Sommario:
- Definizione - Cosa significa Signaling System No.7 (SS7)?
- Techopedia spiega Signaling System No.7 (SS7)
Definizione - Cosa significa Signaling System No.7 (SS7)?
Il sistema di segnalazione n. 7 (SS7) è un'architettura di segnalazione delle telecomunicazioni tradizionalmente utilizzata per l'impostazione e lo smantellamento delle chiamate telefoniche. Ha un robusto stack di protocollo che utilizza segnali fuori banda per comunicare tra elementi della rete telefonica pubblica commutata (PSTN). Negli ultimi anni è stato sostituito dal protocollo di segnalazione Diameter su tutte le reti IP.
Il sistema di segnalazione n. 7 è anche noto come Common Channel Signaling System 7 (CCSS7), Common Channel Interoffice Signaling 7 (CCIS7), CCITT numero 7 (C7) o semplicemente numero 7.
Techopedia spiega Signaling System No.7 (SS7)
In passato tutte le comunicazioni tra elementi del PSTN avvenivano sullo stesso canale delle conversazioni telefoniche. Questa fu chiamata "segnalazione in banda". Divenne un problema quando i burloni curiosi (inclusi Steve Wozniak e Steve Jobs) scoprirono che potevano emulare segnali di telecomunicazione ed esplorare codici di telecomunicazione segreti usando qualcosa chiamato "scatola blu".
La soluzione era spostare la comunicazione interna della compagnia telefonica su un canale che non era disponibile per l'utente medio del telefono. SS7 è stato il risultato di questo sforzo per sviluppare la "segnalazione fuori banda". L'uso del segnale di canale comune (CCS) ha permesso ai provider di impostare e abbattere le chiamate senza interferenze da parte del pubblico degli hacker.
Nel corso del tempo, SS7 si è evoluto in un potente set di protocolli che potrebbe fare di più che effettuare chiamate. Funzioni come l'avviso di chiamata, la chiamata in conferenza, l'inoltro di chiamata e la segreteria telefonica sono state aggiunte come funzionalità standard o premium. Alla fine SS7 ha consentito alle società di telecomunicazioni di offrire una vasta gamma di servizi relativi alle chiamate. Fatturazione, traduzione numerica, servizio di messaggistica breve e funzioni prepagate sono tra le funzionalità disponibili.
Lo stack del protocollo SS7 può essere confrontato con il modello OSI. I livelli fisico, di collegamento dati e di rete del modello OSI corrispondono ai livelli MTP (Message Transfer Part) da uno a tre nello stack SS7. La parte di controllo della connessione di segnalazione (SCCP) si trova sul livello quattro, come il livello di trasporto di OSI. La parte di applicazione (TCAP) delle funzionalità di transazione può essere confrontata con i livelli OSI cinque e sei e la parte di applicazione mobile (MAP) e la parte di applicazione di rete intelligente (INAP) si trovano al livello più alto dell'architettura SS7.
Negli ultimi anni, gli hacker hanno trovato il modo di sfruttare le vulnerabilità di SS7. Gli esperti hanno avvertito per anni potenziali punti deboli nell'architettura del protocollo. Nel 2017, un fornitore di telefonia mobile in Germania ha confermato che gli hacker sono stati in grado di sottrarre denaro dai clienti delle banche attraverso un exploit SS7.
