SS7 (Signaling System 7)
SS7 ist das Akronym für Signaling System 7. Es handelt sich dabei um einen internationalen Telekommunikationsstandard, der definiert, wie Netzwerkelemente in einem PSTN (Public Switched Telephone Network / öffentlichen Festnetz) Informationen über ein digitales Signaling-Netzwerk austauschen können. Nodes oder Knoten in einem SS7-Netzwerk nennen sich Signalgebungspunkte.
SS7 besteht aus einem Satz an reservierten oder dedizierten Kanälen, die als Signalverbindungen bekannt sind. Es gibt drei verschiedene Arten an Signalgebungspunkten:
- SSPs – Service Switching Points
- STPs – Signal Transfer Points
- SCPs – Service Control Points
SSPs beginnen oder beenden einen Anruf. Darüber hinaus kommunizieren sie in einem SS7-Netzwerk mit SCPs. So wird festgelegt, wie ein Anruf geroutet oder wie spezielle Funktionen konfiguriert und gemanagt werden. Der Traffic in einem SS7-Netzwerk wird durch Paket-Switches geroutet, die sich STPs nennen. SCPs und STPs sind in der Regel verbunden. Somit funktioniert der Service auch weiterhin, wenn ein Netzwerkpunkt ausfällt.
SS7 verwendet sogenanntes Out-of-Band Signaling (Außenband-Signalisierung, Nebenkanal-Signalisierung). Das bedeutet, dass die Signal- oder Kontrollinformation auf einem separaten, dedizierten Kanal mit 56 oder 64 Kbps läuft und nicht auf dem gleichen Kanal wie der Telefonanruf. Historisch gesehen nutzte die Signalgebung für einen Telefonanruf die gleiche Sprachverbindung wie der Anruf selbst. Das nennt sich In-Band Signaling (Nutzkanal-Signalisierung). Durch SS7 sind Telefonanrufe effizienter. Außerdem lassen sich spezielle Services wie zum Beispiel Anrufweiterleitung und Wireless Roaming einfacher zufügen und verwalten.
SS7 wird unter anderem für nachfolgende Services genutzt:
- Das Etablieren und das Management der Verbindung für einen Anruf
- Das Abbrechen der Verbindung, wenn der Anruf fertig ist
- Abrechnung
- Management der Anrufweiterleitung, Name der anrufenden Partei und die Anzeige im Display, Drei-Wege-Anrufe und andere (IN) Services (Intelligent Network)
- Gebührenfreie Anrufe und Ferngespräche
- Drahtlose und drahtgebundene Services. Dazu gehören auch Authentifizierung für mobile Abonnenten, PCS (Personal Communication Service) und Roaming
SS7-Nachrichten beinhalten Informationen wie zum Beispiel:
- Wie soll ich einen Anruf nach 914 331-4985 routen?
- Die Route zum Netzwerkpunkt 587 ist überlastet. Verwende diese Route nur für Anrufe mit Priorität 2 oder höher.
- Anwender XYZ ist ein gültiger Abonnent. Fahre fort mit dem Aufbau des Anrufs.
Im Jahr 2014 haben Security-Forscher in Deutschland demonstriert, dass Angreifer Sicherheitslücken in SS7 ausnutzen können, um die Bewegung der Anwender von Mobilfunktelefonen zu verfolgen. Weiterhin ließen sich die Kommunikation und Konversationen belauschen. Bei dem Angriff handelt es sich genau genommen um einen sogenannten MitM-Angriff (Man-in-the-Middle) auf die Mobilfunkkommunikation. Unter anderem wird das Fehlen von Authentifizierung in den Kommunikationsprotokollen ausgenutzt, die auf SS7 aufgesetzt laufen.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!