Rei Red Полезноинтересное
Компания Apple способна максимально обезопасить пользователей iOS и своих сервисов, однако iPhone до сих пор остаются достаточно уязвимыми на уровне сотовых сетей, как показывает практика.
Брешь в безопасности телекоммуникационных подключений продемонстрировали немецкие хакеры, которые доказали, что могут прослушивать телефонные разговоры, читать текстовые сообщения и отслеживать местоположение любого пользователя iPhone, зная лишь его телефонный номер, сообщает CBS.
Телекоммуникационная сеть состоит из множества подсистем различного технологического уровня, и уровень безопасности всей сети зачастую определяется уровнем самого слабого звена. В частности, процесс установления голосовых вызовов до сих пор основан на технологии SS7, которая уходит корнями в 70-е годы прошлого века.
При доскональном знании функций SS7 и правильном использовании некоторых функций хакеры могут отследить местонахождение абонента в любой точке земного шара, прослушивать звонки в онлайн-режиме или записывать звонки и сообщения. Причем все эти незаконные операции можно совершить незаметно для оператора.
Для демонстрации уязвимости хакер Карстен Нохл взломал iPhone конгрессмена Теда Лью, который согласился принять участие в эксперименте. Профессиональный взломщик не только смог записать телефонные разговоры и сообщения чиновника, но и отследил его передвижения, при том, что на самом смартфоне был отключен GPS-модуль. Нохл также записал номера всех абонентов, с которыми в течение дня общался Лью.
«В прошлом году президент США позвонил мне по телефону. И мы обсуждали некоторые вопросы. То есть если бы хакеры прослушивали телефон, они бы узнали все, о чем мы говорили, и номер телефона президента. Это очень тревожное открытие», — прокомментировал конгрессмен.
Так как операторы во всем мире пока еще не могут отказаться от SS7, любой из них может быть использован в качестве «входных ворот» для взлома. То есть компания, предоставляющая услуги телефонии и расположенная, например, в Конго или Казахстане, может быть использована для взлома сотовых сетей в США или Европе, говорят эксперты.
Нохл отметил, что процесс перехвата сообщений и звонков с использованием уязвимости SS7 может быть автоматизирован, что дает возможность для массовой слежки.
Источник: ridus.ru
