Sinologic

Etiqueta: ss7

  • Un fallo en el protocolo SS7 permite escuchar conversaciones de líneas móviles

    cyber-security
    A través del diario The Washington Post, nos enteramos que un fallo en el protocolo SS7 permite escuchar conversaciones y leer mensajes de texto de líneas móviles, algo que lleva siendo explotado por los servicios de espionaje e inteligencia norteamericanos para escuchar conversaciones.

    Está claro que, pese a todo, las conversaciones VoIP > VoIP convenientemente cifradas parecen ser el método más seguro hasta la fecha para evitar las escuchas, espionaje industrial y otros problemas de seguridad.

    Más información: http://www.washingtonpost.com/blogs/the-switch/wp/2014/12/18/german-researchers-discover-a-flaw-that-could-let-anyone-listen-to-your-cell-calls-and-read-your-texts/

  • Matthew Fredrickson mejora en Asterisk el soporte de SS7

    Leo en VentureVoIP que Matthew Fredrickson acaba de anunciar el resultado de muchos días de desarrollo en distintos proyectos y entre ellos, muchas mejoras en el soporte del canal SS7 del que ya hemos hablado en alguna otra ocasión en Sinologic.

    Entre estas mejoras se encuentra:

    • Soporte libss7 en modo «cluster».
      Básicamente, puedes tener varios sistemas Asterisk compartiendo enlaces de señalización utilizando este código. Aunque la señalización sea físicamente terminada en otras máquinas, puedes conectar varios E1/T1 en otros Asterisk y virtualmente utilizar los enlaces de señalización de estas otras.
    • Un nuevo canal llamado chan_ccs, que permite entre otras cosas, controlar mediagateways MGCP para enlaces de voz, en lugar de tener que ser utilizado por un Asterisk. Para hacer el chan_ccs, ha tenido que modificarse el chan_mgcp para que Asterisk pueda actuar como un media gateway. Esto significa que puedes tener escalabilidad real TDM a través de un Asterisk de la misma forma que puedes utilizar Asterisk para reenviar señalización SIP sin tocar el audio RTP.

    En esencia, esto convierte a Asterisk en un verdadero ‘softswitch’ permitiendo conectar nativamente varios media gateways y reenviar la señalización a otros sistemas que manejarán el RTP (incluso otros media gateways).

    Esto es una gran noticia, aunque todavía está en fase de pruebas, por lo que Matthew pide que si alguien puede hacerle pruebas, podría llegar a tener un soporte bastante interesante y sobre todo, estable.

    Vía: VentureVoIP

  • Stack SS7 para Asterisk y redundante

    fonebridge2He visto en VoIP-Info y Asterisk-Perú un anuncio bastante interesante por parte de la conocida empresa RedFone y Dicea que consiste en una solución SS7 estable y testeada compatible con los sistemas de comunicaciones de los proveedores garantizando la interoperatibilidad de estos dos productos: FoneBridge2 de Red-Fone (por la parte hardware) y chan_ss7 de Dicea (por la parte software) para soluciones que requieren de gran fiabilidad y redundancia.

    Caracteristicas del Stack SS7 ISUP de Dicea

    Principales ventajas:

    – Compatible con Asterisk 1.2.x, 1.4.x y 1.6.x.
    – MTP2 (Q.703)
    – MTP3 (Q.704) (subset)
    – ISUP (Q.76x)
    – Soporta interfaces compatibles con DAHDI/Zaptel
    – Simplifica el análisis de paquetes de MTP2 utilizando herramientas como wireshark/ethereal
    – Indicado para un alto volumen de llamadas
    – Múltiples linksets con diferentes DPCs
    – Linksets con múltiples links.
    – Soporta compartición de carga y MTP changeover.
    – Soporta múltiples hosts (cluster) con balanceo de carga y failover.

    Quizá lo más interesante, es que disponen de una versión libre y disponible del chan_ss7 modificada y otra comercial con más soporte.

    El transporte de la señalización TDM hacia los servidores Asterisk se hace mediante el protocolo TDMoE, pero Redfone ha desarrollado un driver mejorado que aumenta el rendimiento de este protocolo en un factor de hasta 8:1 según la instalación.
    Dado que Fonebridge2 está basado en tecnología tipo FPGA, la latencia es mínima y al mismo tiempo su estabilidad es muy alta, ya que no incluye sistemas operativos propios ni partes móviles que suelen ser los puntos críticos más usuales en este tipo de equipos.

    Más información:
    ¿Qué es el SS7?
    ¿Qué es el FoneBridge2?

  • Zaptel 1.4.11 Released!

    En la lista de Asterisk de desarrolladores acabo de ver que han lanzado la versión 1.4.11 (y la 1.2.26) del (todavía existente) paquete Zaptel.

    Entre las mejoras que hay en esta versión están:

    – Soporte de señalización MTP2 a nivel de kernel y en las tarjetas Digium de 1 primario.
    – Solucionadas las falsas alarmas en primarios T1.
    – Introducción al Zap-Live (ya veremos qué es esto… 🙂
    – Algunos bugs que aparecían con nuevos kernels 2.6.24 y superiores, aunque algo me dice que no se han solucionado todos…

    Podeis descargar el ChangeLog.
    y el paquete zaptel de la página de Descargas.