Архив
Поиск
Press digest
26 ноября 2021 г.
19 декабря 2014 г.

Крейг Тимберг | The Washington Post

Немецкие исследователи обнаружили дефект, который может позволить любому прослушивать мобильные переговоры

Фото: Global Look

"Немецкие исследователи обнаружили недостатки в сфере безопасности, которые могут позволить хакерам, шпионам и преступникам прослушивать частные телефонные переговоры и перехватывать смс потенциально в массовом масштабе, даже когда сотовые сети используют самую совершенную из ныне доступных криптографических защит", - сообщает The Washington Post.

"Дефекты, о которых будет сообщено на посвященной проблеме хакерства конференции в Гамбурге в этом месяце, служат новым подтверждением значительной незащищенности SS7, глобальной сети, позволяющей операторам сотовой связи во всем мире переадресовывать звонки, текстовые сообщения и другие услуги друг другу. По словам экспертов, становится все яснее, что у SS7, впервые разработанной в 1980-е годы, множество серьезных недостатков, подрывающих право на конфиденциальность миллиардов пользователей мобильной связи во всем мире", - пишет автор статьи Крейг Тимберг.

"Дефекты, открытые немецкими учеными, собственно, являются функциями, встроенными в SS7 для других целей, таких как сохранение соединения во время звонка, когда пользователи быстро перемещаются по автобанам, при помощи переключения с одной сотовой вышки на другую, которые хакеры могут перепрофилировать для слежки из-за слабой защищенности сети", - говорится в статье.

"Те, кто хорошо разбирается в мириадах функций, встроенных в SS7, могут обнаружить местонахождение пользователя в любой точке земного шара, прослушивать звонки по факту их поступления или записывать сотни зашифрованных звонков и текстовых сообщений одновременно для дальнейшей расшифровки", - сообщает газета.

"Это означает, что любой оператор, например, в Конго или Казахстане может быть использован для взлома сотовых сетей в США, Европе и где бы то ни было", - уточняет автор статьи.

Исследователи Тобиас Энгель и Карстен Ноль независимо друг от друга открыли эти проблемы с безопасностью, изучая сети SS7 в последние месяцы, после того как The Washington Post сообщила о широко распространенной продаже систем слежки, использующих сети SS7 для определения местоположения пользователей во всем мире, пишет Тимберг.

"Во многих из крупных разведслужб, возможно, есть команды, которые занимаются только исследованием SS7 и ее эксплуатацией, - считает Кристофер Согойан, главный технический специалист Американского союза защиты гражданских свобод и эксперт по технологиям наблюдения. - Они наверняка изучали эти вещи и негласно их использовали".

Немецкие исследователи нашли два различных способа прослушивания звонков при помощи технологии SS7, сообщает издание. В первом случае команды, посланные через SS7, могут быть использованы для "перехвата" функции переадресации звонка. "Хакеры могут переадресовать звонки себе для прослушивания и записи, а потом абоненту, которому предназначался звонок", - поясняет журналист.

Вторая технология предполагает использование хакерами радиоантенн для перехвата всех звонков и текстовых сообщений, проходящих через радиоволны в данной местности, пишет издание.

В среду Карстен Ноль продемонстрировал способность перехватывать и расшифровывать текстовое сообщение, используя телефон одного немецкого сенатора, участвовавшего в эксперименте, говорится в статье. Ноль заявил, что этот процесс может быть автоматизирован, что делает возможной массовую дешифровку звонков и смс, перехваченных в целом городе или значительной части страны при помощи многоэлементных антенн.

Проблема перехвата телефонных разговоров особенно болезненно воспринимается в Германии из-за прошлогодних сообщений о том, что телефон, принадлежащий канцлеру Ангеле Меркель, стал объектом прослушивания АНБ, напоминает автор. "Техника этого прослушивания не была обнародована, хотя, по словам Ноля, хакерский метод с использованием SS7, который обнаружили они с Энгелем, является одним из возможных вариантов", - говорится в статье.

Источник: The Washington Post


facebook
Rating@Mail.ru
Inopressa: Иностранная пресса о событиях в России и в мире
Политика конфиденциальности
Связаться с редакцией
Все текстовые материалы сайта Inopressa.ru доступны по лицензии:
Creative Commons Attribution 4.0 International, если не указано иное.
© 1999-2024 InoPressa.ru