Смотрите, какой интересный документ. В нем много технических терминов без объяснения и канцелярита, поэтому попробую рассказать своими словами
( Read more... )
При нормальной организации процесса, вводится matching на узлах предбиллинга для сравнения CDR с коммутаторов и с prepaid-платформы. В случае отсутствия вторых - тарификация прекрасно может быть проведена в офф-лайн режиме. Т.н. дооценка. Но да, это нештатная ситуация в любом случае.
... и если передать управление на внешний scp в detection point-е в самом начале (запамятовал правильные слова), то внешний scp может изменить номер, на который коммутируется звонок, ага?
Да, теоретически можно изменить Б-номер. Но вы себе последствия представляете? Вызов пойдет не туда, куда абонент хотел, а на совсем другой номер. Даже если допустить, что это некая транзитная система, которая далее пропустить вызов в нужном направлении, а сама просто запишет его, то будут следующие последствия: 1. В MSC CDR будет очевидно заметно, куда фактически был установлен вызов 2. Offline тарификация будет неверной 3. Возможно попадание звонка в отбросы на анализ дежурным по причине отсутствия CDR из "родного" SCP (назовём так, хоть это и не совсем корректно)
Кстати, вы еще забыли про такую мелочь, как наличие IN признаков у SIM карты. Иначе говоря, не всякая SIM карта может получить IN-подписку на HLR. По крайней мере у Ericsson это так. Поэтому при замене сим припэйдным абонентам этот аспект учитывается, и они получают симки конкретной серии. То есть, вот взять и удаленно приделать CAMEL всем подряд нельзя. Я уж не говорю о сетях, где CAMEL вовсе не используется .
Да, уши будут торчать отовсюду, и вопрос будет только в том, как быстро это будет замечено. Но если "игра стоит свеч" и вопрос стоит о том, чтобы "продержаться день-два", то почему бы и нет?
С другой стороны, можно не рисковать и собирать только метаданные.
Раз уж появился документы по ссылке и мы с вами вот тут это обсуждаем, тем или иным способом манипуляции были замечены :)
Да, и я согласен, что приделать camel всем подряд нельзя. В данном конкретном случае, если верить написанному, звезды расположились удачно, и у абонентов уже были IN-сервисы.
Насколько я понял - звёзды могли сложиться так, чтобы стало возможным перехватывать не только метадату, но и сам голос. А могли ли галактики встать в позу, при которой любопытному зловреду удасться зароутить через себя весь айпи поток, со всеми плюшками в виде МИТМа?
Насколько я понял - нет. Во всяком случае в документе ничего не говориться о том, что кто-то стал заморачиваться с организацией подмены вызываемого номера, да и сомневаюсь, что это можно организовать незаметно.
Организовать ре-роутинг трафика - наверное можно, хотя сходу не представляю как. Послать смс для подмены APN?
Другое дело, что сам по себе доступ к IP трафику ничего не даст если используются безопасные соединения и пользователь не совсем дурак (хотя учитывая контекст истории это изрядно притянутое за уши предположение :)
Comments 164
Reply
Конкретно в МТС-Украина как сделано, я не знаю, возможны разные варианты.
Reply
Reply
Reply
Reply
Reply
Reply
И вот тут уже его можно слушать.
Reply
1. В MSC CDR будет очевидно заметно, куда фактически был установлен вызов
2. Offline тарификация будет неверной
3. Возможно попадание звонка в отбросы на анализ дежурным по причине отсутствия CDR из "родного" SCP (назовём так, хоть это и не совсем корректно)
Кстати, вы еще забыли про такую мелочь, как наличие IN признаков у SIM карты. Иначе говоря, не всякая SIM карта может получить IN-подписку на HLR. По крайней мере у Ericsson это так. Поэтому при замене сим припэйдным абонентам этот аспект учитывается, и они получают симки конкретной серии. То есть, вот взять и удаленно приделать CAMEL всем подряд нельзя. Я уж не говорю о сетях, где CAMEL вовсе не используется .
Reply
С другой стороны, можно не рисковать и собирать только метаданные.
Раз уж появился документы по ссылке и мы с вами вот тут это обсуждаем, тем или иным способом манипуляции были замечены :)
Да, и я согласен, что приделать camel всем подряд нельзя. В данном конкретном случае, если верить написанному, звезды расположились удачно, и у абонентов уже были IN-сервисы.
Reply
Reply
Организовать ре-роутинг трафика - наверное можно, хотя сходу не представляю как. Послать смс для подмены APN?
Другое дело, что сам по себе доступ к IP трафику ничего не даст если используются безопасные соединения и пользователь не совсем дурак (хотя учитывая контекст истории это изрядно притянутое за уши предположение :)
Reply
Reply
Leave a comment