Немцы обнаружили уязвимость сотовых сетей

Немецкие исследователи обнаружили недостатки в сфере безопасности, которые позволяют злоумышленникам прослушивать частные телефонные переговоры и перехватывать SMS-сообщения потенциально в массовом масштабе, даже когда сотовые сети используют самую совершенную из ныне доступных криптографических защит, передает The Washington Post.

"Уязвимости, о которых будет объявлено на специальной конференции в Гамбурге, служат новым подтверждением значительной незащищенности SS7, глобальной сети, позволяющей операторам сотовой связи во всем мире переадресовывать звонки, текстовые сообщения и другие услуги друг другу. Становится все яснее, что у SS7, впервые разработанной в 1980-е годы, множество серьезных недостатков, подрывающих право на конфиденциальность миллиардов пользователей мобильной связи во всем мире", - передает InoPressa слова автора статьи Крейга Тимберга.

Как рассказали эксперты, уязвимости, обнаруженные немецкими учеными, являются функциями, встроенными в SS7 для других целей, в частности для сохранения соединения во время звонка, когда пользователи быстро перемещаются по автобанам, при помощи переключения с одной сотовой вышки на другую. Хакеры могут использовать эту функцию для слежки.

"Те, кто хорошо разбирается в мириадах функций, встроенных в SS7, могут обнаружить местонахождение пользователя в любой точке земного шара, прослушивать звонки по факту их поступления или записывать сотни зашифрованных звонков и текстовых сообщений одновременно для дальнейшей расшифровки, - сообщает газета. - Это означает, что любой оператор, например, в Конго или Казахстане может быть использован для взлома сотовых сетей в США, Европе и где бы то ни было"

Исследователи Тобиас Энгель и Карстен Ноль независимо друг от друга открыли эти проблемы с безопасностью, изучая сети SS7 в последние месяцы, после того как The Washington Post сообщила о широко распространенной продаже систем слежки, использующих сети SS7 для определения местоположения пользователей во всем мире. 

«Во многих из крупных разведслужб, вероятно, есть команды, которые занимаются только исследованием SS7 и поиском уязвимостей, - говорит Кристофер Согойан, главный технический специалист Американского союза защиты гражданских свобод и эксперт по технологиям наблюдения. - Они наверняка изучали эти вещи и негласно их использовали".

Как это работает

Немецкие исследователи нашли два различных способа прослушивания звонков при помощи технологии SS7. В первом случае команды, отправленные через SS7, могут быть использованы для "перехвата" функции переадресации звонка. "Хакеры могут переадресовать звонки себе для прослушивания и записи, а потом абоненту, которому предназначался звонок", - поясняет журналист.

Вторая технология предполагает использование хакерами радиоантенн для перехвата всех звонков и текстовых сообщений, проходящих через радиоволны в данной местности.

В среду Карстен Ноль продемонстрировал способность перехватывать и расшифровывать текстовое сообщение, используя телефон одного немецкого сенатора, участвовавшего в эксперименте. Ноль заявил, что этот процесс может быть автоматизирован, что делает возможной массовую дешифровку звонков и SMS, перехваченных в целом городе или значительной части страны при помощи многоэлементных антенн.