窃听部分的SS7开发

Question

想知道是否有关于SS7窃听部分的信息/源代码/指南(短信截取)。我看了一下德国研究人员在轨道上的任何移动设备，并在PTsecurity上了解了位置跟踪部分的工作原理。

我读到脚本可以为基于Linux的机器编写。想知道这方面是否有更深入的信息。

入侵者不需要复杂的设备。我们使用一台带有OS和SDK的通用计算机来生成SS7数据包，这在网络上是公开的。在使用SS7命令执行一次攻击时，入侵者可以使用相同的方法执行其余的攻击。例如，如果入侵者设法确定了订户的位置，那么只剩下一步就可以拦截短信、转移资金等。

Answer 1

为了更好地介绍SS7/MAP安全(特别是短信拦截)的主题，Insinuator对乌林故事进行了很好的介绍，并提供了指向以下内容的链接：

• 来自CCC的Tobias涵盖了ULIN的竞争对手，并提到Linux服务器需要SS7网络访问以及目标网络上的SCCP漫游(S)
• 一个指向SANS文件的链接，详细说明服务提供者的对策。
• 基于CryptoPhone的用户潜在入侵检测系统探讨

PTSecurty发表了一篇论文，其中提到了执行短消息截取所需的许多元素-- https://www.ptsecurity.com/upload/ptcom/SS7-VULNERABILITY-2016-eng.pdf。

使用以下4种资源，我能够确切地确定您所描述的所有元素是如何工作的：

1. SS7漏洞 eBook，可通过这里的直接链接获得-- PDF格式 PDF格式
2. 一本书，移动蜂窝通信，涵盖公共信道信令一节中的许多消息
3. 在“移动网络的IP设计”一书中有关SMSC与VLR交互的章节
4. 第13章关于GSM和ANSI-41移动应用部分(MAP)，第7号信令系统(SS7/C7)：协议、体系结构和服务--特别是围绕sendRoutingInfoForSM和updateLocation消息的讨论