Вход |  Регистрация
 
 
Время электроники Пятница, 9 декабря
 
 


Это интересно!

Новости


Обзоры, аналитика

Итоги Форума и премии «Живая электроника России - 2016»


Интервью, презентации

Ранее

Хакеры дистанционно уничтожили батареи iPhone и iPad по Wi-Fi

Специалисты по кибербезопасности из компании PacketSled Патрик Келли (Patrick Kelley) и Мэтт Хэрриган (Matt Harrigan) смогли вывести из строя мобильные гаджеты компании Apple и уничтожить их аккумуляторы, используя самодельную точку доступа Wi-Fi. Об этом сообщила в четверг, 14 апреля, Daily Mail.

Власти России запретили приложения для слежки за электронными гаджетами

Роскомнадзор заблокировал доступ к ряду сайтов, распространяющих программы для слежки за обладателями смартфонами. Такие программы могут дистанционно перехватывать голосовые вызовы, SMS-сообщения и осуществлять другие функции.

Глава АНБ назвал Россию самой опасной страной в киберпространстве

Глава АНБ и Киберкомандования США Майкл Роджерс поставил Россию на первое место в списке стран, от которых исходит наиболее серьезная угроза в киберпространстве.

Реклама

По вопросам размещения рекламы обращайтесь в отдел рекламы

Реклама наших партнеров

 

19 апреля 2016

Любой мобильный телефон можно взломать по его номеру

Уязвимость в коммуникационной системе мобильной сети позволяет злоумышленникам удаленно взломать любой телефон. Проблему немецкий эксперт Карстен Нол обнаружил в протоколе SS7, сообщает The Guardian.

Н

ол отмечает, что впервые озвучил проблему в 2014 году на конвенции хакеров в Гамбурге. Однако до сих пор мобильные операторы её не решили, поэтому эксперт решил привлечь внимание к уязвимости.

Хакеры могут использовать внутренний обменный сервис «Сигнальная система №7» (SS7). В Великобритании он носит название С7, в США - CCSS7, но суть не меняется: система работает как посредник между мобильными сетями различных операторов связи.

Для идентификации абонента в данном случае нужно знать только номер его мобильного телефона

Когда звонки или текстовые сообщения осуществляются между абонентами разных сетей, SS7 обрабатывает номер перевода, передает SMS, выставляет счета и выполняет ряд других операций. Злоумышленник, получивший доступ к системе, способен отслеживать местоположение абонента посредством триангуляции вышек связи, читать принятые и отправленные текстовые сообщения, прослушивать и записывать звонки.

Как работает метод, Нол продемонстрировал в шоу на канале CBS. Эксперт, который сейчас проводит анализ уязвимости протокола SS7 для нескольких сотовых операторов, находился в Берлине.

Зная только номер телефона американского конгрессмена Теда Льюи, который был в Калифорнии, Нол выполнил взлом и получил доступ к информации. Он определил, по каким улицам Лос-Анджелеса передвигается конгрессмен, прочитал его SMS и прослушал телефонные звонки, сделанные Льюи коллегам.

Защититься нельзя

Проблема – на стороне оператора, и атака производится из мобильной сети связи. Защититься практически невозможно – разве что отключить телефон, если есть подозрение во взломе.

Эксперт подчеркнул, что сложность взлома не зависит от модели телефона или его программного обеспечения. Нол также заметил, что не только хакеры проявляют интерес к уязвимости. Спецслужбы также могут использовать дыру в SS7, чтобы отслеживать перемещения своих целей и анализировать их звонки и SMS.

Комментарии

0 / 0
0 / 0

Прокомментировать







 
 
 




Rambler's Top100
Руководителям  |  Разработчикам  |  Производителям  |  Снабженцам
© 2007 - 2016 Издательский дом Электроника
Использование любых бесплатных материалов разрешено, при условии наличия ссылки на сайт «Время электроники».
Создание сайтаFractalla Design | Сделано на CMS DJEM ®
Контакты