Уразливість протоколу SS7 дозволяє перехоплювати SMS

030 За інформацією видання The Washington Post, в протоколі безпеки SS7, який активно використовується багатьма постачальниками стільникового зв'язку, була знайдена велика вразливість. Цей пролом може бути використаний в переважній більшості випадків застосування SS7, оскільки телефонні станції всього світу вже давно взяли даний протокол на озброєння. Німецькі дослідники встановили, що уразливість в захисті не вимагає якихось особливих знань в області хакинга.

Ситуація з перехопленням повідомлень ймовірна навіть у тому випадку, якщо постачальниками послуг використовуються досконалі алгоритми шифрування даних, засновані на найскладніших обчисленнях. Фахівці вважають, що в певні моменти часу може виникати так званий «чистий» трафік, до якого не застосовуються ніякі шифровки. Відбувається це в ситуації, коли користувач досить швидко переміщається по місцевості (за кермом автомобіля, наприклад), змінюючи стільники зв'язку. Саме в момент зміни доступ до трафіку і стає відкритим. Виною всьому недосконалі заходи з безпеки, прийняті в SS8.

Навіть відносно невеликих знань у цій області достатньо, щоб навчитися точно обчислювати поточне місце розташування абонента стільникової мережі. Зловмисник буде здатний перехоплювати не лише SMS, але і зашифровані телефонні розмови. Надалі їх можна розшифрувати. Більш детальну доповідь про цю помилку представлено на конференції в Гамбурзі, яка відбулася наприкінці грудня минулого року.

Розробники протоколу SS7 вже працюють над оновленням всієї системи, проте перехід кожного мобільного оператора на апдейт здатний зайняти чимало часу. Поки цього не станеться, конфіденційні дані абонентів можуть стати доступними третім особам. Втім, фахівці в області IT і раніше неодноразово заявляли про те, що найбільш важливі відомості (паролі, дані пластикових карток) не слід відправляти по SMS, або диктувати по мобільному телефону.

Один комментарий на “Уразливість протоколу SS7 дозволяє перехоплювати SMS

Добавить комментарий

Ваш e-mail не будет опубликован.