vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Уязвимость SS7 – ключ к массовому перехвату звонков и сообщений абонентов сотовых сетей

Дата публикации: 22.12.2014
Количество просмотров: 2689

Несмотря на различные способы криптографической защиты, телефонный разговор любого абонента может быть прослушан, а SMS перехвачены. Все из-за недостатка в сфере безопасности – его обнаружили немецкие исследователи. В материале The Washington Post сообщается, что все подробности своего «открытия» специалисты представят на гамбургской конференции, посвященной проблеме хакерства.

Тобиас Энегль, основатель Sternraute, и Карстен Нол, главный научный сотрудник Security Research Labs работали независимо друг от друга, но почти одновременно обнаружили уязвимость. Возможность слежки в массовом масштабе, по мнению исследователей, возникает по причине использования протоколов SS7, которые помимо функций переадресации текстовых и голосовых сообщений между операторами различных сетей служат еще и лазейкой для преступников.

При доскональном знании функций SS7 и правильном использовании некоторых функций, хакер вполне может отследить местонахождение абонента в любой точке земного шара, прослушивать звонки, что называется, в онлайн-режиме или записывать сотни зашифрованных звонков и сообщений для последующей дешифровки. Причем все эти незаконные операции можно совершить незаметно для оператора.

Так как операторы во всем мире пока еще не могут отказаться от SS7, то любой из них может быть использован в качестве «входных ворот» для взлома. То есть, компания, предоставляющая услуги телефонии и расположенная, например, в Конго или Казахстане может быть использована для взлома сотовых сетей в США или Европе, - говорится в статье.

Энгел и Нол указывают на существование двух способов прослушивания при помощи SS7. Первый – использование функции переадресации. В этом случае звонок идет не на прямую к вызываемому абоненту, а сначала поступает к хакерам, где те его прослушивают или записывают, и только затем  направляется к непосредственному адресату. Второй заключается в применении радиоантенн: все звонки и текстовые сообщения, проходящие через радиоволны устройства, становятся потенциальными жертвами хакерского перехвата. Таким образом, возможно отслеживать переговоры абонентов отдельно взятого населенного пункта или даже страны (при использовании многоэлементных антенн).

Существует мнение, что интересы многих спецслужб сосредоточены помимо прочих способов шпионажа, в том числе, на исследованиях SS7. Процесс перехвата сообщений и звонков с использование уязвимостей SS7 может быть автоматизирован, что дает возможность для массовой слежки. 

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/26701/uyazvimost-ss7-klyuch-k-massovomu-perehvatu-zvonkov-i-soobscheniy-abonentov-sotovyih-setey.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться