Останнім часом в Мережі стали часто з'являтися звіти про різні вразливості операційних мереж і шкідливих додатках, які збирають важливу інформацію про користувачів і пересилають її зловмисникам. Згідно з новою доповіддю, німецькі дослідники виявили серйозну уразливість в мережі SS7, яка використовується по всьому світу мобільними операторами для відправки голосових викликів і текстових повідомлень. Повідомляється, що через цю прогалини в захисті системи хакери можуть прослуховувати дзвінки і перехоплювати текстові повідомлення, навіть коли використовується шифрування даних. Фахівці додадуть розголосу більш детальну інформацію на спеціальній конференції, яка відбудеться в Гамбурзі в кінці цього місяця.

Мережа SS7 була створена ще в 1980-х роках, задовго до того, як стільниковий зв'язок отримала дивовижний зростання популярності. Німецькі дослідники повідомляють, що ця мережа дуже слабо захищена, що дозволяє хакерам робити свою "роботу", в той час як дані передаються від вежі стільникового зв'язку.

Незважаючи на те, що деякі оператори витрачають мільйони доларів на захист власних мереж, SS7 в будь-якому випадку використовується для здійснення голосових дзвінків і надсилання текстових повідомлень. Фахівці виявили дві уразливості, що дозволяють хакерам перехоплювати дані користувачів. У першому випадку зловмисники можуть взяти на себе функцію переадресації виклику на мобільний телефон, щоб перенаправляти дзвінки на потрібний телефон для прослуховування та запису бесіди. Користувач буде спілкуватися з потрібними йому людьми, але при цьому вся розмова буде чути хакерам. Другий спосіб полягає у використанні антени для уловлювання всіх дзвінків і повідомлень в ефірі. Для цього хакери можуть запросити тимчасовий ключ шифрування від оператора кожного абонента.

від вежі стільникового зв'язку на мобільний башні.от вежі стільникового зв'язку на мобільний вежі.

Тести показали, що уразливість SS7 була виявлена ​​у більш ніж 20 мобільних операторів по всьому світу, включаючи T-Mobile в США.

"T-Mobile зберігає пильність в роботі з абонентами інших мобільних операторів, постачальниками та органами стандартизації, щоб сприяти заходам, які можуть виявити і запобігти подібним атаки", - прокоментували в T-Mobile дану ситуацію.

Деякі програми для обміну повідомленнями використовують власну систему шифрування, щоб обійти використання мережі SS7. Саме тому такі програми, як iMessage, WhatsApp і подібні, є більш безпечними для користувачів.

Нагадаємо, що влітку 2013 року стало відомо про те, що Агентство національної безпеки США (NSA) збирає метадані, що дають доступ до унікального серійного номеру телефону, місця і тривалості виклику, а також часу прийняття виклику. Ще більше підлила масла у вогонь нещодавня новина про злом Sony Pictures.

Німецький сенатор Томас Ярзомбек дозволив фахівцям використовувати свій мобільний телефон для тестування, щоб посприяти в забезпеченні конфіденційності розмов.

"Після всіх історій з АНБ і Сноуденом, я думаю, що ніхто не вірить в те, що можна зробити дійсно приватна розмова по мобільному телефону. Коли мені належить дійсно приватну розмову, я використовую стаціонарний телефон", - заявив Томас Ярзомбек.

Джерело: phonearena.com