Уязвимость SS7 – ключ к массовому перехвату звонков и сообщений абонентов сотовых сетей

22 дек 2014 07:00 #3058 от ICT
Несмотря на различные способы криптографической защиты, телефонный разговор любого абонента может быть прослушан, а SMS перехвачены. Все из-за недостатка в сфере безопасности – его обнаружили немецкие исследователи. В материале The Washington Post сообщается, что все подробности своего «открытия» специалисты представят на гамбургской конференции, посвященной проблеме хакерства. Тобиас Энегль, основатель Sternraute, и Карстен Нол, главный научный сотрудник Security Research Labs работали независимо друг от друга, но почти одновременно обнаружили уязвимость. Возможность слежки в массовом масштабе, по мнению исследователей, возникает по причине использования протоколов SS7, которые помимо функций переадресации текстовых и голосовых сообщений между операторами различных сетей служат еще и лазейкой для преступников. При доскональном знании функций SS7 и правильном использовании некоторых функций, хакер вполне может отследить местонахождение абонента в любой точке земного шара, прослушивать звонки, что называется, в онлайн-режиме или записывать сотни зашифрованных звонков и сообщений для последующей дешифровки. Причем все эти незаконные операции можно совершить незаметно для оператора. Так как операторы во всем мире пока еще не могут отказаться от SS7, то любой из них может быть использован в качестве «входных ворот» для взлома. То есть, компания, предоставляющая услуги телефонии и расположенная, например, в Конго или Казахстане может быть использована для взлома сотовых сетей в США или Европе, - говорится в статье. Энгел и Нол указывают на существование двух способов прослушивания при помощи SS7. Первый – использование функции переадресации. В этом случае звонок идет не на прямую к вызываемому абоненту, а сначала поступает к хакерам, где те его прослушивают или записывают, и только затем направляется к непосредственному адресату. Второй заключается в применении радиоантенн: все звонки и текстовые сообщения, проходящие через радиоволны устройства, становятся потенциальными жертвами хакерского перехвата. Таким образом, возможно отслеживать переговоры абонентов отдельно взятого населенного пункта или даже страны (при использовании многоэлементных антенн). Существует мнение, что интересы многих спецслужб сосредоточены помимо прочих способов шпионажа, в том числе, на исследованиях SS7. Процесс перехвата сообщений и звонков с использование уязвимостей SS7 может быть автоматизирован, что дает возможность для массовой слежки. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Минкомсвязи провело учения, проверив уязвимость операторов к перехвату звонков и SMS22.14Вторник, 26 декабря 2017
    Positive Technologies: 100% реальных атак по перехвату SMS-сообщений достигают цели16.17Понедельник, 05 марта 2018
    В российских соцсетях выросло число звонков и сообщений13.37Среда, 01 апреля 2020
    «МегаФон» представил «умное» приложение для звонков и отправки сообщений через Интернет12.95Среда, 25 мая 2016
    Уязвимость популярного сервиса Cloudflare привела к утечке паролей, сообщений с сайтов знакомств и других данных пользователей12.58Пятница, 24 февраля 2017
    Специалисты рассказали об уязвимостях сотовых сетей11.94Понедельник, 05 марта 2018
    Судьба 3G-сетей американских сотовых операторов11.94Пятница, 29 января 2021
    Роботы заболтают сотовых абонентов11.92Среда, 16 декабря 2020
    Huawei Watch 2 оснастят поддержкой сотовых сетей11.81Среда, 25 января 2017
    В MIT разработали алгоритм повышения пропускной способности сотовых сетей11.69Понедельник, 27 апреля 2020

    Мы в соц. сетях