郑华东安洵信息
网名:星辰
安洵信息星际实验室负责人
上海 四川
Star Lab
浙江
技术部 研发部 大数据 云平台
Femto 光纤数
据窃取 WiFi抵
进
。。。
什么是SS7
移动网络中的小恶魔
SS7威胁
SS7(Femto)
什么是Femto
Femto中的SS7小恶魔
总结
目前被利用的
安全防范
LTE真的安全吗
【相当重要】:SS7是移动网络一个重要部分,使手机网
络具备了交换数据、电话、短信等等的功能。
【历史悠久】
SS7是20世纪80年代由国际电信联盟标准化部门
(ITU-T)开发的一个公共信道信令标准。
20世纪90年代,为满足漫游、短信、数据的需求,增
加了新协议,MAP/CAP。
【协议丰富】随着电信需求不断增加,SS7协议族群越
来越丰富。
【围墙花园】完全信任对方,没有建立身份认证机制。
MTP层 第1层-第3层
SCCP层
ISUP TUPTCAP层
应用层
TCAP
MAP CAP ...
BSSAP
MAP
MAP MAP
MAP/TUP ISUP
MSC
HLR
SS7/MAP
更新位置信
息等
用户终端UE
SS7
攻击
位置登记/删除
位置寄存器故障后的复原
用户管理
鉴权加密
IMEI管理
接入处理与寻呼
补充业务的处理
切换
短消息业务
操作和维护
TCAP
MAP
MAP能干什么?
IMSI信息获取
用户位置获取,位置追踪
短信信息获取
电话监听等
移动终端研究
OpenBTS
OpenBSC
Femotcell破解 扫描入侵SS7核心网
Femto基站
Manager
AAA
TD Femto
基站 安全网关 TD Femto网关
TD Femto系统
MSC
SGSN/
GGSN
BOSS
核心网及支撑系统
F6
F4
F3
Wm
Iu-H
Gr’ Iu-CS
Iu-PS
Femto HLR
Femto管理系统
Femto网关
Manager
F2
OSS
F8
F9
固件升级(禁止TTL输出、修复已知WEB漏洞------ 固件降级
IMSI文件加密处理 -------- Imsi文件解密
Ipsec隧道
同类产品
合法的微(伪)基站
Ipsec隧道进入HMS内网的风险
伪造客户端
HNBAP:Home Node-B Application Part
RANAP:Radio Access Network Application Part
IuUP
空口
伪基站
GSM嗅探
MSC-HLR(C口)其他口
用户追踪
短信获取
电话监听
微基站侧
伪造客户端
模拟UE行为
合法的“伪”基站
虽然SS7漏洞不是我们个人能够去修补的,但是我们也
可以有相应的防范
1、对收到的信息进行甄别(防范伪基站)
2、短信中尽量不透露机密信息(防范GSM嗅探)
3、不做坏事就不会被追踪( )
希望运营商可以给我们一个安全的环境( )
SS7方面:Diameter信令替代SS7!
其实继承于SS7?
完全依赖于IP来传输?
微基站方面:目前京信、博通等厂商都在为运营商建设推广
厂商本身设备的安全?
接入核心网后的安全?