2008/12/9 Paolo Ruggero: > Marco Ermini venerdì 5 dicembre 2008 scrisse: >> Vorrei ben sperare che un end user (anzi, nessun altro che non sia >> personale autorizzato dall'operatore, con accessi loggati e tutto il >> resto - oppure un pubblico ufficiale durante una azione di legal >> interception) non abbia alcun tipo di accesso all'HLR. > > Mi dispiace disilluderti, ma ti garantisco che ci sono siti internet > di carrier, che con pochi centesimi a query, vendono le informazioni > a chiunque!
Non mi deludi, semplicemente non so quanto mi tange. Forniranno le *loro* informazioni. Il tuo gestore mobile è China Telecom o Estonian Mafiacom? il mio no :-) e non consente di accedere all'HLR, né per pochi né per molti centesimi :-) Non so se è chiaro. L'HLR è mantenuto dal *tuo* operatore telefonico. Per es. Telecom non può accedere all'HLR di Wind o viceversa... finchè usi una SIM di un operatore noto e "decente" mi aspetto che questo non avvenga. > Disolito le usano piccoli provider VoIP che hanno bisogno di sapere > il gestore di un numero viste le portabilità.. ma anche io come > privato cittadino possedevo un account... Sia da MSISDN a IMSI sia > da MSISDN a MSC (che è PEGGIO!) Non ho idea di come qualcuno "esterno" possa "accedere" a un HLR. Se sai come si fa spiegamelo - ti assumo come consulente a 1000 € al giorno (lordi :-)). Un HLR è un componente della core network (core significa, che non fa parte della rete radio, né della rete di transport che dalla radio ti porta al core) di una rete GSM che non utilizza nemmeno il TCP/IP. Utilizza SS7 che è un protocollo omnicomprensivo dal layer 2 al layer 7 OSI - nelle recenti release è possibile che si usi SS7 over IP, è chiamato SIGTRAN, ma comunque, non c'è nulla di comprensibile per un end user o un provider VoIP e comunque non ci accedi dall'esterno né tanto meno dalla rete radio, stanne certo :-) Anche dalla rete IP, prima di arrivare a un HLR devi passarne di componenti... ammesso tu possa scavalcare i firewall perimetrali, dovresti infilarti in un SGSN per tunnellizarti via GTP nel GGSN e comunicare via SS7 all'HLR... suona difficile e lo è. Quello a cui puoi accedere è una componente di "cache" (non è esattamente così ma rende l'idea) di _alcuni_ contenuti dell'HLR, chiamato VLR. Ma ancora, ci accedi tramite reti dedicate e soltanto tra operatori che accettano roaming reciproco, e soltanto per reperire informazioni strettamente necessarie al billing. Al massimo puoi rilevare la location di un apparato, ma in genere sei tenuto per motivi legali a non diffondere l'informazione. Abbiamo infatti trovato nel recente passato alcuni dei siti di cui parlavi, che promettevano di "mappare" la locazione di un utente GSM, ma sono stati inoltrati al legal department. In ogni caso all'HLR non ci arrivano cani e porci, stanne sicuro - a meno che l'architettura dell'operatore non sia totalmente _broken_. Ma almeno in Europa non è così, in quasi tutti i paesi gli operatori GSM sono detentori di una licenza e devono rispettare certi parametri legali. La cosa più facile che puoi fare per accederci, credimi, è trovare dove sono i cavi interrati che collegano la sede centrale dell'operatore, e scavare un grosso buco per terra :-) ammesso che tu sappia esattamente dove farlo, e tu possa pinzare degli enormi cavi ottici senza che nessuno se ne accorga :-) Wikipedia penso possa essere di aiuto per capire come funziona una rete GSM, dovesse venire la curiosità... Cordiali saluti -- Marco Ermini r...@human # mount -t life -o ro /dev/dna /genetic/research http://www.markoer.org/ - http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!"
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
