Об очередной серьезной уязвимости, способной отразиться на многих сотовых абонентах, стало известно на днях. Как сообщают сетевые источники, “дыра” в системе безопасности в наборе сигнальных телефонных протоколов SS7 (или ОКС-7), обнаруженная немецкими исследователями, позволяет злоумышленникам прослушивать приватные переговоры и перехватывать текстовые сообщения даже при задействованном шифровании данных. Все подробности об этой уязвимости будут сообщены на хакерской конференции в Гамбурге.
Отметим, что технология SS7 была создана в восьмидесятых годах прошлого века задолго до взрывного роста популярности сетей сотовой связи, но и сейчас ею активно пользуются мобильные операторы по всему миру, в том числе T-Mobile в США. Последний, впрочем, уже заявил о своем содействии принятию необходимых мер, которые способны выявить и предотвратить такие атаки. Сама же хакерская активность может реализовываться двумя путями, один из которых предполагает перенаправление вызова для подслушки и записи.
Причем, сама жертва, естественно, не подозревает о том, что ее разговор прослушивается. Второй же метод предполагает использование антенны, позволяющей перехватывать все телефонные переговоры и текстовые сообщения, пересылаемые через радиоканалы, и их дальнейшую запись и расшифровку хакерами посредством временного ключа, который запрашивается у сотовых операторов абонентов. Отметим, что такие приложения, как iMessage от Apple и WhatsApp, вероятно, защищены от атак с помощью уязвимости в SS7, поскольку они используют собственную безопасную методику сквозного шифрования.