Мобильные телефоны не защищены от хакеров

0

Немецкие исследователи обнаружили недостатки в сфере безопасности, которые могут позволить хакерам, шпионам и преступникам прослушивать частные телефонные переговоры и перехватывать смс в массовом масштабе, даже когда сотовые сети используют самую совершенную из ныне доступных криптографических защит.

По данным The Washington Post, найденные дефекты служат новым подтверждением значительной незащищенности SS7, глобальной сети, позволяющей операторам сотовой связи во всем мире переадресовывать звонки, текстовые сообщения и другие услуги друг другу. По словам экспертов, становится все яснее, что у SS7, впервые разработанной в 1980-е гг., множество серьезных недостатков, подрывающих право на конфиденциальность миллиардов пользователей мобильной связи во всем мире.

Дефекты, открытые немецкими учеными, собственно, являются функциями, встроенными в SS7 для других целей, таких как сохранение соединения во время звонка, когда пользователи быстро перемещаются по автобанам при помощи переключения с одной сотовой вышки на другую, которые хакеры могут перепрофилировать для слежки из-за слабой защищенности сети.

Те, кто хорошо разбирается в мириадах функций, встроенных в SS7, могут обнаружить местонахождение пользователя в любой точке земного шара, прослушивать звонки по факту их поступления или записывать сотни зашифрованных звонков и текстовых сообщений одновременно для дальнейшей расшифровки. Это означает, что любой оператор, например, в Конго или Казахстане может быть использован для взлома сотовых сетей в США, Европе и где бы то ни было.

«Во многих из крупных разведслужб, возможно, есть команды, которые занимаются только исследованием SS7 и ее эксплуатацией, – считает Кристофер Согойан, главный технический специалист Американского союза защиты гражданских свобод и эксперт по технологиям наблюдения. – Они наверняка изучали эти вещи и негласно их использовали».

Немецкие исследователи нашли два различных способа прослушивания звонков при помощи технологии SS7. В первом случае команды, посланные через эту сеть, могут быть использованы для «перехвата» функции переадресации звонка. Хакеры могут переадресовать звонки себе для прослушивания и записи, а потом абоненту, которому предназначался звонок. Вторая технология предполагает использование хакерами радиоантенн для перехвата всех звонков и текстовых сообщений, проходящих через радиоволны в данной местности.

Ученый Карстен Ноль продемонстрировал способность перехватывать и расшифровывать текстовое сообщение, используя телефон одного немецкого сенатора, участвовавшего в эксперименте. Ноль заявил, что этот процесс может быть автоматизирован, что делает возможной массовую дешифровку звонков и смс, перехваченных в целом городе или значительной части страны при помощи многоэлементных антенн.

Проблема перехвата телефонных разговоров особенно болезненно воспринимается в Германии из-за прошлогодних сообщений о том, что телефон, принадлежащий канцлеру Ангеле Меркель, стал объектом прослушивания американских спецслужб. Техника этого прослушивания не была обнародована, хотя, по словам Ноля, хакерский метод с использованием SS7, который обнаружили они с Энгелем, является одним из возможных вариантов.

Поделиться.

Комментарии закрыты