Показано с 1 по 33 из 1774

Тема: IT: политика, война и гражданское общество

Древовидный режим

  1. #11

    По умолчанию

    Все, оказывается, очень просто...

    Осторожно: любой телефон можно взломать по номеру

    Уязвимость в коммуникационной системе мобильной сети позволяет злоумышленникам удаленно взломать любой телефон. Проблему немецкий эксперт Карстен Нол обнаружил в протоколе SS7, сообщает The Guardian.

    Дыра в безопасности

    Нол отмечает, что впервые озвучил проблему в 2014 году на конвенции хакеров в Гамбурге. Однако до сих пор мобильные операторы её не решили, поэтому эксперт решил привлечь внимание к уязвимости.

    Хакеры могут использовать внутренний обменный сервис «Сигнальная система №7» (SS7). В Великобритании он носит название С7, в США - CCSS7, но суть не меняется: система работает как посредник между мобильными сетями различных операторов связи.

    Для идентификации абонента в данном случае нужно знать только номер его мобильного телефона

    Когда звонки или текстовые сообщения осуществляются между абонентами разных сетей, SS7 обрабатывает номер перевода, передает SMS, выставляет счета и выполняет ряд других операций. Злоумышленник, получивший доступ к системе, способен отслеживать местоположение абонента посредством триангуляции вышек связи, читать принятые и отправленные текстовые сообщения, прослушивать и записывать звонки.

    Демонстрация взлома

    Как работает метод, Нол продемонстрировал в шоу на канале CBS. Эксперт, который сейчас проводит анализ уязвимости протокола SS7 для нескольких сотовых операторов, находился в Берлине.

    Зная только номер телефона американского конгрессмена Теда Льюи, который был в Калифорнии, Нол выполнил взлом и получил доступ к информации. Он определил, по каким улицам Лос-Анджелеса передвигается конгрессмен, прочитал его SMS и прослушал телефонные звонки, сделанные Льюи коллегам.

    Защититься нельзя

    Проблема – на стороне оператора, и атака производится из мобильной сети связи. Защититься практически невозможно – разве что отключить телефон, если есть подозрение во взломе.

    Эксперт подчеркнул, что сложность взлома не зависит от модели телефона или его программного обеспечения

    Нол также заметил, что не только хакеры проявляют интерес к уязвимости. Спецслужбы (в оригинальной статье: "security services, including the US National Security Agency" - спецслужбы, включая Агентство Национальной Безопасности США) также могут использовать дыру в SS7, чтобы отслеживать перемещения своих целей и анализировать их звонки и SMS.
    https://hi-tech.mail.ru/news/hackers...er/?frommail=1

    Оригинальная статья из Гардиан:

    Your phone number is all a hacker needs to read texts, listen to calls and track you
    Spoiler Текст свернут. нажмите + чтобы посмотреть

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •