Cos'è ss7?
SS7: Signaling System No. 7
SS7 (Signaling System No. 7), anche noto come Common Channel Signaling System 7 (CCS7) in Nord America, è un protocollo di segnalazione telefonica utilizzato per impostare e disconnettere la maggior parte delle chiamate telefoniche a commutazione di circuito nelle reti telefoniche pubbliche commutate (PSTN) moderne. È essenziale per permettere funzionalità come l'inoltro di chiamata, l'identificazione del chiamante e il roaming.
Funzionalità Chiave:
- Instaurazione e Disconnessione Chiamate: SS7 è fondamentale per stabilire un percorso di chiamata tra due utenti. Utilizza messaggi di segnalazione separati dai canali vocali.
- Funzionalità Avanzate: Permette servizi di rete intelligenti (IN) come il trasferimento%20di%20chiamata, l'identificazione%20del%20chiamante (Caller ID), e l'inoltro di chiamata.
- Roaming: Supporta il roaming tra diverse reti di operatori mobili. Consente ai telefoni cellulari di funzionare al di fuori della rete domestica.
- SMS: SS7 è utilizzato anche per il trasporto di SMS (Short Message Service).
- Architettura di Rete: SS7 opera su una rete separata dedicata alla segnalazione, distinta dalla rete che trasporta la voce. Questa rete è composta da punti di segnalazione (SP), punti di trasferimento di segnalazione (STP), e punti di controllo del servizio (SCP).
- Punto di Segnalazione (SP): Un end-point nella rete SS7 che invia e riceve messaggi di segnalazione. Solitamente è un centralino telefonico o un switch mobile.
- Punto di Trasferimento di Segnalazione (STP): Un router nella rete SS7 che instrada i messaggi di segnalazione tra gli SP. Agisce come un nodo intermedio per la segnalazione.
- Punto di Controllo del Servizio (SCP): Un database che contiene informazioni sui servizi di rete, come i numeri di telefono e i profili degli utenti.
Componenti del Protocollo SS7:
- MTP (Message Transfer Part): Fornisce il trasporto affidabile dei messaggi SS7. Ha tre livelli (MTP1, MTP2, MTP3) simili al modello OSI.
- SCCP (Signaling Connection Control Part): Fornisce funzionalità di connessione orientata e senza connessione per il trasporto di messaggi SS7. Abilita i servizi basati su database.
- TCAP (Transaction Capabilities Application Part): Consente l'interrogazione e la modifica di database remoti, fondamentale per servizi come l'autenticazione e la localizzazione.
- ISUP (ISDN User Part): Gestisce la configurazione, la manutenzione e la chiusura dei circuiti di chiamata per le chiamate vocali ISDN.
Sicurezza:
Storicamente, SS7 è stato progettato con poca attenzione alla sicurezza, poiché si presumeva che le reti telefoniche fossero intrinsecamente sicure. Tuttavia, negli ultimi anni, sono state scoperte diverse vulnerabilità che consentono l'intercettazione delle chiamate, il tracciamento della posizione e la frode. Questi problemi di sicurezza sono dovuti alla mancanza di autenticazione e autorizzazione robusta e alla fiducia intrinseca tra gli operatori di rete. Lo sfruttamento di queste vulnerabilità è noto come hacking%20SS7.
In sintesi: SS7 è un protocollo cruciale per la telefonia moderna, ma le sue vulnerabilità di sicurezza rappresentano una preoccupazione significativa. Gli sforzi per migliorare la sicurezza di SS7 sono in corso, ma la sua onnipresenza significa che rimarrà un bersaglio per gli attacchi informatici per il prossimo futuro.