Брешь в протоколе SS7 позволяет перехватывать разговоры и SMS

image

Теги: уязвимость, перехват информации, сотовая связь

Перехват коммуникаций возможен даже в том случае, если в сотовых сетях реализованы наиболее сложные стандарты шифрования данных.

Протоколы Общего канала сигнализации № 7, также известные как SS7, содержат опасную уязвимость, позволяющую перехватывать телефонные переговоры и трафик SMS. О существовании брешей в протоколе, задействуемом для настройки большей части телефонных станций по всему миру, сообщили немецкие исследователи, сообщает The Washington Post.

По утверждениям специалистов, перехват коммуникаций возможен даже в том случае, если в сотовых сетях реализованы наиболее сложные и продвинутые стандарты шифрования данных.

Согласно данным немецких исследователей, проблема существует в нескольких служебных функциях, которые предусмотрены протоколом. В частности, речь идет о поддержке связи при быстром перемещении пользователя или переключении с одной соты на другую. Причиной появления возможности получения доступа к «чистому» трафику (т.е. в незашифрованном виде) является отсутствие должных мер безопасности.

Специалисты подчеркивают, что при достаточном уровне знаний злоумышленник может без каких-либо сложностей установить местоположение того или иного абонента сотовой связи. Кроме того, получив доступ к трафику из сотовых сетей, атакующий способен перехватывать осуществляемые разговоры, а также или записывать зашифрованные звонки и переписку. В дальнейшем злоумышленник сможет их расшифровать.

На данный момент исследователи, среди которых Тобиас Энгель (Tobias Engel) из Sternraute, не раскрывают всю информацию о брешах – более подробный доклад по ним специалисты представят в рамках хакерской конференции, которая начнется в Гамбурге через несколько дней. Интересно, что аналогичное исследование провел и Карстен Нол (Karsten Nohl) из Security Research Labs.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus