Уязвимость протокола SS7 разрешает перехватывать SMS
Телефоны и приложения

Уязвимость протокола SS7 разрешает перехватывать SMS

По сообщениям издания The Washington Post, в протоколе безопасности SS7, который часто применяется многими поставщиками сотовой связи, была замечена большая уязвимость. Эта дыра могла быть эксплуатирована в многих случаях использования SS7, поскольку телефонные станции всего мира уже давно выбрали этот протокол. Немецкие ученые заметили, что уязвимость в защите не требует специальных навыков в этой сфере.

Ситуация с перехватом сообщений происходит даже в том случае, если поставщиками услуг применяет новые алгоритмы шифрования информации, основанные на трудных вычислениях. Работники думают, что в определённые моменты времени может происходить так называемый «чистый» трафик, к которому не применяется шифрование. Происходит это в ситуации, когда пользователь быстро передвигается по земле (за рулём автомобиля), изменяя соты связи. В такие моменты смена доступа к трафику становится открытой. Из-за плохих стандартов по безопасности, принятых в SS8.

Даже при малых знаниях в этой сфере хватит, чтобы научиться точно определять текущее местоположение абонента сотовой сети. Хакер сможет перехватывать не только SMS, но и зашифрованные телефонные звонки. Потом их можно расшифровать. Более подробный отчет этой проблемы описан на совете в Гамбурге.

Разработчики протокола SS7 уже трудятся над улучшением своей системы, однако переход каждого телефонного оператора на апдейт может отнять много времени. Пока этого не произойдет, личные данные абонентов могут быть открыты третьим лицам. Разработчики в сфере IT и раньше не раз говорили, что самые ценные данные (пароли, данные пластиковых карточек) не нужно переправлять в SMS, или диктовать по смартфону.

2 2376 Рейтинг 4.237/5 основан на 2376 просмотрах
Комментарии
  • FireFly

    Даже SMS научились перехватывать, ну ничего себе!))

    Sunday, 08-07-2018 00:39
  • маша лойко

    давно умеют уже! и не только смс

    Friday, 22-10-2021 21:11