Несмотря на различные способы криптографической защиты, телефонный разговор любого абонента может быть прослушан, а SMS перехвачены. Все из-за недостатка в сфере безопасности – его обнаружили немецкие исследователи. В материале The Washington Post сообщается, что все подробности своего «открытия» специалисты представят на гамбургской конференции, посвященной проблеме хакерства.
Тобиас Энегль, основатель Sternraute, и Карстен Нол, главный научный сотрудник Security Research Labs работали независимо друг от друга, но почти одновременно обнаружили уязвимость. Возможность слежки в массовом масштабе, по мнению исследователей, возникает по причине использования протоколов SS7, которые помимо функций переадресации текстовых и голосовых сообщений между операторами различных сетей служат еще и лазейкой для преступников.
При доскональном знании функций SS7 и правильном использовании некоторых функций, хакер вполне может отследить местонахождение абонента в любой точке земного шара, прослушивать звонки, что называется, в онлайн-режиме или записывать сотни зашифрованных звонков и сообщений для последующей дешифровки. Причем все эти незаконные операции можно совершить незаметно для оператора.
Так как операторы во всем мире пока еще не могут отказаться от SS7, то любой из них может быть использован в качестве «входных ворот» для взлома. То есть, компания, предоставляющая услуги телефонии и расположенная, например, в Конго или Казахстане может быть использована для взлома сотовых сетей в США или Европе, - говорится в статье.
Энгел и Нол указывают на существование двух способов прослушивания при помощи SS7. Первый – использование функции переадресации. В этом случае звонок идет не на прямую к вызываемому абоненту, а сначала поступает к хакерам, где те его прослушивают или записывают, и только затем направляется к непосредственному адресату. Второй заключается в применении радиоантенн: все звонки и текстовые сообщения, проходящие через радиоволны устройства, становятся потенциальными жертвами хакерского перехвата. Таким образом, возможно отслеживать переговоры абонентов отдельно взятого населенного пункта или даже страны (при использовании многоэлементных антенн).
Существует мнение, что интересы многих спецслужб сосредоточены помимо прочих способов шпионажа, в том числе, на исследованиях SS7. Процесс перехвата сообщений и звонков с использование уязвимостей SS7 может быть автоматизирован, что дает возможность для массовой слежки.
