Signaling System 7

SS7, anche noto come Signaling System #7 (In Nord America gli si fa riferimento come CCSS7, acronimo di Common Channel Signalling System 7, nel Regno Unito come C7 da CCITT number 7 e CCIS7 acronimo di Common Channel Interoffice Signaling 7 ed in Germania N7:Signalisierungssystem Nummer 7), è un set standardizzato di protocolli di segnalazione usati nelle reti telefoniche PSTN (Public Switched Telephone Network) mondiali per gestire le chiamate.

Il principale obiettivo di SS7 è quello di gestire l'attivazione e la chiusura delle chiamate. Altri utilizzi di questo sistema di segnalazione sono la gestione dei servizi SMS (Short Message Service), la fatturazione con sistemi prepagati, la traduzione del numero chiamato o chiamante (number translation) e una ampia gamma di servizi aggiuntivi ormai appannaggio dei clienti di molte delle reti telefoniche mondiali.

I sistemi di telecomunicazione sono costituiti solitamente da due componenti. Il primo componente è il set di linee, canali e celle resi disponibili agli utenti per le loro comunicazioni attraverso gli apparati telefonici. Il secondo componente è l'insieme degli strumenti, a disposizione dell'infrastruttura, volti alla gestione e al controllo delle chiamate. Attualmente il controllo e la gestione nella maggior parte delle reti telefoniche mondiali è svolto attraverso questo set di protocolli definito SS7.

Il protocollo è definito dall ITU-T nella serie di raccomandazioni Q.700 del 1988^[1]. Molte delle varianti nazionali sono basate su questo protocollo internazionale standardizzato dalla ANSI e dall'ETSI. Le varianti nazionali con caratteristiche non in linea sono quella cinese e giapponese della TTC.

Vulnerabilità modifica

Il protocollo presenta delle vulnerabilità, mai risolte, utilizzate abitualmente per l'intercettazione delle comunicazioni^[2]. Le vulnerabilità permettono di inviare richiesta tramite SS7, affinché il fornitore pubblichi una chiave crittografica temporanea per sbloccare la comunicazione dopo che è stata registrata. A breve distanza, poi, sarebbe possibile intercettare tutte le chiamate e i messaggi in una determinata area^[3].

Note modifica

^ ITU-T Recommendation Q.700
^ Valerio Porcu, Intercettare un telefono è facile, altro che crittografia, in Tom's Hardware, 18 aprile 2016. URL consultato il 23 aprile 2016 (archiviato dall'url originale il 21 aprile 2016).
^ Valerio Porcu, Reti cellulari fallate: facile intercettare e localizzare, in Tom's Hardware, 22 dicembre 2014. URL consultato il 23 aprile 2016 (archiviato dall'url originale il 21 aprile 2016).

Collegamenti esterni modifica

Progetto SS7

Portale Telefonia: accedi alle voci di Wikipedia che trattano di telefonia

[q700-1] ITU-T Recommendation Q.700

[2] Valerio Porcu, Intercettare un telefono è facile, altro che crittografia, in Tom's Hardware, 18 aprile 2016. URL consultato il 23 aprile 2016 (archiviato dall'url originale il 21 aprile 2016).

[3] Valerio Porcu, Reti cellulari fallate: facile intercettare e localizzare, in Tom's Hardware, 22 dicembre 2014. URL consultato il 23 aprile 2016 (archiviato dall'url originale il 21 aprile 2016).

[1]

[2]

[3]