Уязвимость SS7 – ключ к массовому перехвату звонков и сообщений абонентов сотовых сетей
22 дек 2014 07:00 #3058
от ICT
ICT создал тему: Уязвимость SS7 – ключ к массовому перехвату звонков и сообщений абонентов сотовых сетей
Несмотря на различные способы криптографической защиты, телефонный разговор любого абонента может быть прослушан, а SMS перехвачены. Все из-за недостатка в сфере безопасности – его обнаружили немецкие исследователи. В
материале
The Washington Post сообщается, что все подробности своего «открытия» специалисты представят на гамбургской конференции, посвященной проблеме хакерства. Тобиас Энегль, основатель Sternraute, и Карстен Нол, главный научный сотрудник Security Research Labs работали независимо друг от друга, но почти одновременно обнаружили уязвимость. Возможность слежки в массовом масштабе, по мнению исследователей, возникает по причине использования протоколов SS7, которые помимо функций переадресации текстовых и голосовых сообщений между операторами различных сетей служат еще и лазейкой для преступников. При доскональном знании функций SS7 и правильном использовании некоторых функций, хакер вполне может отследить местонахождение абонента в любой точке земного шара, прослушивать звонки, что называется, в онлайн-режиме или записывать сотни зашифрованных звонков и сообщений для последующей дешифровки. Причем все эти незаконные операции можно совершить незаметно для оператора. Так как операторы во всем мире пока еще не могут отказаться от SS7, то любой из них может быть использован в качестве «входных ворот» для взлома. То есть, компания, предоставляющая услуги телефонии и расположенная, например, в Конго или Казахстане может быть использована для взлома сотовых сетей в США или Европе, - говорится в статье. Энгел и Нол указывают на существование двух способов прослушивания при помощи SS7. Первый – использование функции переадресации. В этом случае звонок идет не на прямую к вызываемому абоненту, а сначала поступает к хакерам, где те его прослушивают или записывают, и только затем направляется к непосредственному адресату. Второй заключается в применении радиоантенн: все звонки и текстовые сообщения, проходящие через радиоволны устройства, становятся потенциальными жертвами хакерского перехвата. Таким образом, возможно отслеживать переговоры абонентов отдельно взятого населенного пункта или даже страны (при использовании многоэлементных антенн). Существует мнение, что интересы многих спецслужб сосредоточены помимо прочих способов шпионажа, в том числе, на исследованиях SS7. Процесс перехвата сообщений и звонков с использование уязвимостей SS7 может быть автоматизирован, что дает возможность для массовой слежки.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Минкомсвязи провело учения, проверив уязвимость операторов к перехвату звонков и SMS | 22.12 | Вторник, 26 декабря 2017 |
| Positive Technologies: 100% реальных атак по перехвату SMS-сообщений достигают цели | 16.15 | Понедельник, 05 марта 2018 |
| В российских соцсетях выросло число звонков и сообщений | 13.36 | Среда, 01 апреля 2020 |
| «МегаФон» представил «умное» приложение для звонков и отправки сообщений через Интернет | 12.94 | Среда, 25 мая 2016 |
| Уязвимость популярного сервиса Cloudflare привела к утечке паролей, сообщений с сайтов знакомств и других данных пользователей | 12.57 | Пятница, 24 февраля 2017 |
| Специалисты рассказали об уязвимостях сотовых сетей | 11.93 | Понедельник, 05 марта 2018 |
| Судьба 3G-сетей американских сотовых операторов | 11.93 | Пятница, 29 января 2021 |
| Роботы заболтают сотовых абонентов | 11.91 | Среда, 16 декабря 2020 |
| Huawei Watch 2 оснастят поддержкой сотовых сетей | 11.8 | Среда, 25 января 2017 |
| В MIT разработали алгоритм повышения пропускной способности сотовых сетей | 11.67 | Понедельник, 27 апреля 2020 |