Протоколы Общего канала сигнализации № 7, также известные как SS7, содержат опасную уязвимость, позволяющую перехватывать телефонные переговоры и трафик SMS. О существовании брешей в протоколе, задействуемом для настройки большей части телефонных станций по всему миру, сообщили немецкие исследователи, сообщает The Washington Post.
По утверждениям специалистов, перехват коммуникаций возможен даже в том случае, если в сотовых сетях реализованы наиболее сложные и продвинутые стандарты шифрования данных.
Согласно данным немецких исследователей, проблема существует в нескольких служебных функциях, которые предусмотрены протоколом. В частности, речь идет о поддержке связи при быстром перемещении пользователя или переключении с одной соты на другую. Причиной появления возможности получения доступа к "чистому" трафику (т.е. в незашифрованном виде) является отсутствие должных мер безопасности.
Специалисты подчеркивают, что при достаточном уровне знаний злоумышленник может без каких-либо сложностей установить местоположение того или иного абонента сотовой связи. Кроме того, получив доступ к трафику из сотовых сетей, атакующий способен перехватывать осуществляемые разговоры, а также или записывать зашифрованные звонки и переписку. В дальнейшем злоумышленник сможет их расшифровать.
На данный момент исследователи, среди которых Тобиас Энгель (Tobias Engel) из Sternraute, не раскрывают всю информацию о брешах – более подробный доклад по ним специалисты представят в рамках хакерской конференции, которая начнется в Гамбурге через несколько дней. Интересно, что аналогичное исследование провел и Карстен Нол (Karsten Nohl) из Security Research Labs.
securitylab.ru