Atsargiai: bet kurį telefoną galima nulaužti pagal numerį

23 balandžio

01:01 2016

Spausdinti šį Įrašą

Saugumo spraga

Mobilaus tinklo komunikacijos sistemos pažeidžiamumas suteikia piktavaliams galimybę nuotoliniu būdu „nulaužti“ bet kokį telefoną. Vokiečių ekspertas Karstenas Nolas aptiko problemą SS7 protokole, praneša The Guardian.

Nolas pastebi, jog pirmą kartą problemą įvardino 2014 metais hakerių konvencijoje Hamburge. Tačiau iki šiol mobilių tinklų operatoriai jos neišsprendė, todėl ekspertas nutarė atkreipti dėmesį į pažeidžiamumą.

Hakeriai gali pasinaudoti vidiniu apsikeitimo servisu „Signalinė sistema №7“ (SS7). Britanijoje ji vadinama C7, JAV – CCSS7, tačiau esmė nesikeičia: sistema dirba kaip tarpininkas tarp įvairių operatorių mobiliųjų ryšio tinklų.

Abonento identifikacijai minimu atveju pakanka žinoti tik jo mobilaus telefono numerį. telefonas

Kai skambučiai ar tekstiniai pranešimai vyksta tarp skirtingų tinklų abonentų, SS7 apdoroja pervedimo numerį, perduoda SMS, sustato sąskaitas ir vykdo eilę kitų operacijų. Piktavalis, gavęs prieiga prie sistemos, gali sekti abonento buvimo vietą pagal ryšio bokštų trianguliaciją, skaityti priimtas ir išsiųstas žinutes, klausytis ir įrašinėti skambučius.

Įsilaužimo demonstracija

Kaip veikia metodas Nolas pademonstravo CBS kanalo šou metu. Ekspertas, kuris dabar vykdo protokolo pažeidžiamumo analizę keleto tinklo operatorių užsakymu, tuomet buvo Berlyne.

Žinodamas tik amerikiečių kongresmeno Tedo Ljui (Ted Lieu), buvusio tuo metu Kalifornijoje, telefono numerį, Nolas įvykdė įsilaužimą ir gavo prieiga prie informacijos. Jis nustatė, kokiomis Los Andželo gatvėmis juda kongresmenas, perskaitė jo SMS ir išklausė jo telefono skambučius iš Ljui kolegų.

Apsisaugoti nepavyks

Problema – operatoriaus pusėje, ir ataka vykdoma iš mobilaus ryšio tinklo. Apsisaugoti praktiškai neįmanoma – nebent atjungti telefoną, jeigu kyla įtarimų dėl įsilaužimo.

Ekspertas pabrėžė, jog įsilaužimo sudėtingumas visiškai nepriklauso nuo telefono modelio ar jo programinio pobūdžio.

Taipogi Nolas pastebėjo, kad ne tik hakeriai domisi pažeidžiama sritimi. Spec-tarnybos taip pat galį pasinaudoti SS7 saugumo spraga, siekdamos sekti savo taikinius ir analizuoti jų skambučius bei SMS žinutes.

Vienu žodžiu, net brangiausi telefonai neišgelbės jūsų nuo įsilaužimo.

Tačiau gali apsaugoti tokie: