$ 00,00
€ 00,00

Эксперты: любой телефон можно взломать зная лишь его номер

19 апреля 2016
WhatsApp

Уязвимость в коммуникационной системе мобильной сети позволяет злоумышленникам удаленно взломать любой телефон. Проблему немецкий эксперт Карстен Нол обнаружил в протоколе SS7, сообщает The Guardian.

Дыра в безопасности

Нол отмечает, что впервые озвучил проблему в 2014 году на конвенции хакеров в Гамбурге. Однако до сих пор мобильные операторы её не решили, поэтому эксперт решил привлечь внимание к уязвимости.

Хакеры могут использовать внутренний обменный сервис «Сигнальная система №7» (SS7). В Великобритании он носит название С7, в США – CCSS7, но суть не меняется: система работает как посредник между мобильными сетями различных операторов связи.

Для идентификации абонента в данном случае нужно знать только номер его мобильного телефона.

Когда звонки или текстовые сообщения осуществляются между абонентами разных сетей, SS7 обрабатывает номер перевода, передает SMS, выставляет счета и выполняет ряд других операций. Злоумышленник, получивший доступ к системе, способен отслеживать местоположение абонента посредством триангуляции вышек связи, читать принятые и отправленные текстовые сообщения, прослушивать и записывать звонки.

Демонстрация взлома

Как работает метод, Нол продемонстрировал в шоу на канале CBS. Эксперт, который сейчас проводит анализ уязвимости протокола SS7 для нескольких сотовых операторов, находился в Берлине.

Зная только номер телефона американского конгрессмена Теда Льюи, который был в Калифорнии, Нол выполнил взлом и получил доступ к информации. Он определил, по каким улицам Лос-Анджелеса передвигается конгрессмен, прочитал его SMS и прослушал телефонные звонки, сделанные Льюи коллегам.

Защититься нельзя

Проблема – на стороне оператора, и атака производится из мобильной сети связи. Защититься практически невозможно – разве что отключить телефон, если есть подозрение во взломе.

Эксперт подчеркнул, что сложность взлома не зависит от модели телефона или его программного обеспечения.

Нол также заметил, что не только хакеры проявляют интерес к уязвимости. Спецслужбы также могут использовать дыру в SS7, чтобы отслеживать перемещения своих целей и анализировать их звонки и SMS.

«Смарт-Технологии» запустили приложение для автоматической заправки самолетов малой авиации Кибермошенники осваивают портал Госуслуг Студенты МИФИ, МГИМО и МГУ создадут электронную «Капсулу времени» Российские инженеры построят самолет «Судного дня» «РТС-тендер» создаст интерактивного ассистента для малого бизнеса Почти 100% акций Turkish Bank A.Ş. после одобрения BRSA выкупает Freedom Holding Corp. Daqo продемонстрировала энергетические решения для распределительных сетей заводской готовности без SF6 на выставке The Smarter E Europe 2026 Yotti рассказал, почему мобильный интернет в поездке стоит готовить заранее На E+ Grand Summer Forum обсудили, как бизнесу расти в условиях новой реальности В Челябинске на фестивале «809» определили лучших атлетов и танцоров уличной культуры Банк Уралсиб запустил курьерский сервис для дистанционного обслуживания малого и среднего бизнеса Как российский предприниматель открыл финтех-холдинг: выбор и путь Максима Пащенко

Похожие новости