Главная / Технологии и Гаджеты / Хакеры могут перехватить связь любого владельца iPhone, зная только номер

Хакеры могут перехватить связь любого владельца iPhone, зная только номер

hackerapple

Компания Apple способна максимально обезопасить пользователей iOS и своих сервисов, однако iPhone до сих пор остаются достаточно уязвимыми на уровне сотовых сетей, как показывает практика.

Брешь в безопасности телекоммуникационных подключений продемонстрировали немецкие хакеры, которые доказали, что могут прослушивать телефонные разговоры, читать текстовые сообщения и отслеживать местоположение любого пользователя iPhone, зная лишь его телефонный номер, сообщает CBS.

Телекоммуникационная сеть состоит из множества подсистем различного технологического уровня, и уровень безопасности всей сети зачастую определяется уровнем самого слабого звена. В частности, процесс установления голосовых вызовов до сих пор основан на технологии SS7, которая уходит корнями в 70-е годы прошлого века.

При доскональном знании функций SS7 и правильном использовании некоторых функций хакеры могут отследить местонахождение абонента в любой точке земного шара, прослушивать звонки в онлайн-режиме или записывать звонки и сообщения. Причем все эти незаконные операции можно совершить незаметно для оператора.

Для демонстрации уязвимости хакер Карстен Нохл взломал iPhone конгрессмена Теда Лью, который согласился принять участие в эксперименте. Профессиональный взломщик не только смог записать телефонные разговоры и сообщения чиновника, но и отследил его передвижения, при том, что на самом смартфоне был отключен GPS-модуль. Нохл также записал номера всех абонентов, с которыми в течение дня общался Лью.

«В прошлом году президент США позвонил мне по телефону. И мы обсуждали некоторые вопросы. То есть если бы хакеры прослушивали телефон, они бы узнали все, о чем мы говорили, и номер телефона президента. Это очень тревожное открытие», — прокомментировал конгрессмен.

Так как операторы во всем мире пока еще не могут отказаться от SS7, любой из них может быть использован в качестве «входных ворот» для взлома. То есть компания, предоставляющая услуги телефонии и расположенная, например, в Конго или Казахстане, может быть использована для взлома сотовых сетей в США или Европе, говорят эксперты.

Нохл отметил, что процесс перехвата сообщений и звонков с использованием уязвимости SS7 может быть автоматизирован, что дает возможность для массовой слежки.

Источник: ridus.ru

Загрузка...
   
        Загрузка...    
   

Посмотрите так же

Ученые создают лазерный кожный регенератор из «Стартрека»

Технологии из научно-фантастической вселенной «Стартрек» продолжают проникать в нашу реальную жизнь. Мы уже читали о …