Уязвимости в сетях поколения 2G и 3G, работающих на базе протоколов SS7, могут поставить под удар любые сервисы. В том числе, интеренет-банкинг, государственные порталы и другие сайты, требующие проходить аутентификацию при помощи кода, присылаемого на мобильный телефон. Хакер может перехватывать данные SMS, а затем заполучить адрес электронной почты пользователя. Об этом рассказал руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков в ходе бизнес-встречи ИД «КоммерсантЪ», посвященной цифровой безопасности и рискам и современной инфраструктуры.
Подобные уязвимости могут угрожать не только инфраструктуре операторов связи и его абонентам, но и всей системе подключенных к интернету пользовательских и промышленных устройств: автомобилей, медицинского оборудования, банкоматов, GSM-систем контроля за работой газопроводов, всевозможных элементов «умного города» и т.д.
Кроме того, уязвимости в SS7 позволяют получить несанкционированный доступ к криптовалютным кошелькам. В данном случае для взлома злоумышленнику понадобиться минимальное количество сведений о предполагаемой жертве: имя, фамилия и номер телефона. При этом хакер сможет получить пароль от аккаунта и беспрепятственно вывести виртуальные деньги.
Такие схема взлома могут реализовываться киберпреступниками из любого уголка мира, что серьёзно затрудняет проведение расследований инцидентов.
SS7 (ОКС-7) представляет собой набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций по всему миру на основе сетей с канальным разделением по времени. В основе SS7 лежит использование аналоговых или цифровых каналов для передачи данных и соответствующей управляющей информации.
.png)