Немецкие специалисты обнаружили серьёзную уязвимость в работе мобильных сетей
В последнее время в Сети стали часто появляться отчёты о различных уязвимостях операционных сетей и вредоносных приложениях, собирающих важную информацию о пользователях и пересылающих её злоумышленникам. Согласно новому докладу, немецкие исследователи обнаружили серьёзную уязвимость в сети SS7, которая используется по всему миру мобильными операторами для отправки голосовых вызовов и текстовых сообщений. Сообщается, что из-за этой бреши в защите системы хакеры могут прослушивать звонки и перехватывать текстовые сообщения, даже когда используется шифрование данных. Специалисты придадут огласке более подробную информацию на специальной конференции, которая состоится в Гамбурге в конце этого месяца.
Сеть SS7 была создана ещё в 1980-х годах, задолго до того, как сотовая связь получила удивительный рост популярности. Немецкие исследователи сообщают, что эта сеть очень слабо защищена, что позволяет хакерам делать свою «работу», в то время как данные передаются от вышки сотовой связи.
Несмотря на то, что некоторые операторы тратят миллионы долларов на защиту собственных сетей, SS7 в любом случае используется для осуществления голосовых вызовов и передачи текстовых сообщений. Специалисты обнаружили две уязвимости, позволяющие хакерам перехватывать данные пользователей. В первом случае злоумышленники могут взять на себя функцию переадресации вызова на мобильный телефон, чтобы перенаправлять звонки на нужный телефон для прослушивания и записи беседы. Пользователь будет общаться с нужными ему людьми, но при этом весь разговор будет слышен хакерам. Второй способ заключается в использовании антенны для улавливания всех звонков и сообщений в эфире. Для этого хакеры могут запросить временный ключ шифрования от оператора каждого абонента.
от вышки сотовой связи на мобильный башни.от вышки сотовой связи на мобильный башни.
Тесты показали, что уязвимость SS7 была обнаружена у более чем 20 мобильных операторов по всеми миру, включая T-Mobile в США.
«T-Mobile сохраняет бдительность в работе с абонентами других мобильных операторов, поставщиками и органами по стандартизации, чтобы содействовать принятию мер, которые могут обнаружить и предотвратить подобные атаки», — прокомментировали в T-Mobile данную ситуацию.
Некоторые приложения для обмена сообщениями используют собственную систему шифрования, чтобы обойти использование сети SS7. Именно поэтому такие приложения, как iMessage, WhatsApp и подобные, являются более безопасными для пользователей.
Напомним, что летом 2013 года стало известно о том, что Агентство национальной безопасности США (NSA) собирает метаданные, дающие доступ к уникальному серийному номеру телефона, месту и продолжительности вызова, а также времени принятия вызова. Ещё больше подлила масла в огонь недавняя новость о взломе Sony Pictures.
Немецкий сенатор Томас Ярзомбек разрешил специалистам использовать свой мобильный телефон для тестирования, чтобы посодействовать в обеспечении конфиденциальности разговоров.
«После всех историй с АНБ и Сноуденом, я думаю, что никто не верит в то, что можно совершить действительно частный разговор по мобильному телефону. Когда мне предстоит действительно конфиденциальный разговор, я использую стационарный телефон», — заявил Томас Ярзомбек.
Источник: phonearena.com
© 4PDA
