22 Ноября 2024
В избранные Сделать стартовой Подписка Портал Объявления
Технологии
Обнаружен дефект, который может позволить любому прослушивать мобильные переговоры
20.12.2014

Немецкие исследователи обнаружили недостатки в сфере безопасности, которые могут позволить хакерам, шпионам и преступникам прослушивать частные телефонные переговоры и перехватывать смс потенциально в массовом масштабе.

Это срабатывает, «даже когда сотовые сети используют самую совершенную из ныне доступных криптографических защит», - сообщает The Washington Post.

«Дефекты, о которых будет сообщено на посвященной проблеме хакерства конференции в Гамбурге в этом месяце, служат новым подтверждением значительной незащищенности SS7, глобальной сети, позволяющей операторам сотовой связи во всем мире переадресовывать звонки, текстовые сообщения и другие услуги друг другу. По словам экспертов, становится все яснее, что у SS7, впервые разработанной в 1980-е годы, множество серьезных недостатков, подрывающих право на конфиденциальность миллиардов пользователей мобильной связи во всем мире», - пишет автор статьи Крейг Тимберг.

«Дефекты, открытые немецкими учеными, собственно, являются функциями, встроенными в SS7 для других целей, таких как сохранение соединения во время звонка, когда пользователи быстро перемещаются по автобанам, при помощи переключения с одной сотовой вышки на другую, которые хакеры могут перепрофилировать для слежки из-за слабой защищенности сети», - говорится в статье.

«Те, кто хорошо разбирается в мириадах функций, встроенных в SS7, могут обнаружить местонахождение пользователя в любой точке земного шара, прослушивать звонки по факту их поступления или записывать сотни зашифрованных звонков и текстовых сообщений одновременно для дальнейшей расшифровки», - сообщает газета.

«Это означает, что любой оператор, например, в Конго или Казахстане может быть использован для взлома сотовых сетей в США, Европе и где бы то ни было», - уточняет автор статьи.

Исследователи Тобиас Энгель и Карстен Ноль независимо друг от друга открыли эти проблемы с безопасностью, изучая сети SS7 в последние месяцы, после того как The Washington Post сообщила о широко распространенной продаже систем слежки, использующих сети SS7 для определения местоположения пользователей во всем мире, пишет Тимберг.

«Во многих из крупных разведслужб, возможно, есть команды, которые занимаются только исследованием SS7 и ее эксплуатацией, - считает Кристофер Согойан, главный технический специалист Американского союза защиты гражданских свобод и эксперт по технологиям наблюдения. - Они наверняка изучали эти вещи и негласно их использовали».

Немецкие исследователи нашли два различных способа прослушивания звонков при помощи технологии SS7, сообщает издание. В первом случае команды, посланные через SS7, могут быть использованы для «перехвата» функции переадресации звонка. «Хакеры могут переадресовать звонки себе для прослушивания и записи, а потом абоненту, которому предназначался звонок», - поясняет журналист.

Вторая технология предполагает использование хакерами радиоантенн для перехвата всех звонков и текстовых сообщений, проходящих через радиоволны в данной местности, пишет издание.

Карстен Ноль продемонстрировал способность перехватывать и расшифровывать текстовое сообщение, используя телефон одного немецкого сенатора, участвовавшего в эксперименте, говорится в статье. Ноль заявил, что этот процесс может быть автоматизирован, что делает возможной массовую дешифровку звонков и смс, перехваченных в целом городе или значительной части страны при помощи многоэлементных антенн.

Проблема перехвата телефонных разговоров особенно болезненно воспринимается в Германии из-за прошлогодних сообщений о том, что телефон, принадлежащий канцлеру Ангеле Меркель, стал объектом прослушивания АНБ, напоминает автор. «Техника этого прослушивания не была обнародована, хотя, по словам Ноля, хакерский метод с использованием SS7, который обнаружили они с Энгелем, является одним из возможных вариантов», - говорится в статье.


 
Количество просмотров:
885
Отправить новость другу:
Email получателя:
Ваше имя:
 
Рекомендуем
Обсуждение новости
 
 
© 2000-2024 PRESS обозрение Пишите нам
При полном или частичном использовании материалов ссылка на "PRESS обозрение" обязательна.
Мнение редакции не всегда совпадает с мнением автора.