<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr">
<div id="divtagdefaultwrapper" style="font-size:12pt;color:#000000;background-color:#FFFFFF;font-family:Calibri,Arial,Helvetica,sans-serif;">
<p><br>
</p>
<p>Here is a paper that may shed some light on the discussion for the curious.</p>
<p><br>
</p>
<p><a href="https://www.sans.org/reading-room/whitepapers/critical/fall-ss7--critical-security-controls-help-36225" id="LPlnk600737" title="https://www.sans.org/reading-room/whitepapers/critical/fall-ss7--critical-security-controls-help-36225
Ctrl+Click or tap to follow the link">https://www.sans.org/reading-room/whitepapers/critical/fall-ss7--critical-security-controls-help-36225</a></p>
<div id="LPBorder_GT_14612622330100.08664621482711832" style="margin-bottom: 20px; overflow: auto; width: 100%; text-indent: 0px;">
<table id="LPContainer_14612622330100.5279016636855465" cellspacing="0" style="width: 90%; position: relative; overflow: auto; padding-top: 20px; padding-bottom: 20px; margin-top: 20px; border-top-width: 1px; border-top-style: dotted; border-top-color: rgb(200, 200, 200); border-bottom-width: 1px; border-bottom-style: dotted; border-bottom-color: rgb(200, 200, 200); background-color: rgb(255, 255, 255);">
<tbody>
<tr valign="top" style="border-spacing: 0px;">
<td id="TextCell_14612622330100.06806716700400739" colspan="2" style="vertical-align: top; position: relative; padding: 0px; display: table-cell;">
<div id="LPRemovePreviewContainer_14612622330100.4070890615804972"></div>
<div id="LPTitle_14612622330100.18504616592032286" style="top: 0px; color: rgb(0, 120, 215); font-weight: normal; font-size: 21px; font-family: wf_segoe-ui_light, 'Segoe UI Light', 'Segoe WP Light', 'Segoe UI', 'Segoe WP', Tahoma, Arial, sans-serif; line-height: 21px;">
<a id="LPUrlAnchor_14612622330100.32622934630536204" href="https://www.sans.org/reading-room/whitepapers/critical/fall-ss7--critical-security-controls-help-36225" target="_blank" style="text-decoration: none;">SANS Institute InfoSec Reading Room</a></div>
<div id="LPMetadata_14612622330100.8726144158506068" style="margin: 10px 0px 16px; color: rgb(102, 102, 102); font-weight: normal; font-family: wf_segoe-ui_normal, 'Segoe UI', 'Segoe WP', Tahoma, Arial, sans-serif; font-size: 14px; line-height: 14px;">
www.sans.org</div>
<div id="LPDescription_14612622330100.7165319842741722" style="display: block; color: rgb(102, 102, 102); font-weight: normal; font-family: wf_segoe-ui_normal, 'Segoe UI', 'Segoe WP', Tahoma, Arial, sans-serif; font-size: 14px; line-height: 20px; max-height: 100px; overflow: hidden;">
The Fall of SS7 Ð How Can the Critical Security Controls Help? 4 " #$$#%!&'()#*+!"#$$#%,-')#*./-#01,2'-! area notices this registration and transfers to a Visitor ...</div>
</td>
</tr>
</tbody>
</table>
</div>
<br>
<br>
<p></p>
<br>
<br>
<div style="color: rgb(0, 0, 0);">
<hr tabindex="-1" style="display:inline-block; width:98%">
<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" color="#000000" style="font-size:11pt"><b>From:</b> Kidd Filby <kiddfilby@gmail.com><br>
<b>Sent:</b> Thursday, April 21, 2016 2:01 PM<br>
<b>To:</b> Chris Aloi<br>
<b>Cc:</b> Matthew Yaklin; voiceops@voiceops.org<br>
<b>Subject:</b> Re: [VoiceOps] SS7</font>
<div> </div>
</div>
<div>
<div dir="ltr">
<div class="gmail_default" style="font-family:comic sans ms,sans-serif">In a strictly TDM world, or conversation... having access to the SS7 network gets you nothing but what and where the call traversed.  NO audio is carried and without End Office controlling
 software for call routing, just dropping it into some IP connection is not going to afford you anything other than what you already have.  You still need access to the audio carrying infrastructure of the network to get the audio.<br>
<br>
</div>
<div class="gmail_default" style="font-family:comic sans ms,sans-serif">I cannot comment on CALEA<br>
<br>
</div>
<div class="gmail_default" style="font-family:comic sans ms,sans-serif">Kidd<br>
</div>
</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">On Thu, Apr 21, 2016 at 10:56 AM, Chris Aloi <span dir="ltr">
<<a href="mailto:ctaloi@gmail.com" target="_blank">ctaloi@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex; border-left:1px #ccc solid; padding-left:1ex">
<div dir="auto">
<div>It looked like they had access to SS7 links (likely A links terminated to a physical server) and were using FreeSWITCH to somehow fork the media from the call and record it.  Just a guess based on  the quick console recording. </div>
<div><br>
</div>
<div>Correct, SS7 doesn't carry the actual voice it handles the signaling to bring up the voice channels (by identifying be point code and CICs) and various other signaling bits.  Not sure if there are provisions for CALEA in SS7 that could fork a media stream
 or exactly how that would work.</div>
<div><br>
</div>
<div>So I guess the barrier to entry would be access to the SS7 network, not as easy as hopping on the Internet, but certainly not much of a challenge. </div>
<div><br>
</div>
<div>
<div>---</div>
<div>Christopher Aloi</div>
Sent from my iPhone</div>
<div>
<div class="h5">
<div><br>
On Apr 21, 2016, at 11:52 AM, Kidd Filby <<a href="mailto:kiddfilby@gmail.com" target="_blank">kiddfilby@gmail.com</a>> wrote:<br>
<br>
</div>
<blockquote type="cite">
<div>
<div dir="ltr">
<div class="gmail_default" style="font-family:comic sans ms,sans-serif">There is no VOICE traversing the SS7 network, so you cannot possibly record a conversation by having access to the SS7 network only.<br>
</div>
</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">On Thu, Apr 21, 2016 at 9:36 AM, Matthew Yaklin <span dir="ltr">
<<a href="mailto:myaklin@firstlight.net" target="_blank">myaklin@firstlight.net</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex; border-left:1px #ccc solid; padding-left:1ex">
<br>
In other words the hacker has to have working SS7 trunks or access to someone who does? That is how I understood it.<br>
<br>
Not exactly a remote hack from mom's basement sort of thing.<br>
<br>
Matt<br>
<br>
________________________________________<br>
From: VoiceOps <<a href="mailto:voiceops-bounces@voiceops.org" target="_blank">voiceops-bounces@voiceops.org</a>> on behalf of Peter Rad. <<a href="mailto:peter@4isps.com" target="_blank">peter@4isps.com</a>><br>
Sent: Thursday, April 21, 2016 11:25 AM<br>
To: <a href="mailto:voiceops@voiceops.org" target="_blank">voiceops@voiceops.org</a><br>
Subject: [VoiceOps] SS7<br>
<div>
<div><br>
FYI...<br>
<br>
  U.S. carriers mum on 60 Minutes report on vulnerability in SS7 -<br>
<a href="http://www.fiercewireless.com/story/us-carriers-mum-60-minutes-report-vulnerability-ss7/2016-04-19" rel="noreferrer" target="_blank">http://www.fiercewireless.com/story/us-carriers-mum-60-minutes-report-vulnerability-ss7/2016-04-19</a><br>
<br>
Regards,<br>
<br>
Peter Radizeski<br>
RAD-INFO, Inc.<br>
<a href="tel:813.963.5884" value="+18139635884" target="_blank">813.963.5884</a><br>
<a href="http://rad-info.net" rel="noreferrer" target="_blank">http://rad-info.net</a><br>
* Need bandwidth or colocation? call me<br>
_______________________________________________<br>
VoiceOps mailing list<br>
<a href="mailto:VoiceOps@voiceops.org" target="_blank">VoiceOps@voiceops.org</a><br>
<a href="https://puck.nether.net/mailman/listinfo/voiceops" rel="noreferrer" target="_blank">https://puck.nether.net/mailman/listinfo/voiceops</a><br>
_______________________________________________<br>
VoiceOps mailing list<br>
<a href="mailto:VoiceOps@voiceops.org" target="_blank">VoiceOps@voiceops.org</a><br>
<a href="https://puck.nether.net/mailman/listinfo/voiceops" rel="noreferrer" target="_blank">https://puck.nether.net/mailman/listinfo/voiceops</a><br>
</div>
</div>
</blockquote>
</div>
<br>
<br clear="all">
<br>
-- <br>
<div>
<div dir="ltr">Kidd Filby<br>
<a href="tel:661.557.5640" value="+16615575640" target="_blank">661.557.5640</a> (C)<br>
<a href="http://www.linkedin.com/in/kiddfilby" title="View public profile" name="m_6600178105790939021_UNIQUE_ID_SafeHtmlFilter_SafeHtmlFilter_webProfileURL" target="_blank">http://www.linkedin.com/in/kiddfilby</a><br>
</div>
</div>
</div>
</div>
</blockquote>
<blockquote type="cite">
<div><span>_______________________________________________</span><br>
<span>VoiceOps mailing list</span><br>
<span><a href="mailto:VoiceOps@voiceops.org" target="_blank">VoiceOps@voiceops.org</a></span><br>
<span><a href="https://puck.nether.net/mailman/listinfo/voiceops" target="_blank">https://puck.nether.net/mailman/listinfo/voiceops</a></span><br>
</div>
</blockquote>
</div>
</div>
</div>
</blockquote>
</div>
<br>
<br clear="all">
<br>
-- <br>
<div class="gmail_signature">
<div dir="ltr">Kidd Filby<br>
661.557.5640 (C)<br>
<a href="http://www.linkedin.com/in/kiddfilby" title="View public profile" name="UNIQUE_ID_SafeHtmlFilter_SafeHtmlFilter_webProfileURL" target="_blank">http://www.linkedin.com/in/kiddfilby</a><br>
</div>
</div>
</div>
</div>
</div>
</div>
</body>
</html>