02.05.2016 | Криминал

Хакеры могут перехватить разговоры и SMS любого смартфона

Хакеры могут перехватить разговоры и SMS любого смартфона

Группа хакеров из Германии продемонстрировала уязвимость, которой подвержены все телефоны в мире, в том числе iPhone. Эта брешь позволяет прослушивать звонки, читать SMS-сообщения и отслеживать перемещение пользователя.

Об этом сообщает 9To5Mac.

Проект “60 Minutes” от канала CBS News опубликовал сюжет, посвященный эксперименту с участием члена конгресса США Теда Лью (Ted Lieu) и немецких исследователей безопасности. Лью, который согласился принять участие в эксперименте, получил новый, не модифицированный iPhone, а хакеры получили только номер телефона, прикреплённый к этому iPhone.

"Им удалось (хакерам — ред.) сделать это, проэксплуатировав уязвимость в общеканальной системе сигнализации N7 (ОКС-7)… Сети ОКС-7 лежат в основе международной системы мобильной телефонной связи. Телефонные компании используют ОКС-7 для обмена данными о биллинге. Ежедневно миллиарды звонков и текстовых сообщений путешествуют через артерии этой системы", - говорится в репортаже “60 Minutes”.

Карстен Нол (Karsten Nohl), немецкий хакер с ученой степенью, записал телефонные разговоры и SMS-сообщения Лью. Он также смог определить местонахождения члена парламента США несмотря на то, что GPS-навигатор в iPhone был отключен. Расположение телефона позволили узнать сотовые вышки, к которым подключалось устройство.

Эксперт отметил, что для получения всей этой информации ему не понадобилось взламывать телефон, достаточно было получить доступ к мобильной сети. Конгрессмен Лью был шокирован тем, насколько успешным оказался хакер.

"В прошлом году мне звонил президент США. Мы обговаривали некоторые вопросы. Если бы хакеры нас слушали, они узнали бы о разговоре и им стал бы известным номер президента. Это вызывает беспокойство", - отметил конгрессмен.

По словам Нола, уязвимость в ОКС-7 известна многим спецслужбам, и многие из них не заинтересованы в том, чтобы исправлять её. Лью считает сложившуюся ситуацию недопустимой, и людям, которые отвечают за безопасность мобильных сетей, давно следовало устранить уязвимость.

Так как операторы во всем мире пока еще не могут отказаться от SS7, то любой из них может быть использован в качестве "входных ворот" для взлома. То есть, компания, предоставляющая услуги телефонии и расположенная, например, в Конго или Казахстане может быть использована для взлома сотовых сетей в США или Европе, говорят эксперты.

Нол отметил, что процесс перехвата сообщений и звонков с использованием уязвимостей SS7 может быть автоматизирован, что дает возможность для массовой слежки.

bykvu.com

Расследования

  • Интересы губернатора Константина Брыля, народных депутатов Владимира Бандурова, Александра Пономарева и Сергея Валентирова продвигают в столице Леонид Крючков и Сергей Березенко, которых курирует друг президента Игорь Кононенко. Попутно решая финансовые и прочие проблемы партий «БПП» и «Наш Край» в Запорожском регионе
  • О незаконной приватизации Богуслаевым стратегического предприятия «Моторостроитель» (переименованного в ОАО «Мотор-Сич») с помощью президента Леонида Кучмы, попытках захвата ГП «Ивченко-Прогресс» и завода «Углекомпозит». Борьбе за власть внутри «Партии Регионов» и конфликте с Борисом Петровым и братьями Кальцевыми
  • ГО «САМООБОРОНА МАЙДАНА ЧЕРКАССКОЙ» ОБЛАСТИ раскрыла механизм незаконного обогащения должностных лиц под прикрытием банкротства предприятий арбитражными управляющими