Насколько хорошо сотовые сети защищают абонентов

Насколько хорошо сотовые сети защищают абонентов

Сотовые телефоны из средства связи превратились в личных ассистентов, владеющих доступом и широчайшими возможностями к наиболее важным личным данным: мы используем их при работе с соцсетями и сохраняем пароли, пользуемся банкингом, приобретаем и отправляем коды подтверждения при совершении банковских операций и покупок и пр.

Предатель спрятался в кармане

Телекоммуникации и мобильные разработки ответственны для обитателей мегаполиса, как водоснабжение и электричество. Но пользователи забывают, что запрещено слепо…

Однако ощущаем себя довольно нормально, поскольку на устройстве имеется антивирус, на девайс установлен пароль либо требуется идентификация по отпечатку пальца, а к незащищенным сетям Wi-Fi не подключаемся. Казалось бы, приняты все меры, но что происходит с SMS с подтверждениями пароля доступа к нашим аккаунтам и личным кабинетам в тот момент, пока они «в пути» от пославшего их устройства к принимающему?

Тут именно и вступают в игру уязвимости самих совокупностей передачи данных в телеком-каналах.

Проделки Возняка

Так именуемую сигнальную совокупность — Signaling System 7 (SS7) — время от времени именуют нервной совокупностью телефонной сети. Стандарт определяет формат обмена информацией между сетевыми устройствами телекоммуникационных компаний.

Говоря несложнее, SS7 — язык, на котором общаются между собой устройства в совокупности операторов связи.

До появления SS7 служебные команды для соединения абонентов передавались по проводу, но и данный метод давал кое-какие лазейки «телефонным взломщикам»: к примеру, возможно отыскать в памяти историю о звонке в Ватикан, совершенном сооснователем Apple Стивеном Возняком.

В студенческие годы друг Стива Джобса заинтересовался историей фриков, обучившихся взламывать телефонные коды и выполнять бесплатные звонки в мире. Возняк сделал всецело цифровое устройство, воспроизводившее частоты с нужной точностью.

Сперва приятели развлекались, названивая в различные уголки мира и устраивая розыгрыши. в один раз Возняк кроме того дозвонился до Ватикана и, представившись американским госдеятелем, попросил к телефону папу Римского.

Ветхие скелеты в новых шкафах

В случае если возвратиться к беспроводной связи, то в 70-х годах прошлого века показались совокупности SS7. Тогда же и закладывался уровень их защищенности со всеми недочётами.

К ним, к примеру, относятся проверка и шифрование подлинности абонента, отправляющего сообщение либо совершающего звонок. Чем это угрожает?

Мошенники смогут запросить у банка баланс конкретного абонента, замаскировавшись под его телефонным номером.

Продолжительное время SS7 была надёжна и для пользователей, и для операторов легко вследствие того что она была замкнутой совокупностью, подключиться к которой имел возможность лишь провайдер.

какое количество стоит «прослушка» переписки

Портал BuzzFeed опубликовал доклад, в котором, кроме собираемого русскими разведслужбами компромата на избранного аммериканского президента Дональда…

В начале 2000-х годов была предложена спецификация SIGTRAN, разрешившая передавать данные SS7 по IP-сетям, что разрешило операторам легко и с минимальными затратами организовывать услуги связи. Новое и инновационное ПО продолжило трудиться на ветхой совокупности. Наряду с этим внедрение новых способов защиты коснулось лишь стыка IP и SS7, но любая из разработок в отдельности сохранила собственные слабости.

Так, глубокие знания IP-сетей разрешают мошенникам довольно легко к ним подключаться, а для совокупности SS7 характерен излишне большой уровень доверия между участниками обмена данных.

Сигнальная сеть прекратила быть изолированной: операторские эти для установления соединений и интернет-трафик стали передаваться по единому каналу. Со своей стороны, преступники смогли получить доступ к незащищенной сети SS7, где передаются информацию о любом абоненте в открытом виде. Для этого им нужен простой компьютер, на что установлены особые приложения, трудящиеся в SS7.

Само собой разумеется, преграды для подключения к операторским сетям имеется, но необходимо учесть, что они отличаются друг от друга в различных государствах.

Отечественные специалисты, изучая защищенность инфраструктуры телеком-корпораций, притворялись начинающими контент-провайдерами дополнительных одолжений, которым требуется подключение к SS7, дабы «рассылать абонентам лучшие прогнозы погоды». Многие операторы из Средней Азии и южной Америки дали согласие дать доступ официально, другие предлагали подключение за $4 тыс.

У мошенников, перешагнувших через данный барьер, нет никаких препятствий с целью проведения полного спектра атак: получения данных баланса абонента, звонков за счет абонента, перевода денежных средств, перехвата SMS, удаленной разблокировки смартфона, прослушки любого распознания и абонента его расположения.

Атаки через SS7 смогут выполняться из любой точки на планете, что делает данный способ самые интересным для нарушителя: ему не нужно физически пребывать рядом с абонентом, как при с поддельной базисной станцией.

Карты на руках у операторов

Появление LTE (4G) не отменило прошлые риски уязвимости. Голос передается по сетям ветхого поколения, эти — по новым каналам. Как продемонстрировало изучение, совершённое нами еще в 2015 году, телекоммуникационные компании применяют разные меры защиты, но их очевидно не хватает, дабы компенсировать целый спектр способов, каковые смогут использовать потенциальные нарушители.

WhatsApp возможно взломать по номеру телефона

Благодаря уязвимости в технологии сорокалетней давности хакеры смогут взламывать соцсети и прослушивать все звонки, зная только номер телефона жертвы…

Операторские сети SS7 подвержены тем либо иным уязвимостям, каковые может удачно эксплуатировать внешний нарушитель. Угрозы, которые связаны с мошенничеством, включая

хищение денежных средств со квитанций пользователей, по отечественной статистике могли быть реализованы в 67% случаев.

Маленькие операторы сотовой связи были хуже защищены от атак со стороны внешнего нарушителя. Но кроме того наибольшие в собственных регионах компании не снабжают должный уровень безопасности собственных абонентов.

Не приходится сказать и об действенных мерах «самозащиты» с позиций пользователя. Ответственность всецело лежит на операторах связи, возможности которых разрешают проводить регулярный аудит безопасности сети, оперативно выявлять и ликвидировать существующие угрозы и снять риски.

Единственное, что может делать клиент, — начать доходить к оценке качества оказываемых его оператором связи одолжений, принимая к сведенью активную позицию оператора в области информационной безопасности. Иными словами, выбирая оператора связи, стоит обращать внимание не только на привлекательность тарифных замыслов, удобство личного кабинета, уровень качества связи, но и на публичные истории о том, что компания предпринимает в сфере обеспечения информационной безопасности.

100 ТВ — Опасны ли антенны сотовой связи .mp4


Похожие статьи, подобранные для Вас:

Читайте также: