В сотовой технологии GSM обнаружена серьезная уязвимость
В связи с увеличением риска компрометации мобильных устройств, представители германской и французской мобильных сетей создали сайт, на котором разместили рейтинг безопасности мобильных операторов.
Руководитель немецкой исследовательской компании Security Research Labs Карстен Нол (Karsten Nohl) сообщил об обнаружении уязвимости в сотовой технологии GSM, которая позволяет хакерам получить удаленный контроль над телефоном и запрограммировать их на отправку SMS-сообщений или на совершение звонков на премиумные номера.
Как заявил Нол, на данный момент у его компании есть полная информация об уязвимости, но разглашать информацию о ней он не намерен, поскольку вначале эти данные будут распространены среди производителей телефонов и сотовых операторов, работающих в стандарте GSM.
Похожие атаки проводились и ранее, однако они затрагивали в основном отдельные модели смартфонов. Обнаруженная уязвимость, как утверждает Нол, позволяет скомпрометировать сотни тысяч GSM-телефонов за относительно небольшой промежуток времени.
В связи с этим, мобильные сети Германии T-Mobile и Франции SFR предложили своим клиентам защиту от злоумышленников, которые пытаются перехватить их звонки и проследить их передвижение.
Представители германской и французской мобильных сетей создали сайт, на котором разместили рейтинг безопасности мобильных операторов. Так, пользователи на сайте gsmmap.org могут посмотреть степень своей защищенности по каждому оператору. При создании данного ресурса исследователи изучили работу 32 операторов в 11 странах мира: Австрии, Бельгии, Чехии , Франции, Германии, Венгрии, Италии, Марокко, Словакии, Швейцарии и Таиланде.
Нол сообщил, что ни одна мобильная сеть не способна хорошо защитить своих пользователей. Также он добавил, что к следующему году список мобильных операторов значительно расширится, поскольку ресурс позволяет каждому пользователю участвовать в сборе информации.
«На сегодняшний день мобильные сети являются самой слабой частью мобильной экосистемы», - заявил Нол и добавил, что операторы мобильной связи могут легко повысить уровень безопасности своих клиентов, в большинстве случаев для этого достаточно обновлять программное обеспечение.
Остается надеяться, что российские операторы также будут работать над улучшением безопасности своих сетей.Ваша приватность умирает красиво, но мы можем спасти её.