовой станции (BSS) для связи друг с другом с использованием сигнальных сообщений, поддерживаемых MTP и ориентированными на соединение услугами SCCP центром . Для каждого активного мобильного оборудования используется одно сигнальное соединение BSSAP, имеющее по меньшей мере одну активную транзакцию для передачи сообщений. ^[16]

BSSAP предоставляет два вида функций:

Часть мобильных приложений BSS (BSSMAP) поддерживает процедуры, облегчающие связь между MSC и BSS, относящиеся к управлению ресурсами и управлению передачей обслуживания .
Часть приложения прямой передачи (DTAP) используется для передачи тех сообщений, которые должны передаваться непосредственно на мобильное оборудование из MSC, минуя любую интерпретацию со стороны BSS. Эти сообщения обычно относятся к управлению мобильностью (MM) или управлению вызовами (CM).

Уязвимости безопасности протокола

В 2008 году было опубликовано несколько уязвимостей SS7, позволяющих отслеживать пользователей мобильных телефонов. ^[17]

В 2014 году СМИ сообщили об уязвимости протокола SS7, с помощью которой любой желающий может отслеживать перемещения пользователей мобильных телефонов практически из любой точки мира с вероятностью успеха примерно 70%. ^[18] Кроме того, возможно подслушивание за счет использования протокола для переадресации вызовов, а также облегчения расшифровки путем запроса к оператору связи каждого вызывающего абонента выдачи временного ключа шифрования для разблокировки связи после ее записи. ^[19] Программный инструмент SnoopSnitch может предупреждать об определенных атаках SS7 на телефон. ^[20] и обнаруживать IMSI-перехватчики , позволяющие перехватывать вызовы и другие действия. ^[21]^[22]

В феврале 2016 года 30% сети крупнейшего мобильного оператора Норвегии Telenor стали нестабильными из-за «необычной сигнализации SS7 от другого европейского оператора». ^[23]^[24]

Уязвимости безопасности SS7 были отмечены правительственными органами США, например, когда в апреле 2016 года конгрессмен Тед Лью призвал комитет по надзору провести расследование. ^[25]

В мае 2017 года немецкий оператор мобильной связи O2 Telefónica подтвердил, что уязвимости SS7 использовались для обхода двухфакторной аутентификации с целью несанкционированного снятия средств с банковских счетов. Злоумышленники установили вредоносное ПО на взломанные компьютеры, что позволило им получить учетные данные банковских счетов и номера телефонов. Они установили переадресацию телефонных номеров жертв на подконтрольные им телефонные линии. Звонки-подтверждения и текстовые SMS-сообщения процедур двухфакторной аутентификации перенаправлялись на подконтрольные злоумышленникам телефонные номера. Это позволило им войти в онлайн-банковские счета жертв и осуществить денежные переводы. ^[26]

В марте 2018 года был опубликован метод обнаружения уязвимостей с помощью программного обеспечения для мониторинга с открытым исходным кодом, такого как Wireshark и Snort . ^[27]^[28]^[29] Характер SS7, который обычно используется между согласившимися сетевыми операторами на выделенных каналах, означает, что трафик любого злоумышленника можно отследить до его источника.

Расследование The Guardian и Бюро журналистских расследований показало, что протокол SS7 был использован в попытке найти шейху Латифу бинт Мохаммед Аль Мактум (II) 3 марта 2018 года, за день до ее похищения. ^[30]

В 2024 году Кевин Бриггс, представитель Агентства по кибербезопасности и безопасности инфраструктуры , сообщил FCC, что хакерские атаки, связанные с SS7 и Diameter , использовались в «многочисленных попытках» для получения данных о местоположении, голосовых и текстовых сообщений, доставки шпионского ПО и оказания влияния на избирателей. в США. ^[31]

См. также

Ссылки

^ TJ Cieslak, LM Croxall, JB Roberts, MW Saad, JM Scanlon, № 4 ESS: Организация программного обеспечения и базовая обработка вызовов , Технический журнал Bell System 56 (7), стр. 1113 (сентябрь 1977 г.).
^ Б. Каски, Дж. С. Колсон, РФ Миллс, Ф. Х. Майерс, Дж. Т. Рэли, А. Ф. Швейцер, Р. А. Таусон, Межофисная сигнализация общего канала: технологии и оборудование , Технический журнал Bell System 57 (2), стр. 379 (февраль 1978 г.)
^ Перейти обратно: ^а ^б ^с «Рекомендация МСЭ-Т Q.700» . 1 марта 1993 г. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
^ «Взломать телефоны во всем мире опасно легко» . Экономист . ISSN 0013-0613 . Проверено 28 мая 2024 г.
^ Перейти обратно: ^а ^б ^с Ронейн, Джон П. (1986). Цифровая сеть. Введение в коммутацию цифровых коммуникаций (1-е изд.). Howard W. Sams & Co., Inc. Индианаполис: ISBN 0-672-22498-4 .
^ Рамочная архитектура для транспорта сигнализации . IETF . дои : 10.17487/RFC2719 . РФК 2719 .
^ Перейти обратно: ^а ^б ^с ^д ^и ^ж Рассел, Трэвис (2002). Система сигнализации №7 (4-е изд.). Нью-Йорк: МакГроу-Хилл. ISBN 978-0-07-138772-9 .
^ «Рекомендация МСЭ-Т Q.700, раздел 3.2.1» . 1993-03-01: 7. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
^ «Рекомендация МСЭ-Т Q.700» . 1993-03-01: 4. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
^ ( Драйбург и Хьюитт 2004 , стр. 22–23).
^ ( Драйбург и Хьюитт 2004 , стр. 23).
^ «Рекомендация МСЭ-Т Q.700, раздел 2.2.3» . 1993-03-01: 4–5. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
^ Перейти обратно: ^а ^б «Рекомендация МСЭ-Т Q.703, Приложение A, Дополнения к национальному варианту высокоскоростных линий сигнализации » . Международный союз электросвязи . стр. 81–86.
^ «Понимание набора протоколов Sigtran: Учебное пособие | EE Times» . ЭТаймс . Проверено 30 июня 2016 г.
^ «Рекомендация МСЭ-Т Q.711, раздел 1» : 1-2. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
^ «3GPP TS 48.008, интерфейс центра коммутации мобильной связи — системы базовой станции (MSC-BSS); спецификация уровня 3» .
^ Архивировано в Ghostarchive и Wayback Machine : Энгель, Тобиас (27 декабря 2008 г.). «Определение мобильных телефонов с помощью SS7» (Видео) . Ютуб . 25-й Конгресс Хаос-коммуникаций (25C3) . Проверено 19 апреля 2016 г.
^ Тимбург, Крейг (24 августа 2014 г.). «Продаются: системы, которые могут тайно отслеживать, куда по всему миру ходят пользователи мобильных телефонов» . Вашингтон Пост . Проверено 27 декабря 2014 г.
^ Тимбург, Крейг (18 декабря 2014 г.). «Немецкие исследователи обнаружили уязвимость, позволяющую любому прослушивать ваши мобильные звонки» . Вашингтон Пост . Проверено 19 декабря 2014 г.
^ SnoopSnitch предназначен для рутованным доступом мобильных телефонов Android с и чипом Qualcomm.
^ Карстен Ноль (27 декабря 2014 г.). «Мобильная самооборона» (PDF) . Конгресс Хаос-коммуникаций. Архивировано (PDF) из оригинала 31 декабря 2014 г.
^ «СнупСнитч» . Гугл Плей . 15 августа 2016 г.
^ «Ошибка в мобильной сети обнаружена и исправлена» (на норвежском языке). Теленор АСА.
^ «Сигнализация SS7. Злонамеренная атака на Telenor имела бы такие же последствия» (на норвежском языке). digi.no / Teknisk Ukeblad Media AS. Архивировано из оригинала 23 февраля 2016 г. Проверено 23 февраля 2016 г.
^ «Конгрессмен США призывает к расследованию уязвимости, которая позволяет хакерам шпионить за каждым телефоном» . Хранитель . 19 апреля 2016 г.
^ Хандельвал, Свати. «Реальная атака на SS7 — хакеры крадут деньги с банковских счетов» . Хакерские новости . Проверено 5 мая 2017 г.
^ Корлетти Эстрада, Алехандро. «Анализ атак/уязвимостей SS7/Sigtran с использованием Wireshark (и/или tshark) и Snort» . Методика обнаружения уязвимостей SS7/Sigtran (на европейском испанском языке). Архивировано из оригинала 3 апреля 2018 г. Проверено 31 марта 2018 г.
^ Корлетти Эстрада, Алехандро. «Анализ атак/уязвимостей SS7/Sigtran с использованием Wireshark (и/или tshark) и Snort» . Методика обнаружения уязвимостей SS7/Sigtran . Архивировано из оригинала 3 апреля 2018 г. Проверено 31 марта 2018 г.
^ «Полное руководство по атакам SS7/Sigtran и мерам их предотвращения» . Полное исследование вектора атаки SS7/Sigtran, эксплойтов и превентивных мер . 28 января 2019 г. Проверено 3 июля 2020 г.
^ «Шпионские компании используют Нормандские острова для отслеживания телефонов по всему миру» . 16 декабря 2020 года. Архивировано из оригинала 19 декабря 2020 года . Проверено 19 декабря 2020 г. Данные, проверенные Бюро, показывают, что серия сигналов, предназначенных для определения местоположения телефона, была отправлена на зарегистрированный в США мобильный телефон, принадлежащий капитану яхты Эрве Жоберу, за день до того, как коммандос штурмовали яхту и схватили принцессу. Судя по всему, эти усилия были частью масштабной программы Эмиратов – мобилизации лодок, самолета наблюдения и электронных средств – для выслеживания убегающей принцессы. Сигналы отправлялись через мобильные сети в Джерси, Гернси, Камеруне, Израиле, Лаосе и США.
^ «Взломать телефоны во всем мире опасно легко» . Экономист . ISSN 0013-0613 . Проверено 28 мая 2024 г.

Дальнейшее чтение

Драйбург, Ли; Хьюитт, Джефф (2004). Система сигнализации № 7 (SS7/C7): протокол, архитектура и сервисы . Индианаполис: Cisco Press. ISBN 1-58705-040-4 .
Ронейн, Джон П. (1986). «Цифровая сеть». Введение в коммутацию цифровой связи (1-е изд.). Howard W. Sams & Co., Inc. Индианаполис: ISBN 0-672-22498-4 .
Рассел, Трэвис (2002). Система сигнализации № 7 (4-е изд.). Нью-Йорк: МакГроу-Хилл. ISBN 978-0-07-138772-9 .

[1] TJ Cieslak, LM Croxall, JB Roberts, MW Saad, JM Scanlon, № 4 ESS: Организация программного обеспечения и базовая обработка вызовов , Технический журнал Bell System 56 (7), стр. 1113 (сентябрь 1977 г.).

[2] Б. Каски, Дж. С. Колсон, РФ Миллс, Ф. Х. Майерс, Дж. Т. Рэли, А. Ф. Швейцер, Р. А. Таусон, Межофисная сигнализация общего канала: технологии и оборудование , Технический журнал Bell System 57 (2), стр. 379 (февраль 1978 г.)

[q700-3] Перейти обратно: ^а ^б ^с «Рекомендация МСЭ-Т Q.700» . 1 марта 1993 г. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

[4] «Взломать телефоны во всем мире опасно легко» . Экономист . ISSN 0013-0613 . Проверено 28 мая 2024 г.

[Ronayne-5] Перейти обратно: ^а ^б ^с Ронейн, Джон П. (1986). Цифровая сеть. Введение в коммутацию цифровых коммуникаций (1-е изд.). Howard W. Sams & Co., Inc. Индианаполис: ISBN 0-672-22498-4 .

[rfc2716-6] Рамочная архитектура для транспорта сигнализации . IETF . дои : 10.17487/RFC2719 . РФК 2719 .

[Russell-7] Перейти обратно: ^а ^б ^с ^д ^и ^ж Рассел, Трэвис (2002). Система сигнализации №7 (4-е изд.). Нью-Йорк: МакГроу-Хилл. ISBN 978-0-07-138772-9 .

[8] «Рекомендация МСЭ-Т Q.700, раздел 3.2.1» . 1993-03-01: 7. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

[9] «Рекомендация МСЭ-Т Q.700» . 1993-03-01: 4. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

[10] ( Драйбург и Хьюитт 2004 , стр. 22–23).

[11] ( Драйбург и Хьюитт 2004 , стр. 23).

[12] «Рекомендация МСЭ-Т Q.700, раздел 2.2.3» . 1993-03-01: 4–5. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

[Q.703-13] Перейти обратно: ^а ^б «Рекомендация МСЭ-Т Q.703, Приложение A, Дополнения к национальному варианту высокоскоростных линий сигнализации » . Международный союз электросвязи . стр. 81–86.

[14] «Понимание набора протоколов Sigtran: Учебное пособие | EE Times» . ЭТаймс . Проверено 30 июня 2016 г.

[15] «Рекомендация МСЭ-Т Q.711, раздел 1» : 1-2. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

[16] «3GPP TS 48.008, интерфейс центра коммутации мобильной связи — системы базовой станции (MSC-BSS); спецификация уровня 3» .

[17] Архивировано в Ghostarchive и Wayback Machine : Энгель, Тобиас (27 декабря 2008 г.). «Определение мобильных телефонов с помощью SS7» (Видео) . Ютуб . 25-й Конгресс Хаос-коммуникаций (25C3) . Проверено 19 апреля 2016 г.

[18] Тимбург, Крейг (24 августа 2014 г.). «Продаются: системы, которые могут тайно отслеживать, куда по всему миру ходят пользователи мобильных телефонов» . Вашингтон Пост . Проверено 27 декабря 2014 г.

[19] Тимбург, Крейг (18 декабря 2014 г.). «Немецкие исследователи обнаружили уязвимость, позволяющую любому прослушивать ваши мобильные звонки» . Вашингтон Пост . Проверено 19 декабря 2014 г.

[20] SnoopSnitch предназначен для рутованным доступом мобильных телефонов Android с и чипом Qualcomm.

[21] Карстен Ноль (27 декабря 2014 г.). «Мобильная самооборона» (PDF) . Конгресс Хаос-коммуникаций. Архивировано (PDF) из оригинала 31 декабря 2014 г.

[22] «СнупСнитч» . Гугл Плей . 15 августа 2016 г.

[23] «Ошибка в мобильной сети обнаружена и исправлена» (на норвежском языке). Теленор АСА.

[24] «Сигнализация SS7. Злонамеренная атака на Telenor имела бы такие же последствия» (на норвежском языке). digi.no / Teknisk Ukeblad Media AS. Архивировано из оригинала 23 февраля 2016 г. Проверено 23 февраля 2016 г.

[25] «Конгрессмен США призывает к расследованию уязвимости, которая позволяет хакерам шпионить за каждым телефоном» . Хранитель . 19 апреля 2016 г.

[26] Хандельвал, Свати. «Реальная атака на SS7 — хакеры крадут деньги с банковских счетов» . Хакерские новости . Проверено 5 мая 2017 г.

[27] Корлетти Эстрада, Алехандро. «Анализ атак/уязвимостей SS7/Sigtran с использованием Wireshark (и/или tshark) и Snort» . Методика обнаружения уязвимостей SS7/Sigtran (на европейском испанском языке). Архивировано из оригинала 3 апреля 2018 г. Проверено 31 марта 2018 г.

[28] Корлетти Эстрада, Алехандро. «Анализ атак/уязвимостей SS7/Sigtran с использованием Wireshark (и/или tshark) и Snort» . Методика обнаружения уязвимостей SS7/Sigtran . Архивировано из оригинала 3 апреля 2018 г. Проверено 31 марта 2018 г.

[29] «Полное руководство по атакам SS7/Sigtran и мерам их предотвращения» . Полное исследование вектора атаки SS7/Sigtran, эксплойтов и превентивных мер . 28 января 2019 г. Проверено 3 июля 2020 г.

[TBIJ_20201216-30] «Шпионские компании используют Нормандские острова для отслеживания телефонов по всему миру» . 16 декабря 2020 года. Архивировано из оригинала 19 декабря 2020 года . Проверено 19 декабря 2020 г. Данные, проверенные Бюро, показывают, что серия сигналов, предназначенных для определения местоположения телефона, была отправлена на зарегистрированный в США мобильный телефон, принадлежащий капитану яхты Эрве Жоберу, за день до того, как коммандос штурмовали яхту и схватили принцессу. Судя по всему, эти усилия были частью масштабной программы Эмиратов – мобилизации лодок, самолета наблюдения и электронных средств – для выслеживания убегающей принцессы. Сигналы отправлялись через мобильные сети в Джерси, Гернси, Камеруне, Израиле, Лаосе и США.

[31] «Взломать телефоны во всем мире опасно легко» . Экономист . ISSN 0013-0613 . Проверено 28 мая 2024 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

v т и Телекоммуникации
History	Beacon Broadcasting Cable protection system Cable TV Communications satellite Computer network Data compression audio DCT image video Digital media Internet video online video platform social media streaming Drums Edholm's law Electrical telegraph Fax Heliographs Hydraulic telegraph Information Age Information revolution Internet Mass media Mobile phone Smartphone Optical telecommunication Optical telegraphy Pager Photophone Prepaid mobile phone Radio Radiotelephone Satellite communications Semaphore Phryctoria Semiconductor device MOSFET transistor Smoke signals Telecommunications history Telautograph Telegraphy Teleprinter (teletype) Telephone The Telephone Cases Television digital streaming Undersea telegraph line Videotelephony Whistled language Wireless revolution
Pioneers	Nasir Ahmed Edwin Howard Armstrong Mohamed M. Atalla John Logie Baird Paul Baran John Bardeen Alexander Graham Bell Emile Berliner Tim Berners-Lee Francis Blake (telephone) Jagadish Chandra Bose Charles Bourseul Walter Houser Brattain Vint Cerf Claude Chappe Yogen Dalal Daniel Davis Jr. Donald Davies Amos Dolbear Thomas Edison Lee de Forest Philo Farnsworth Reginald Fessenden Elisha Gray Oliver Heaviside Robert Hooke Erna Schneider Hoover Harold Hopkins Gardiner Greene Hubbard Internet pioneers Bob Kahn Dawon Kahng Charles K. Kao Narinder Singh Kapany Hedy Lamarr Innocenzo Manzetti Guglielmo Marconi Robert Metcalfe Antonio Meucci Samuel Morse Jun-ichi Nishizawa Charles Grafton Page Radia Perlman Alexander Stepanovich Popov Tivadar Puskás Johann Philipp Reis Claude Shannon Almon Brown Strowger Henry Sutton Charles Sumner Tainter Nikola Tesla Camille Tissot Alfred Vail Thomas A. Watson Charles Wheatstone Vladimir K. Zworykin
Transmission media	Coaxial cable Fiber-optic communication optical fiber Free-space optical communication Molecular communication Radio waves wireless Transmission line telecommunication circuit
Network topology and switching	Bandwidth Links Nodes terminal Network switching circuit packet Telephone exchange
Multiplexing	Space-division Frequency-division Time-division Polarization-division Orbital angular-momentum Code-division
Concepts	Communication protocol Computer network Data transmission Store and forward Telecommunications equipment
Types of network	Cellular network Ethernet ISDN LAN Mobile NGN Public Switched Telephone Radio Television Telex UUCP WAN Wireless network
Notable networks	ARPANET BITNET CYCLADES FidoNet Internet Internet2 JANET NPL network Toasternet Usenet
Locations	Africa Americas North South Antarctica Asia Europe Oceania (Global telecommunications regulation bodies)
Telecommunication portal Category Outline Commons