×

Восстановление пароля

Эксперты продемонстрировали способ перехвата телефонных разговоров с помощью уязвимости в протоколах ОКС-7

Для перехвата разговоров и текстовых сообщений даже не понадобилось взламывать сам телефон.

Безопасных смартфонов не существует, и с помощью одного лишь телефонного номера злоумышленник может следить за пользователем, уверен немецкий ИБ-эксперт Карстен Нол (Karsten Nohl). Исследователь взялся доказать свою правоту в эфире передачи 60 Minutes на американском телеканале CBS. В качестве «жертвы» был выбран калифорнийский конгрессмен Тед Лью (Ted Lieu), добровольно согласившийся принять участие в эксперименте.

С целью исключить какие-либо фальсификации, журналисты 60 Minutes предоставили Лью совершенно новый iPhone прямиком из магазина. Политик должен был пользоваться смартфоном для служебных звонков, зная, что его могут прослушивать. Нол и его команда получили только номер телефона.

Когда журналисты позвонили конгрессмену, немецкие ИБ-эксперты уже прослушивали мобильное устройство, читали текстовые сообщения и фиксировали телефонные номера всех звонящих ему абонентов. Кроме того, с помощью триангуляции по базовым станциям исследователи смогли отслеживать передвижения Лью при выключенной функции GPS. Для этого им даже не нужно было взламывать сам iPhone.

Эксперты смогли перехватывать разговоры конгрессмена с помощью обнаруженной ими уязвимости в системе сигнализации № 7 или ОКС-7 (Signaling System 7, SS7). По словам Нола, несмотря на рост количества взломов мобильных устройств, ОКС-7 не является популярным вектором атак. Эксперт отметил, что спецслужбам хорошо известна данная уязвимость, и в их интересах, чтобы она оставалась неисправленной.

ОКС-7 – набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций (PSTN ;и PLMN) по всему миру. Начиная с установки соединения, протокол работает для обмена пользовательской информацией, маршрутизации звонков, взаимодействия с биллингом и поддержки интеллектуальных услуг.

Источник: SecurityLab.ru