ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Уязвимость в коммуникационной системе мобильной сети позволяет злоумышленникам удаленно взломать любой телефон. Проблему немецкий эксперт Карстен Нол обнаружил в протоколе SS7, сообщает The Guardian.

Дыра в безопасности

Нол отмечает, что впервые озвучил проблему в 2014 году на конвенции хакеров в Гамбурге. Однако до сих пор мобильные операторы её не решили, поэтому эксперт решил привлечь внимание к уязвимости.

Хакеры могут использовать внутренний обменный сервис «Сигнальная система №7» (SS7). В Великобритании он носит название С7, в США - CCSS7, но суть не меняется: система работает как посредник между мобильными сетями различных операторов связи.

Для идентификации абонента в данном случае нужно знать только номер его мобильного телефона

Когда звонки или текстовые сообщения осуществляются между абонентами разных сетей, SS7 обрабатывает номер перевода, передает SMS, выставляет счета и выполняет ряд других операций. Злоумышленник, получивший доступ к системе, способен отслеживать местоположение абонента посредством триангуляции вышек связи, читать принятые и отправленные текстовые сообщения, прослушивать и записывать звонки.

Демонстрация взлома

Как работает метод, Нол продемонстрировал в шоу на канале CBS. Эксперт, который сейчас проводит анализ уязвимости протокола SS7 для нескольких сотовых операторов, находился в Берлине.

Зная только номер телефона американского конгрессмена Теда Льюи, который был в Калифорнии, Нол выполнил взлом и получил доступ к информации. Он определил, по каким улицам Лос-Анджелеса передвигается конгрессмен, прочитал его SMS и прослушал телефонные звонки, сделанные Льюи коллегам.

Защититься нельзя

Проблема – на стороне оператора, и атака производится из мобильной сети связи. Защититься практически невозможно – разве что отключить телефон, если есть подозрение во взломе.

Эксперт подчеркнул, что сложность взлома не зависит от модели телефона или его программного обеспечения

Нол также заметил, что не только хакеры проявляют интерес к уязвимости. Спецслужбы также могут использовать дыру в SS7, чтобы отслеживать перемещения своих целей и анализировать их звонки и SMS.

ЗЫ: Есть идеи как поиграть с этой дыркой ?

_theguardian.com/technology/2016/apr/18/phone-number-hacker-read-texts-listen-calls-track-you

_hi-tech.mail.ru/news/hackers-phone-by-number