"Дефекты, о которых будет сообщено на посвященной проблеме хакерства конференции в Гамбурге в этом месяце, служат новым подтверждением значительной незащищенности SS7 (набора сигнальных телефонных протоколов. - Прим.ред.), глобальной сети, позволяющей операторам сотовой связи во всем мире переадресовывать звонки, текстовые сообщения и другие услуги друг другу. По словам экспертов, становится все яснее, что у SS7, впервые разработанной в 1980-е годы, множество серьезных недостатков, подрывающих право на конфиденциальность миллиардов пользователей мобильной связи во всем мире", - цитирует InoPressa.ru статью.
"Дефекты, открытые немецкими учеными, собственно, являются функциями, встроенными в SS7 для других целей, таких как сохранение соединения во время звонка, когда пользователи быстро перемещаются по автобанам, при помощи переключения с одной сотовой вышки на другую, которые хакеры могут перепрофилировать для слежки из-за слабой защищенности сети", - говорится в статье.
"Те, кто хорошо разбирается в мириадах функций, встроенных в SS7, могут обнаружить местонахождение пользователя в любой точке земного шара, прослушивать звонки по факту их поступления или записывать сотни зашифрованных звонков и текстовых сообщений одновременно для дальнейшей расшифровки", - сообщает газета.
"Это означает, что любой оператор, например, в Конго или Казахстане может быть использован для взлома сотовых сетей в США, Европе и где бы то ни было", - уточняет автор статьи.
Исследователи Тобиас Энгель и Карстен Ноль независимо друг от друга открыли эти проблемы с безопасностью, изучая сети SS7 в последние месяцы, после того как The Washington Post сообщила о широко распространенной продаже систем слежки, использующих сети SS7 для определения местоположения пользователей во всем мире.
Как это работает
Немецкие исследователи нашли два различных способа прослушивания звонков при помощи технологии SS7, сообщает издание. В первом случае команды, посланные через SS7, могут быть использованы для "перехвата" функции переадресации звонка. "Хакеры могут переадресовать звонки себе для прослушивания и записи, а потом абоненту, которому предназначался звонок", - поясняет журналист.
Вторая технология предполагает использование хакерами радиоантенн для перехвата всех звонков и текстовых сообщений, проходящих через радиоволны в данной местности.
В среду Карстен Ноль продемонстрировал способность перехватывать и расшифровывать текстовое сообщение, используя телефон одного немецкого сенатора, участвовавшего в эксперименте, говорится в статье. Ноль заявил, что этот процесс может быть автоматизирован, что делает возможной массовую дешифровку звонков и SMS, перехваченных в целом городе или значительной части страны при помощи многоэлементных антенн.
"Во многих из крупных разведслужб, возможно, есть команды, которые занимаются только исследованием SS7 и ее эксплуатацией, - считает Кристофер Согойан, главный технический специалист Американского союза защиты гражданских свобод и эксперт по технологиям наблюдения. - Они наверняка изучали эти вещи и негласно их использовали".
Проблема перехвата телефонных разговоров особенно болезненно воспринимается в Германии из-за прошлогодних сообщений о том, что телефон, принадлежащий канцлеру Ангеле Меркель, стал объектом прослушивания АНБ. Техника этого прослушивания не была обнародована, хотя, по словам Карстена Ноля, хакерский метод с использованием SS7, который обнаружили они с Энгелем, является одним из возможных вариантов.