GSM vmesniki in sistemi za podaljšano izbiranje

cf100fx2-g.jpg
Tokrat bomo za spremembo skočili v področje telekomunikacij in si ogledali GSM vmesnik, imenovan tudi GSM modul (ang. GSM gateway), sistem za podaljšano izbiranje (ang. dialout) ter kako je možno te sisteme, če so nepravilno konfigurirani, tudi zlorabiti.

Primarno je GSM vmesnik (primer na sliki levo) naprava, ki omogoča znižanje stroškov pri klicih iz fiksnega telefonskega omrežja v GSM omrežje. GSM vmesnik si lahko predstavljate kot mobilni telefon, priključen v stacionarno privatno telefonsko omrežje (ang. private branch exchange ali krajše PBX) nekega podjetja, skozi katerega privatna telefonska centrala sproža zahteve za klic v mobilna omrežja. GSM vmesnik je za uporabnike privatne telefonske centrale lahko dostopen z uporabo vnaprej definirane izhodne cifre ali pa se pri klicanju izbere samodejno na podlagi vnaprej definiranih poti ARS/LCR (ang. automatic route selection, least cost route). Ne smemo pa pozabiti, da ima vsak GSM vmesnik več kanalov, ki jih določa število SIM kartic v njemu. Vsaka SIM kartica ima svojo lastno telefonsko številko kar pomeni, da so vsi GSM vmesniki dosegljivi tudi v mobilnem omrežju. Telefonska številka GSM vmesnika navadno ne bo javno objavljena saj podjetjem služi za vzpostavitev izhodnih klicev, ne pa tudi obratno. V redkih primerih bo številka GSM vmesnika tudi javno objavljena.
Telefonske številke GSM vmesnikov je možno locirati preprosto tako, da na svoj GSM telefon prejmemo klic iz podjetja, ki ima v uporabi takšen sistem. V primeru, da je telefonska številka prikrita (kar ni redkost), bi se lahko do telefonske številke dokopali le z dostopom do vmesnika v katerem bi funkcionalnost prikritja (ang. caller ID) začasno izklopili, izvršili klic na mobilno omrežje in jo tako odčitali.
Ob klicu na mobilno številko GSM vmesnika bomo naleteli na različne odzive, odvisno od konfiguracije, pogosti pa so odzivi “Poklicali ste mobilno številko. Prosim vnesite interno številko.” kateremu sledi neprekinjen ton, ki čaka na vnos. Nadaljno izbiranje je nato omejeno s konfiguracijo vmesnika. Če je ta nepravilno konfiguriran, bo z izbiro cifre za izhodni klic (najpogosteje je v podjetjih v uporabi cifra 0 ali 9) omogočal prosto klicanje številk, ki niso del privatnega telefonskega omrežja in bo tako opravljal funkcijo sistema za podaljšano izbiranje. V praksi je v privatnih telefonskih omrežjih številčni načrt (ang. numbering plan) omejen z območjem številk, ki jih podjetju dodeli operater in praviloma velja, da zunanja telefonska številka ustreza interni telefonski številki. Zadnje 3, ponekod 4 cifre polne telefonske številke predstavljajo interno telefonsko številko. Preko GSM vmesnikov so dostopne tako lahko tudi interne telefonske številke, ki drugače niso dostopne z direktnim klicem, saj zaradi omejenega zakupljenega območja številk nimajo svoje ustrezne zunanje direktne številke. Da ne bomo preveč zapadli v privatne telefonske centrale, si sedaj oglejmo še kaj je to podaljšano izbiranje.

Podaljšano izbiranje (ang. dialout) je storitev telekomunikacijskega ali računalniškega sistema z integriranimi telekomunikacijskimi storitvami, ki kot posrednik klicatelju omogoča nadaljno izbiranje/klicanje želenega telefonskega priključka. avaya_pbx.jpg V analognem telekomunikacijskem sistemu se identiteta klicatelja ne ohrani ampak se ta nadomesti s podatki o telefonskem priključku, na katerem se nahaja sistem za podaljšano izbiranje. V digitalnem omrežju (npr. VoIP) pa je prenos identitete odvisen od nastavitev. Kot si bomo pogledali tudi v nadaljevanju na konkretnem primeru, je možno tudi veriženje med sistemi, kjer klicatelj vzpostavi iz enega sistema povezavo do večih drugih in šele nato izvede končno izbiranje.
Kot smo omenili že pri GSM vmesnikih lahko ti, če so nepravilno konfigurirani, postanejo sistemi za podaljšano izbiranje in omogočajo klic številk izven privatnega telefonskega omrežja. H GSM vmesnikom bomo dodali še privatne telefonske centrale, ki ravno tako namensko ali nenamensko ponujajo možnost podaljšanega izbiranja. In nenazadnje so tu še modemi, ki ponujajo podaljšanjo izbiranje z uporabo Hayes ukazov (npr. ATDT in telefonska številka za klic oddaljenega sistema). Digitalna telefonija (SS7, VoIP) ponuja zelo široko paleto možnosti zlorab, ki pa segajo izven konteksta tega prispevka in jo bomo zato morda obravnavali v prihodnjih prispevkih. Predvsem se je potrebno zavedati, da sodobne zlorabe telekomunikacijskih sistemov zahtevajo dobro poznavanje informacijske tehnologije in ne več toliko klasične telekomunikacijske tehnologije. Povedano drugače, novodobne zlorabe telekomunikacijskih sistemov zahtevajo znanje hackinga in ne phone phreakinga.

Primer uporabe

Da bo še najbolj razumljivo, kako lahko slabo konfigurirani GSM vmesniki in privatne telefonske centrale pripomorejo k njihovi zlorabi, si bomo ogledali konkreten primer na katerem bo prikazano veriženje treh takšnih sistemov. Eden je klasično privatno telefonsko omrežje, ki bodisi zaradi nepravilne konfiguracije ali napake v sistemu omogoča podaljšano izbiranje in pa dva GSM vmesnika, ki zaradi nepravilne konfiguracije omogočata tudi klic telefonskih priključkov, ki niso del privatnega telefonskega omrežja. Z zlorabo tovrstnih sistemov si lahko napadalci zagotovijo določeno stopnjo anonimnosti ter konkretno zmanjšajo stroške klicev v druga, predvsem mednarodna omrežja. Prikrivanje identitete je praktično možno doseči že z vsakršno uporabo sistema, zniževanje stroškov klica pa v primerih, ko sistem uporabimo za klicanje v druga, dražja omrežja. Klicatelj krije samo stroške povezave do sistema, dalje pa lastnik telefonskega priključka na katerega je sistem priključen.


apache-owned.gif

Celoten postopek, prikazan na sliki zgoraj je možno spremljati v tudi zvočnem posnetku tukaj. Če razčlenimo celoten postopek, se izvaja:

  1. Klic telefonske številke na kateri se nahaja neznan telekomunikacijski sistem.
  2. Odzivnik privatne telefonsko centrale je nepravilno konfiguriran (ali ima napako) in posledično omogoča z uporabo kombinacije 0-*-0 dostop do izbirnega tona (ang. dial tone) kar vodi do podaljšanega izbiranja.
  3. Klic na prvi GSM vmesnik, po vzpostavljeni povezavi se izbere cifra 0 za izhodni klic. Pokliče se nadaljni GSM vmesnik.
  4. Po vzpostavljeni povezavi do drugega GSM vmesnika se ponovi postopek za dostop izhodne linije in se pokliče mednarodna telefonska številka.
  5. Na koncu pritisnemo tipko *, kar sproži reset prvotnega telekomunikacijskega sistema in z nadaljno izbiro tipke 0 imamo ponovno dostop do izbirnega tona.

Celoten opisan postopek je prikazan na sliki in zvočnem posnetku, ki dokazuje napisano. Telefonske številke so tako na sliki kot tudi na posnetku delno zabrisane zaradi zaščite sistemov.

Zaključek

Čeprav vneto vstopamo v čas digitalne telefonije, so med nami še vedno prisotni telekomunikacijski sistemi, ki so kar nekako zapostavljeni in zato ponujajo napadalcem široke možnosti za zlorabe. Predvsem se po svetu dogajajo zlorabe telekomunikacijskih sistemov za opravljanje mednarodnih klicev z namenom zmanjševanja stroškov. Bolj kot to, pa so ti sistemi uporabni za doseganje določene stopnje anonimnosti. Stopnja anonimnosti v telekomunikacijskem omrežju se podobno kot v svetovnem spletu določa z poznavanjem klicateljeve telefonske številke (na svetovnem spletu IP naslov). V primeru, ki smo ga pokazali v tem prispevku, bo klicani v Združenih državah seznanjem z identiteto zadnjega GSM vmesnika v verigi. Nadaljne sledenje je zelo težko, saj se vmes zamenjajo ponudniki telekomunikacijskih storitev, v verigo pa bi lahko dodali še sisteme VoIP ter verigo razširili tako, da bi se ta razprostirala nekajkrat okoli sveta. Za takšen podvig bi potrebovali dostop do sistemov za podaljšano izbiranje na drugih kontinentih.

Objavi komentar

Your email is never published nor shared.