0 |
Американская компания Verint предлагает своим клиентам сервис Skylock по отслеживанию абонентов мобильных сетей в разных странах мира – без ведома самих абонентов и операторов. Локационные сервисы давно не новость, но случай Verint, пожалуй, один из первых, когда такие услуги предлагаются вполне официально и на глобальном уровне, пишет газета Washington Post.
Как такое возможно? Процесс установления голосовых вызовов до сих пор основан на технологии SS7, которая уходит корнями в 70-е годы прошлого века. В начале 2000-х годов была разработана спецификация Sigtran, позволяющая передавать сообщения SS7 по IP-сетям. При этом были унаследованы все недостатки безопасности верхних уровней протоколов SS7. В результате злоумышленники имеют возможность бесконтрольно посылать, перехватывать и изменять сообщения протоколов SS7, осуществляя различные атаки на мобильные сети и их абонентов.
Один из первых публичных докладов об уязвимостях SS7 прозвучал в 2008 г. на хакерской конференции Chaos Computer Club, где немецкий исследователь Тобиас Энгель продемонстрировал технику слежки за абонентами мобильных сетей. Однако в профессиональной среде эти уязвимости известны по меньшей мере с 2001 г.
Скандально известный Эдвард Сноуден также упоминал уязвимости SS7 в своих разоблачениях деятельности АНБ, как одну из техник, используемых этим агентством. Однако, как видим, сейчас появляется все больше частных компаний, предлагающих услуги слежки за абонентами.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |