El Sistema de Señalización n.° 7 ( SS7 ) es un conjunto de protocolos de señalización telefónica desarrollados en la década de 1970 que se utiliza para establecer y finalizar llamadas telefónicas en la mayor parte de la red telefónica pública conmutada (RTPC) global. El protocolo también realiza la traducción de números, la portabilidad numérica local , la facturación prepago, el Servicio de Mensajes Cortos (SMS) y otros servicios.
El protocolo se introdujo en el sistema Bell en los Estados Unidos con el nombre de Señalización Interoficina de Canal Común en la década de 1970 para la señalización entre el conmutador No. 4ESS y las oficinas de peaje de barra cruzada No. 4A. [ 1 ] [ 2 ] El protocolo SS7 está definido para uso internacional por las recomendaciones de la serie Q.700 de 1988 de la UIT-T . [ 3 ] De las muchas variantes nacionales de los protocolos SS7, la mayoría se basan en variantes estandarizadas por el Instituto Nacional Estadounidense de Estándares (ANSI) y el Instituto Europeo de Normas de Telecomunicaciones (ETSI). Las variantes nacionales con características notables son las variantes nacionales del Comité de Tecnología de Telecomunicaciones (TTC) de China y Japón .
Se ha demostrado que SS7 tiene varias vulnerabilidades de seguridad, que permiten rastrear la ubicación de las personas que llaman, interceptar datos de voz, interceptar claves de autenticación de dos factores y posiblemente distribuir software espía a los teléfonos. [ 4 ] [ 5 ]
El Grupo de Trabajo de Ingeniería de Internet (IETF) ha definido el conjunto de protocolos SIGTRAN que implementa protocolos de niveles 2, 3 y 4 compatibles con SS7. A veces también llamado Pseudo SS7 , se basa en el mecanismo de transporte del Protocolo de Transmisión de Control de Flujo (SCTP) para su uso en redes de Protocolo de Internet , como Internet .
En Norteamérica, el SS7 también se conoce como Sistema de Señalización de Canal Común 7 (CCSS7) (o CCS7). En el Reino Unido , se denomina C7 (CCITT número 7), número 7 y Sistema de Señalización Interoficina de Canal Común 7 (CCIS7). En Alemania, se suele llamar Canal de Señalización Central Número 7 (ZZK-7).
Historia
El Sistema de Señalización No. 5 y los sistemas anteriores utilizan señalización en banda , en la que la información de establecimiento de llamada se envía generando tonos multifrecuencia especiales transmitidos en los canales de audio de la línea telefónica, también conocidos como canales portadores . Dado que los canales portadores son directamente accesibles para los usuarios, pueden ser explotados con dispositivos como la caja azul , que puede replicar los tonos utilizados por la red para el control y enrutamiento de llamadas. Como solución, SS6 y SS7 implementan señalización fuera de banda, transportada en un canal de señalización separado, [ 6 ] : 141 manteniendo así separadas las rutas de control de llamadas y de voz. SS6 y SS7 se denominan protocolos de señalización de canal común (CCS) o sistemas de señalización entre oficinas de canal común (CCIS).
Otro aspecto de la señalización en banda que aborda SS7 es la eficiencia de la red. Con la señalización en banda, el canal de voz se utiliza durante el establecimiento de la llamada, lo que lo deja indisponible para el tráfico real. En llamadas de larga distancia, la ruta de comunicación puede atravesar varios nodos, lo que reduce la capacidad utilizable de los mismos. Con SS7, la conexión entre los extremos no se establece hasta que todos los nodos de la ruta confirman su disponibilidad. Si el extremo remoto está ocupado, la persona que llama recibe una señal de ocupado sin consumir un canal de voz.
Desde 1975, los protocolos CCS han sido desarrollados por las principales compañías telefónicas y el Sector de Normalización de las Telecomunicaciones de la Unión Internacional de Telecomunicaciones (UIT-T); en 1977, la UIT-T definió el primer protocolo CCS internacional como Sistema de Señalización No. 6 (SS6). [ 6 ] : 145 En sus recomendaciones de la serie Q.7XX del Libro Amarillo de 1980, la UIT-T definió el Sistema de Señalización No. 7 como un estándar internacional. [ 3 ] SS7 reemplazó a SS6 con su unidad de señal restringida de 28 bits que era limitada en función y no apta para sistemas digitales. [ 6 ] : 145 SS7 también reemplazó al Sistema de Señalización No. 5 (SS5), mientras que las variantes R1 y R2 todavía se utilizan en numerosos países.
El Grupo de Trabajo de Ingeniería de Internet (IETF) definió los protocolos SIGTRAN , que traducen el paradigma de señalización de canal común a la Parte de Transferencia de Mensajes (MTP) de nivel 2 (M2UA y M2PA), la Parte de Transferencia de Mensajes (MTP) de nivel 3 ( M3UA ) y la Parte de Control de Conexión de Señalización (SCCP) (SUA). Si bien se ejecutan sobre un transporte basado en IP, los protocolos SIGTRAN no son una variante de SS7, sino que simplemente transportan variantes nacionales e internacionales existentes de SS7. [ 7 ]
Funcionalidad
La señalización en telefonía es el intercambio de información de control asociada con el establecimiento y la finalización de una llamada telefónica en un circuito de telecomunicaciones. [ 8 ] : 318 Ejemplos de información de control son los dígitos marcados por la persona que llama y su número de facturación.
Cuando la señalización se realiza en el mismo circuito que la conversación de la llamada, se denomina señalización asociada al canal (CAS). Este es el caso de las troncales analógicas, las troncales digitales multifrecuencia (MF) y R2, y las troncales DSS1/DASS de las centralitas telefónicas .
En cambio, SS7 utiliza señalización de canal común , en la que la ruta y la infraestructura utilizadas por la señalización son independientes y distintas de la señalización sin ocupar previamente un canal de voz, lo que conlleva un ahorro significativo y un aumento del rendimiento tanto en la señalización como en el uso del canal.
Debido a los mecanismos utilizados por los métodos de señalización anteriores a SS7 (inversión de la batería, emisión de dígitos multifrecuencia , señalización de bits A y B ), estos métodos anteriores no pueden comunicar mucha información de señalización. Normalmente, solo se señalan los dígitos marcados durante el establecimiento de la llamada. Para las llamadas con cargo, se emiten los dígitos marcados y los dígitos del número de cargo. SS7, al ser un protocolo de comunicaciones basado en paquetes de alta velocidad y alto rendimiento, puede comunicar cantidades significativas de información al establecer una llamada, durante la llamada y al finalizar la misma. Esto permite el desarrollo de servicios avanzados relacionados con las llamadas. Algunos de los primeros servicios de este tipo estaban relacionados con la gestión de llamadas, el desvío de llamadas (ocupado y sin respuesta) , el correo de voz , la llamada en espera , las llamadas en conferencia , la visualización del nombre y el número de la persona que llama , el filtrado de llamadas , la identificación de llamadas maliciosas y la devolución de llamada en caso de ocupado . [ 8 ] : Introducción xx
Los primeros protocolos de capa superior implementados en el conjunto SS7 estaban dedicados al establecimiento, mantenimiento y liberación de llamadas telefónicas. [ 9 ] La parte de usuario telefónico (TUP) se adoptó en Europa y la parte de usuario de la red digital de servicios integrados (ISDN) ( ISUP ), adaptada para llamadas de la red telefónica pública conmutada (PSTN), se adoptó en Norteamérica. Posteriormente, ISUP se utilizó en Europa cuando las redes europeas se actualizaron a ISDN. A partir de 2020América del Norte aún no ha completado la actualización a la ISDN, y el servicio telefónico predominante sigue siendo el servicio telefónico básico (SS7) . Debido a su complejidad y a la necesidad de un canal fuera de banda para su funcionamiento, el SS7 se utiliza principalmente para la señalización entre centrales telefónicas y no para la señalización entre centrales locales y equipos de clientes .
Debido a que la señalización SS7 no requiere la ocupación de un canal para una conversación antes del intercambio de información de control, se hizo posible la señalización no asociada a la instalación (NFAS). NFAS es una señalización que no está directamente asociada con la ruta que seguirá una conversación y puede referirse a otra información ubicada en una base de datos centralizada, como la suscripción al servicio, la activación de funciones y la lógica del servicio. Esto posibilita un conjunto de servicios basados en la red que no dependen de que la llamada se enrute a una central de suscripción específica donde se ejecutaría la lógica del servicio, sino que permite que la lógica del servicio se distribuya por toda la red telefónica y se ejecute de manera más eficiente en las centrales de origen mucho antes del enrutamiento de la llamada. También permite una mayor movilidad del suscriptor debido al desacoplamiento de la lógica del servicio de la central de suscripción. Otra característica de ISUP que SS7 con NFAS habilita es el intercambio de información de señalización durante una llamada. [ 8 ] : 318
SS7 también habilita la señalización no asociada a llamadas, que es la señalización no relacionada directamente con el establecimiento de una llamada telefónica. [ 8 ] : 319 Esto incluye el intercambio de información de registro utilizada entre un teléfono móvil y una base de datos de registro de ubicación de origen , que rastrea la ubicación del móvil. Otros ejemplos incluyen redes inteligentes y bases de datos de portabilidad numérica local . [ 8 ] : 433
Modos de señalización
Además de la señalización con estos diversos grados de asociación con el establecimiento de llamadas y las instalaciones utilizadas para transportar llamadas, SS7 está diseñado para operar en dos modos: modo asociado y modo cuasi-asociado . [ 10 ]
Cuando opera en modo asociado , la señalización SS7 se propaga de conmutador en conmutador a través de la Red Telefónica Pública Conmutada siguiendo la misma ruta que las instalaciones asociadas que transportan la llamada telefónica. Este modo es más económico para redes pequeñas. El modo de señalización asociado no es la opción predominante en Norteamérica. [ 11 ]
Cuando opera en el modo cuasi-asociado , la señalización SS7 progresa desde el conmutador de origen hasta el conmutador de destino, siguiendo una ruta a través de una red de señalización SS7 independiente compuesta por puntos de transferencia de señal . Este modo es más económico para redes grandes con enlaces de señalización con poca carga. El modo de señalización cuasi-asociado es la opción predominante en Norteamérica. [ 12 ]
Red física
SS7 separa la señalización de los circuitos de voz. Para ofrecer su funcionalidad completa, una red SS7 debe estar compuesta íntegramente por equipos compatibles con SS7. La red puede constar de varios tipos de enlaces (A, B, C, D, E y F) y tres nodos de señalización: Puntos de Conmutación de Servicio (SSP), Puntos de Transferencia de Señal (STP) y Puntos de Control de Servicio (SCP). Cada nodo se identifica en la red mediante un número, un código de punto de señalización. Los servicios extendidos se proporcionan mediante una interfaz de base de datos a nivel de SCP utilizando la red SS7.
Los enlaces entre nodos son canales de comunicación dúplex completo de 56, 64, 1536 o 1984 kbit/s. En Europa, suelen ser una (64 kbit/s) o todas (1984 kbit/s) ranuras de tiempo ( DS0 ) dentro de una instalación E1 ; en Norteamérica, una (56 o 64 kbit/s) o todas (1536 kbit/s) ranuras de tiempo ( DS0A o DS0) dentro de una instalación T1 . Se pueden conectar uno o más enlaces de señalización a los mismos dos puntos finales, que juntos forman un conjunto de enlaces de señalización. Los enlaces de señalización se añaden a los conjuntos de enlaces para aumentar la capacidad de señalización del conjunto.
En Europa, los enlaces SS7 normalmente se conectan directamente entre centrales de conmutación mediante enlaces F. Esta conexión directa se denomina señalización asociada . En Norteamérica, los enlaces SS7 normalmente se conectan indirectamente entre centrales de conmutación mediante una red intermedia de STP (Puntos de Transferencia de Señalización). Esta conexión indirecta se denomina señalización cuasi-asociada , que reduce el número de enlaces SS7 necesarios para interconectar todas las centrales de conmutación y SCP en una red de señalización SS7. [ 13 ]
Los enlaces SS7 con mayor capacidad de señalización (1,536 y 1,984 Mbit/s, denominados simplemente velocidades de 1,5 Mbit/s y 2,0 Mbit/s) se denominan enlaces de alta velocidad (HSL), en contraste con los enlaces de baja velocidad (56 y 64 kbit/s). Los enlaces de alta velocidad se especifican en la Recomendación Q.703 de la UIT-T para las velocidades de 1,5 Mbit/s y 2,0 Mbit/s, y en la Norma ANSI T1.111.3 para la velocidad de 1,536 Mbit/s. [ 14 ] Existen diferencias entre las especificaciones para la velocidad de 1,5 Mbit/s. Los enlaces de alta velocidad utilizan todo el ancho de banda de una instalación de transmisión T1 (1,536 Mbit/s) o E1 (1,984 Mbit/s) para el transporte de mensajes de señalización SS7. [ 14 ]
SIGTRAN proporciona señalización mediante asociaciones SCTP sobre el Protocolo de Internet . [ 8 ] : 456 Los protocolos para SIGTRAN son M2PA , M2UA , M3UA y SUA . [ 15 ]
Conjunto de protocolos SS7
La pila de protocolos SS7 puede mapearse parcialmente al modelo OSI de una pila de protocolos digitales empaquetados. Las capas 1 a 3 de OSI son proporcionadas por la parte de transferencia de mensajes (MTP) y la parte de control de conexión de señalización (SCCP) del protocolo SS7 (conjuntamente denominadas parte de servicio de red (NSP)); para la señalización relacionada con circuitos, como BT IUP , la parte de usuario telefónico (TUP) o la parte de usuario ISDN (ISUP), la parte de usuario proporciona la capa 7. Actualmente no hay componentes de protocolo que proporcionen las capas 4 a 6 de OSI. [ 3 ] La parte de aplicación de capacidades de transacción (TCAP) es el usuario principal de SCCP en la red central, utilizando SCCP en modo sin conexión. SCCP en modo orientado a la conexión proporciona la capa de transporte para protocolos de interfaz aérea como BSSAP y RANAP . TCAP proporciona capacidades de transacción a sus usuarios (TC-Users), como la parte de aplicación móvil , la parte de aplicación de red inteligente y la parte de aplicación CAMEL .
La parte de transferencia de mensajes (MTP) cubre una parte de las funciones de la capa de red OSI, incluyendo: interfaz de red, transferencia de información, manejo de mensajes y enrutamiento a niveles superiores. La parte de control de conexión de señalización (SCCP) se encuentra en el nivel funcional 4. Junto con el nivel 3 de MTP, se denomina parte de servicio de red (NSP). SCCP completa las funciones de la capa de red OSI: direccionamiento y enrutamiento de extremo a extremo, mensajes sin conexión (UDT) y servicios de administración para los usuarios de la parte de servicio de red (NSP). [ 16 ] La parte de usuario telefónico (TUP) es un sistema de señalización enlace por enlace utilizado para conectar llamadas. ISUP es la parte de usuario clave, que proporciona un protocolo basado en circuitos para establecer, mantener y finalizar las conexiones de las llamadas. La parte de aplicación de capacidades de transacción (TCAP) se utiliza para crear consultas de bases de datos e invocar funcionalidades de red avanzadas, o enlaces a la parte de aplicación de red inteligente (INAP) para redes inteligentes, o a la parte de aplicación móvil (MAP) para servicios móviles.
BSSAP
La parte de aplicación BSS ( BSSAP ) es un protocolo en SS7 utilizado por el Centro de Conmutación Móvil (MSC) y el subsistema de estación base (BSS) para comunicarse entre sí mediante mensajes de señalización compatibles con el MTP y servicios orientados a la conexión del SCCP . Para cada equipo móvil activo , BSSAP utiliza una conexión de señalización con al menos una transacción activa para la transferencia de mensajes. [ 17 ]
BSSAP proporciona dos tipos de funciones:
- La aplicación móvil BSS (BSSMAP) admite procedimientos para facilitar la comunicación entre el MSC y el BSS en lo que respecta a la gestión de recursos y el control de la transferencia .
- La parte de la aplicación de transferencia directa (DTAP) se utiliza para transferir aquellos mensajes que deben viajar directamente al equipo móvil desde el MSC, sin necesidad de interpretación por parte del BSS. Estos mensajes generalmente se refieren a la gestión de la movilidad (MM) o a la gestión de llamadas (CM).
Vulnerabilidades de seguridad del protocolo
En 2008, se publicaron varias vulnerabilidades de SS7 que permitían el seguimiento de usuarios de teléfonos móviles. [ 18 ]
En 2014, los medios informaron sobre una vulnerabilidad del protocolo SS7 que permitía rastrear los movimientos de usuarios de teléfonos móviles desde prácticamente cualquier lugar del mundo con una tasa de éxito de aproximadamente el 70 %. [ 19 ] Además, es posible interceptar llamadas utilizando el protocolo y facilitando el descifrado al solicitar al operador de cada persona que llama que libere una clave de cifrado temporal para desbloquear la comunicación después de haber sido grabada. [ 20 ] La herramienta de software SnoopSnitch puede alertar cuando se producen ciertos ataques SS7 contra un teléfono, [ 21 ] y detectar interceptores de IMSI que permiten la interceptación de llamadas y otras actividades. [ 22 ] [ 23 ]
En febrero de 2016, el 30% de la red del mayor operador móvil de Noruega, Telenor , se volvió inestable debido a una "señalización SS7 inusual de otro operador europeo". [ 24 ] [ 25 ]
Las vulnerabilidades de seguridad de SS7 han sido destacadas en organismos gubernamentales estadounidenses, por ejemplo, cuando en abril de 2016 el congresista Ted Lieu solicitó una investigación del comité de supervisión. [ 26 ]
En mayo de 2017, O2 Telefónica , un proveedor de servicios móviles alemán, confirmó que las vulnerabilidades SS7 habían sido explotadas para eludir la autenticación de dos factores y realizar retiros no autorizados de cuentas bancarias. Los atacantes instalaron malware en las computadoras comprometidas, lo que les permitió obtener credenciales de cuentas bancarias en línea y números de teléfono. Configuraron redirecciones de los números de teléfono de las víctimas a líneas telefónicas controladas por ellos. Las llamadas de confirmación y los mensajes SMS de los procedimientos de autenticación de dos factores se enrutaron a números de teléfono controlados por los atacantes. Esto les permitió acceder a las cuentas bancarias en línea de las víctimas y efectuar transferencias de dinero. [ 27 ]
En marzo de 2018, se publicó un método para la detección de vulnerabilidades, mediante el uso de software de monitoreo de código abierto como Wireshark y Snort . [ 28 ] [ 29 ] [ 30 ] La naturaleza de SS7, que normalmente se utiliza entre operadores de red que dan su consentimiento en enlaces dedicados, significa que el tráfico de cualquier actor malicioso puede rastrearse hasta su origen.
Una investigación realizada por The Guardian y la Oficina de Periodismo de Investigación reveló que el protocolo SS7 fue utilizado en un intento por localizar a la jequesa Latifa bint Mohammed Al Maktoum (II) el 3 de marzo de 2018, un día antes de su secuestro. [ 31 ]
En 2024, Kevin Briggs, funcionario de la Agencia de Seguridad de Infraestructura y Ciberseguridad , informó a la FCC que los ataques relacionados con SS7 y Diameter se habían utilizado en "numerosos intentos" para obtener datos de ubicación, mensajes de voz y texto; para distribuir software espía; y para influir en los votantes en los EE. UU. [ 32 ] En diciembre de 2024, el senador estadounidense Ron Wyden publicó información que mostraba que el Departamento de Seguridad Nacional de los Estados Unidos creía que China, Rusia, Irán e Israel eran los principales países que explotaban SS7 para el espionaje. [ 33 ] POST Luxembourg hizo informes similares . [ 34 ] [ 35 ]
Véase también
Referencias
- ↑ Cieslak, TJ; Croxall, LM; Roberts, JB; Saad, MW; Scanlon, JM (septiembre de 1977). "No.4E SS: Organización de software y manejo básico de llamadas". Bell System Technical Journal . 56 (7): 1113– 1138. doi : 10.1002/j.1538-7305.1977.tb00558.x .
- ↑ Kaskey, B.; Colson, JS; Mills, RF; Myers, FH; Raleigh, JT; Schweizer, AF; Tauson, RA (febrero de 1978). "Señalización entre oficinas de canal común: tecnología y hardware". Bell System Technical Journal . 57 (2): 379– 428. doi : 10.1002/j.1538-7305.1978.tb02093.x .
- 1 2 3 "Recomendación Q.700 de la UIT-T" . 1 de marzo de 1993.
- ↑ "Es peligrosamente fácil hackear los teléfonos del mundo" . The Economist . ISSN 0013-0613 . Archivado del original el 20 de mayo de 2024. Consultado el 10 de noviembre de 2025 .
{{cite news}}: CS1 maint: bot: estado de la URL original desconocido ( enlace ) - ↑ Geiger, Gabriel; Black, Crofton; Freudenthal, Emmanuel; Coluccini, Riccardo. «El imperio de vigilancia que rastreó a líderes mundiales, un enemigo del Vaticano y tal vez a ti» . Mother Jones . Consultado el 19 de octubre de 2025 .
- 1 2 3 Ronayne, John P (1986). La red digital: Introducción a la conmutación de comunicaciones digitales (1.ª ed.). Indianápolis: Howard W. Sams & Co., Inc. ISBN 0-672-22498-4.
- ↑ Arquitectura de marco para el transporte de señalización . IETF . doi : 10.17487/RFC2719 . RFC 2719 .
- 1 2 3 4 5 6 Russell, Travis (2002). Sistema de señalización n.° 7 (4.ª ed.). Nueva York: McGraw-Hill. ISBN 978-0-07-138772-9.
- ↑ "Recomendación Q.700 de la UIT-T, sección 3.2.1" . 1 de marzo de 1993, pág. 7.
- ↑ "Recomendación Q.700 de la UIT-T" . 1 de marzo de 1993, pág. 4.
- ↑ ( Dryburgh y Hewitt 2004 , págs. 22–23) .
- ↑ ( Dryburgh y Hewitt 2004 , p. 23) .
- ↑ "Recomendación Q.700 de la UIT-T, sección 2.2.3" . 1 de marzo de 1993. págs. 4-5 .
- 1 2 "Recomendación Q.703 de la UIT-T, Anexo A, Adiciones para una opción nacional para enlaces de señalización de alta velocidad " . Unión Internacional de Telecomunicaciones . págs. 81-86 .
- ↑ "Comprendiendo el conjunto de protocolos Sigtran: un tutorial | EE Times" . EETimes . 6 de noviembre de 2003. Consultado el 30 de junio de 2016 .
- ↑ "Recomendación Q.711 de la UIT-T, sección 1" . págs. 1-2.
- ↑ "3GPP TS 48.008, Interfaz del centro de conmutación móvil - sistema de estación base (MSC-BSS); especificación de capa 3" .
- ↑ Archivado en Ghostarchivey la Wayback Machine: Engel, Tobias (27-12-2008). "Localización de teléfonos móviles mediante SS7" (Vídeo) . Youtube . 25º Congreso de Comunicación del Caos (25C3) . Consultado el 19-04-2016 .
- ↑ Timburg, Craig (24 de agosto de 2014). "Se venden: sistemas que pueden rastrear secretamente a dónde van los usuarios de teléfonos celulares en todo el mundo" . The Washington Post . Consultado el 27 de diciembre de 2014 .
- ↑ Timburg, Craig (18 de diciembre de 2014). "Investigadores alemanes descubren una falla que podría permitir que cualquiera escuche tus llamadas telefónicas" . The Washington Post . Consultado el 19 de diciembre de 2014 .
- ↑ SnoopSnitch es parateléfonos móviles Android rooteados con chip Qualcomm.
- ↑ Karsten Nohl (27/12/2014). "Autodefensa móvil" (PDF) . Chaos Communication Congress. Archivado (PDF) del original el 31/12/2014.
- ↑ "SnoopSnitch" . Google Play . 15 de agosto de 2016.
- ^ "Feilen i mobilnettet er funnet og rettet" (en noruego). Telenor ASA. 21 de febrero de 2016.
- ^ "Señalización SS7 - Et ondsinnet angrep mot Telenor ville hatt samme konsekvens" (en noruego). digi.no/Teknisk Ukeblad Media AS. 22 de febrero de 2016. Archivado desde el original el 26 de septiembre de 2022 . Consultado el 23 de septiembre de 2024 .
- ↑ "Un congresista estadounidense solicita una investigación sobre una vulnerabilidad que permite a los hackers espiar todos los teléfonos" . The Guardian . 19 de abril de 2016.
- ↑ Khandelwal, Swati. "Ataque SS7 en el mundo real: los hackers roban dinero de cuentas bancarias" . The Hacker News . Consultado el 5 de mayo de 2017 .
- ↑ Corletti Estrada, Alejandro. "Análisis de ataques/vulnerabilidades SS7/Sigtran empleando Wireshark (y/o tshark) y Snort" . Metodología de detección de vulnerabilidades SS7/Sigtran (en español europeo). Archivado desde el original el 3 de abril de 2018 . Consultado el 31 de marzo de 2018 .
- ↑ Corletti Estrada, Alejandro. "Análisis de ataques/vulnerabilidades SS7/Sigtran usando Wireshark (y/o tshark) y Snort" . Metodología de detección de vulnerabilidades SS7/Sigtran . Archivado del original el 3 de abril de 2018. Consultado el 31 de marzo de 2018 .
- ↑ "Guía definitiva sobre el ataque SS7/Sigtran y medidas preventivas" . Investigación completa sobre el vector de ataque, las vulnerabilidades y las medidas preventivas de SS7/Sigtran . 28/01/2019 . Consultado el 03/07/2020 .
- ↑ "Empresas de espionaje utilizan las Islas del Canal para rastrear teléfonos en todo el mundo" . 16 de diciembre de 2020. Archivado del original el 19 de diciembre de 2020. Recuperado el 19 de diciembre de 2020.
Los datos revisados por la Oficina muestran que una serie de señales diseñadas para revelar la ubicación del teléfono fueron enviadas a un móvil registrado en EE. UU. perteneciente al capitán del yate, Hervé Jaubert, el día antes de que los comandos asaltaran el yate y capturaran a la princesa. El esfuerzo parece haber sido parte de un gran intento de los emiratíes —movilizando barcos, un avión de vigilancia y medios electrónicos— para localizar a la princesa fugitiva. Las señales fueron enviadas a través de redes móviles en Jersey, Guernsey, Camerún, Israel, Laos y EE. UU.
- ↑ "Es peligrosamente fácil hackear los teléfonos del mundo" . The Economist . ISSN 0013-0613 . Consultado el 28 de mayo de 2024 .
- ↑ Cox, Joseph (17 de diciembre de 2024). "El DHS dice que China, Rusia, Irán e Israel espían a personas en EE. UU. con el SS7" . 404 Media . Recuperado el 19 de diciembre de 2024 .
- ↑ "Vulnerabilidades de seguridad SS7: la guía completa de ataques y prevención" . TerraZone . 6 de diciembre de 2025. Consultado el 8 de junio de 2026 .
- ↑ "Desenmascarando el fallo de nuestro sistema telefónico" . 21 de septiembre de 2024. Consultado el 8 de junio de 2026 .
Lecturas adicionales
- Dryburgh, Lee; Hewitt, Jeff (2004). Sistema de señalización n.° 7 (SS7/C7): protocolo, arquitectura y servicios . Indianápolis: Cisco Press. ISBN 1-58705-040-4.
- Ronayne, John P. (1986). «La red digital». Introducción a la conmutación de comunicaciones digitales (1.ª ed.). Indianápolis: Howard W. Sams & Co., Inc. ISBN 0-672-22498-4.
- Russell, Travis (2002). Sistema de señalización n.° 7 (4.ª ed.). Nueva York: McGraw-Hill. ISBN 978-0-07-138772-9.
Enlaces externos
- Revelando el fallo de nuestro sistema telefónico ( Derek Muller en YouTube, septiembre de 2024)
- Introducciones relacionadas con la informática en 1984
- Recomendaciones de la UIT-T
- Sistema de señalización 7
- Telefonía
- protocolos de red
- Señales de telefonía