18+
beta
Регистрация прошла успешно
Дополнительная информация отправлена вам на почтовый ящик
Продолжить
06:28, 22 2016

Во многих случаях защита конфиденциальной информации бесполезна

Многие компании и бизнесмены тратят огромные деньги и усилия для создания надёжной защиты своей информации, которая в век цифровых технологий становится едва ли не самым важным и ценным ресурсом.
Автор: Вячеслав Маликов
Во многих случаях защита конфиденциальной информации бесполезна

Фото: shutterstock

Ценность могут представлять чертежи, технологии, контент, бухгалтерия, деловая переписка, банковские и личные данные, списки сотрудников, всевозможные базы данных и даже телефонные разговоры.

Компании в этом случае создают отключённые от глобального интернет локальные сети, шифруют все данные, вместо общественных почтовых сервисов и облаков создают свои закрытые почтовые сервера, всевозможные сайты с многоступенчатой системой авторизации, ставят глушилки и делают ещё много серьёзных, сложных и затратных действий.

Однако, каждый человек в данной системе ежедневно пользуется электронным устройством, имеющим практически стопроцентную уязвимость. Мы говорим о мобильном телефоне.

Подавляющее большинство мобильных телефонов в мире может быть взломано, утверждают специалисты, занимающиеся безопасностью в сфере телефонных коммуникаций.

В основе такого утверждения лежат данные о довольно серьёзной уязвимости в глобальной телефонной инфраструктуре. Система сигнальных протоколов, носящая название SS7, используется для передачи служебных команд сотовых операторов. Тем не менее, именно в ней кроется самая главная из известных на данный момент уязвимостей всей сотовой связи.

Благодаря ей можно прослушивать телефонные разговоры, перехватывать sms-сообщения, получить доступ к мобильному банкингу, мессенджерам и содержимому памяти телефона.

Звучит крайне дико и ошеломляюще для тех, кто ещё ни разу не сталкивался с этой информацией, однако это так и есть.

Причём одним из первых, кто открыто сообщил об этом, был бывший сотрудник ЦРУ и АНБ Эдвард Сноуден. Согласно его заявлению, сделанному три года назад, у американских спецслужб есть программное обеспечение, созданное на основе данных о протоколах SS7. Данное приложение позволяет получать доступ к данным любого абонента в мире.

Самое интересное, как сообщают специалисты, взлом телефонного аппарата через систему сигнальных протоколов SS7 достаточно несложен и мало обнаружим. При этом хакеры могут получить доступ к практически любому телефону. Это могут быть старые кнопочные телефоны первых выпусков, и современные смартфоны, едва сошедшие с конвейера, любые устройства на базе Android или iOS. Собственно, от типа телефона или подключённого к сотовой сети планшета не зависит ничего, взлом происходит вне самого устройства на уровне служебных сигналов, идущих внутри самой сотовой сети.

Что показательно, сама уязвимость SS7 не устраняется уже порядка сорока лет. Сама система протоколов появилась ещё в семидесятых годах прошлого века из-за радиолюбителей, которые подделывали сотовые телефоны и, имитируя сигналы сотовых операторов, бесплатно звонили куда угодно. Подобным, кстати, занимались и основатели корпорации Apple в своём гараже.

Именно из-за подобных мошенников и была создана система SS7, позволяющая разделить служебный трафик и сделать его недоступным для подделки.

Тем не менее, когда систему сигнальных протоколов интегрировали с публичными сетями Интернет, она уже не смогла защитить сотовые коммуникации. Система стала ещё более уязвимой, чем даже во времена мошенников, клепающих на коленке в гараже поддельные сотовые телефоны.

Впервые публично данную уязвимость обсуждали хакеры на международной конференции в 2008 году. При этом, стоит полагать, правительственные службы многих стран мира знали об этом задолго до того. Существуют публикации более ранних годов, начиная с 1998 об угрозе взлома через данную уязвимость. Таким образом, мобильные операторы знают об этой проблеме минимум двадцать лет, но не предпринимают ничего для её устранения.

И не факт, что они не устраняют эту угрозу под давлением спецслужб и правительств. Ведь данная уязвимость позволяет определять местоположение любого человека в мире, перехватывать его  разговоры и переписку даже в зашифрованном виде для дальнейшей расшифровки. Таким образом, даже секретные чаты мессенджера Telegram и шифрованные переговоры через аппараты Blueberry не могут быть в полной мере названы безопасными.

И даже после всех крупных разоблачений, конференций и публичных выступлений эта уязвимость продолжает присутствовать в сотовых сетях. Это ещё раз подтверждает то предположение специалистов по безопасности, что это выгодно спецслужбам, которые с помощью SS7 могут следить за любым человеком в мире. Причём физически взломщик может находится в любой точке мира - для взлома не нужен ни физический контакт, ни знание каких-то секретных паролей.

Сами специалисты по безопасности называют подобный способ слежки крайне лёгким и безопасным для взломщика. Причём самым сложным этапом считается этап подключения к системе SS7, который обычно легко получить, так как его предоставляют тысячам компаний по всему миру, от сотовых операторов до контент-провайдеров.

Это означает, что любая небольшая компания, занимающаяся рассылкой sms-сообщений с прогнозом погоды фактически имеет доступ к SS7.

И если подобный этап во взломе хакеры считают самым сложным при получении доступа к любому устройству в сети, то что говорить о всех остальных этапах?

По мнению экспертов, порог входа для взлома любого телефона в мире крайне низок и не требует серьёзной квалификации. Чтобы поверить в это, стоит вспомнить год создания данной системы.

Именно через эту систему хакеры работают, когда предлагают любому проследить за подружкой, мужем, конкурентом и т.д. Именно на эту систему легко списать все утечки приватных разговоров политиков с мировым именем, скандалы с прослушкой и т.д.

Зачем придумывать сложные способы, если есть практически не отслеживаемый вариант, дающий практически гарантированный результат?

Через систему SS7 можно перехватывать не только телефонные звонки и sms, или узнавать местоположение пользователя. Она позволяет взламывать и мессенджеры, и почту на публичных почтовых серверах и соцсетях, использующих двухфакторную авторизацию, включая Google, Facebook, ВКонтакте и т.д.

Саму систему, судя по всему, защищать и переделывать пока не планируют. Таким образом, в данный момент любые переговоры и данные, идущие через сотовых операторов, потенциально уязвимы.

Теги: взлом телефона, прослушка, Эдвард Сноуден,

Комментарии (0)

Вход

Вход
через социальные сети

Регистрируясь через социальные сети, вы даете согласие на получение рассылки портала.
Зарегистрироваться

Новости партнера:

Читайте также из данного раздела:

Facebook
Вконтакте
Twitter

Видео

Больше видео
stat